代码审计实战—DWVA-sql-Medium

最新推荐文章于 2023-12-15 20:50:17 发布

王嘟嘟_

最新推荐文章于 2023-12-15 20:50:17 发布

阅读量381

点赞数

本文为博主原创文章，未经博主允许不得转载，未授权转载为侵权行为，违反法律。

本文链接：https://blog.csdn.net/qq_36869808/article/details/83146652

版权

0x00 前言

如饥似渴的学习ing。
前置章节
https://blog.csdn.net/qq_36869808/article/details/83029980

0x01 start

1.黑盒测试

首先进行一个界面的测试
在这里插入图片描述
这样子无法通过输入来进行判断了，但是还是可以使用抓包来进行一个注入判断。

使用1 or 1=1 来进行判断

返回结果正常，证明存在数字型注入。
接下来的流程就是走常规流程，该判断字段判断字段，该找数据找数据

2.白盒测试

我们来看一下重要的源码
其实就是输入位置以及过滤方式。

if( isset( $_POST[ 'Submit' ] ) ) {
	// Get input
	$id = $_POST[ 'id' ];

	$id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

这里使用mysqli_real_escape_string方法进行过滤。
在这里插入图片描述
这个是过滤的方式。
但是这里是数字类型的注入，所以使用字符串的转义没有意义。

3.尝试打补丁

我想到的最简单的打补丁的方式就是
在这里插入图片描述
这样讲数字转换成字符串。
测试没有发现sql注入。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

王嘟嘟_

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

网络攻防以及DWVA-1.9的教程

08-02

文档资料有： 1.kali linux 可用靶机metasploitable2系统进行渗透测试，会用工具nessus、metasploit、nmap、burp...3.python基础、python黑客编程之道、PHP程序设计基础、PHP代码审计是以word文档和ppt的形势，无视频

玩转CodeQLpy之代码审计实战案例

A_991128a的博客

08-28

549

CodeQLpy是一款半自动化的代码审计工具，能有效提高代码审计的效率，目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy，在github主页有对应的安装和使用介绍，如图1.1所示。-t: 指定待扫描的源码路径。支持文件夹，jar包和war包，如果是文件夹，则必须是网站跟目录。-d: 指定待扫描的CodeQL数据库。-c: 指定待扫描的源码是编译前源码还是编译后源码。

参与评论您还未登录，请先登录后发表或查看评论

实战中的快速代码审计

Ms08067安全实验室

01-24

1116

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法...

代码审计中的实战案例

Kali与编程

12-15

823

在E-commerce、CMS、ERP等软件系统中，SQL注入漏洞通常出现在用户输入数据的地方，比如搜索框、登录页面、表单等。在E-commerce、CMS、ERP等软件系统中，XSS漏洞通常出现在用户输入数据的地方，比如评论区、搜索框等。当应用程序接收到用户输入的数据时，如果没有对数据进行充分的过滤和验证，那么攻击者就可以将恶意的SQL语句注入到应用程序中，从而实现攻击。攻击者可以在用户的评论中注入恶意脚本，从而在其他用户访问该页面时，执行恶意脚本，窃取用户的会话信息。

深入解析 PHP 代码审计技术与实战【网络安全】

2201_75571291的博客

07-05

382

深入解析 PHP 代码审计技术与实战【网络安全】

php代码审计实战(一)

goddemon

07-05

3442

源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库需要宝塔建立一个数据库导入那个数据库文件就好了然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数审计过程看个人习惯和时间去确定自己的审计方法吧我的话快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通

DVWA-SQL盲注脚本（全）

10-04

DVWA SQL盲注，Low，Medium，High 三个级别的bool盲注脚本，比较完整，配套解释： https://blog.csdn.net/csdn_Pade/article/details/82886765

docker-dvwa:DVWA的Docker Compose设置

03-06

Dockerized DVWA在Dockerhub上有可用的官方Docker映像，但是编写此映像时，该映像已有2年未收到任何更新。如果您希望始终使用最新版本，请使用此处提供的Docker Compose设置。映像将始终根据存储库的最新主分支...

DWVA上传漏洞挖掘的测试例1共4页.pdf.zip

11-21

DWVA上传漏洞挖掘的测试例1共4页.pdf.zip

Dvwa最新版本2022可用，下载到phpstudy，www目录下就可使用

06-28

DVWA全称为Damn Vulnerable Web Application，意为存在糟糕漏洞的web应用。...帮助web开发人员理解web应用保护的过程，还可以在课堂中为师生的安全性教学提供便利。 DVWA是一个RandomStorm开源项目， ...

Delphi代码审计--项目实战1（第三课）.pdf

05-09

Delphi代码审计--项目实战1（第三课）.pdf

php代码审计入坑实践.pdf

07-30

仅拿出几个洞作为例子进行入坑的讲解，主要是使用 rips 进行辅助审计，本文是针对小白入坑作为抛砖引玉，理论的还未进行详细总结，本来想在最后加上盾灵系统的审计过程。但是觉得 CMS，不适合刚入门的同学先删掉了，还有些工具未进行介绍，后续有机会再继续。

PHP代码审计之入门实战教程.zip

11-21

目录网盘文件永久链接第一章:环境准备第三章:常鬼漏洞第二章:审计基础

代码审计点线面实战_jkgh006_高清PDF

07-02

随着各个企业对安全的重视程度越来越深，安全思维已经从原来的表面工程逐渐转变为“开膛破肚”的内部工程，特别是在金融领域受重视的成都比较高，不区分语言，工程化的人工审计是未来几年的趋势，代码审计的分解和实战成为安全工作者必须掌握的一种能力。

Java Web 工程源代码安全审计实战的第 1 部分.pdf

08-16

本文是JavaWeb工程源代码安全审计实战，基于WebGoat工程，讲解四种高危漏洞：文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。

Gerrit 代码审计系统实战

05-03

Gerrit是一种免费、开放源代码的代码审查软件、使用web界面，可以相互审阅彼此修改后的程序代码，决定是否能够进行提交代码、退回或者要求开发人员进行返工。同时它也可以做为一个版本控制系统来使用。本课程首先讲解了Gerrit的基本概念和如何使用，然后以实战的方式讲解了和Jenkins的结合，并且用现如今jenkins的多分支管道的方式来进行了一个实战演示，让Jenkins能够根据构建结果来反馈到Gerrit服务器，并进行评分。但考虑到大多数公司又是使用Gitlab服务器进行代码管理，所以又和Gitlab服务器进行整合。做到和公司现有架构的整合基础上，实现了代码的备份。

大厂安全运营实战/安全法/渗透测试/代码审计/等保测评

07-22

代码审计实战积累

赵花花08042的博客

04-26

2261

代码审计

centos安装dwva