2019-2-26 dvwa学习(3)--sql注入级别high和session

最新推荐文章于 2024-07-08 19:41:59 发布
最新推荐文章于 2024-07-08 19:41:59 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: IT docker sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42555985/article/details/87939341
版权
这篇博客详细介绍了在DVWA中,针对SQL注入的High级别进行的学习和研究。作者通过分析代码执行流程,发现High级别的安全性并不如预期,没有使用字符转义,仅通过LIMIT 1限制查询结果,但可被SQL注入攻击。同时,作者尝试使用sqlmap进行攻击,遇到了因查询与结果在不同页面导致的挑战,通过使用--second-order参数解决了问题。
摘要由CSDN通过智能技术生成

2019-2-26 dvwa学习(3)–sql注入级别high和session

继续把dvwa环境安全级别调整为high
观察界面
在这里插入图片描述
high级别页面,点击"here to change your ID",会打开另外一个网页(session-input.php),然后输入3,提交,在主页面上会显示数据。
感觉high和low差不多,只不过high的提交和显示结果不在一个页面上。
先尝试按照low级别的同样方法攻击。
在这里插入图片描述
结果也是可以注入成功,说明high也字符型注入。
我们可以研究一下与源代码的执行过程。
step1./var/www/html/vulnerabilities/sqli/index.php

 $page[ 'body' ] .= "Click <a href=\"#\" onclick=\"javascript:popUp('session-input.php');return false;\">here to change your ID</a>.";

以上代码表示点击"here to change your ID",会打开session-input.php页面

step2./var/www/html/vulnerabilities/sqli/session-input.php

<?php

define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' );
require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php';

dvwaPageStartup( array( 'authenticated', 'phpids' ) );

$page = dvwaPageNewGrab();
$page[ 'title' ] = 'SQL Injection Session Input' . $page[ 'title_separator' ].$page[ 'title' ];

if( isset( $_POST[ 'id' ] ) ) {
        $_SESSION[ 'id' ] =  $_POST[ 'id' ];
        //$page[ 'body' ] .= "Session ID set!<br /><br /><br />";
        $page[ 'body' ] .= "Session ID: {$_SESSION[ 'id' ]}<br /><br /><br />";
        $page[ 'body' ] .= "<script>window.opener.location.reload(true);</script>";
}

$page[ 'body' ] .= "
<form action=\"#\" method=\"POST\">
        <input type=\"text\" size=\"15\" name=\"id\">
        <input type=\"submit\" name=\"Submit\" value=\"Submit\">
</form>
<hr />
&l
最低0.47元/天 解锁文章
没人不认识我
关注
专栏目录
深入理解MySQL安全(四)-DVWA High security SQL注入方法
zhujiu_fu的博客
02-15 179
前面完成了low,miedia level sql的注入的思路和方法,本章继续讲解high level sql注入的思路及方法。
渗透测试学习2---DVWA之SQL Injection
正在学习的路上...
04-26 294
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
DVWA - SQL Injection (high)
qq_42630215的博客
05-28 365
low级别(手工注入 和 sqlmap工具注入) 手工注入 1.判断是否存在注入,注入的类型是字符型还是数字型 输入1 输入1’ 输入1’ and ‘1’='1 输入1’ and ‘1’='2 字符型注入 2.获取字段数 1’ order by 3# 1’ order by 2# 字段数为2 3.获取数据库名,版本 1’ union select version(),database()# 4.获取dvwa数据库中表名 1’ union select 1,group_concat(table_
DVWA SQL Injection High
Ramona的博客
11-27 258
High 虽然是high等级,但是通过源码审计发现与low等级一样,没有对传入的值做任何过滤,唯一不同的就是点击连接后打开了另外一个对话框,用户在新打开的页面输入 其余的步骤与low级别的一样:https://blog.csdn.net/WQ_BCJ/article/details/84554777 直接上playload:1' union select user,password ...
Hospital Management System v4.0 SQL 注入漏洞(CVE-2022-24263)
最新发布
Flag少侠的博客
07-08 9095
打开靶场进入靶场是这个页面网上查找漏洞相关信息点击登录可以看到有一个邮箱参数及密码,这里应该就是漏洞了打开 BurpSuite 拦截抓包复制值到 txt 文件中,使用 SQLMap 开跑省略爆库爆表过程……(太慢了)_____H__------[Y/n] n1ba6}[1 entry]| flag |
代码审计实战—DWVA-sql-High
王嘟嘟的博客
10-18 351
0x00 前言 如饥似渴的学习ing。 前置章节: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 Start 1.黑盒测试 这个是点击之后会弹出另外一个窗口,这样可以防止sqlmap的扫描. 进行测试。发现存在sql注入。 2.白盒测试 关键代码 if( isset( $_SESSION [ 'id' ] ) ) ...
DVWA sql注入high
gclome的博客
07-05 4759
有了前两关的基础,现在做起来,比较得心应手了 现在开始: 1.输入1' 输入1' and '1'='1 输入1' and '1'='2 由此可见,这也是一个字符型的注入 2.获取字段数 输入1' order by 2# 输入1' order by 3# 由此可见,字段数是2, 我觉得所谓high等级较前两个的区别就是出错了之后,不再提醒错误原因,只显示Something went wrong. 3...
DVWA下的SQL注入
NWC2017的博客
07-25 1270
DVWA下的SQL注入
2019-2-17 dvwa学习-环境搭建和sql字符型注入(级别low)
weixin_42555985的博客
02-17 7377
因为要学习sqlmap,所以需要搭一个测试环境。 查了网上http://www.360doc.com/content/13/0614/22/11029609_292922372.shtml,打算搞个dvwa环境。 DVWA全称是Damn Vulnerable Web Application,它是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XS...
2019-3-2 dvwa学习(5)--DOM型XSS攻击
weixin_42555985的博客
03-02 1534
什么是XSS攻击? XSS,Cross-site Scripting ,跨站脚本攻击,是一种注入型攻击, 它会把恶意脚本(malicious scripts) 注入其他网站中。当攻击者使用Web应用程序向不同的最终用户发送恶意脚本(通常以浏览器脚本的形式)时,就会发生XSS攻击。 能让这些攻击成功的缺陷非常普遍,例如:Web应用程序在其生成的输出中使用了用户输入,同时又不做验证(validatin...
SQL注入高级进阶
06-04
SQL注入高级进阶
DVWA-SQL注入
WY92139010的博客
05-03 965
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
渗透测试实验_基于DVWA的SQL盲注 安全等级Low Medium High
weixin_47133613的博客
03-20 5667
文章目录SQL盲注1. SQL盲注概述2. 基于布尔值的盲注3. 前期实验准备4. Low等级5. Medium等级6. High等级 SQL盲注 1. SQL盲注概述 以下内容引用自《SQL盲注(原理概述、分类)》 盲注: 即在SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或尝试,这个过程成为盲注 如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 盲注是不能通过直接显示的途径来获取数
DVWA - SQL Injection (low, medium, high)
无节操
01-06 2680
low查看源码,可发现是注入点id为字符类型,无验证,直接上:' union select first_name, password from users#返回结果如下:ID: ' union select first_name, password from users# First name: admin Surname: e2075474294983e013ee4dd2201c7a73 ID:
SQL注入(Medium级别high
weixin_64066158的博客
04-26 1045
和前天的low级别注入一样,我们可以先打开源码进行理解和分析 可以看出加入了特殊函数来过滤特殊字符,且变量的单引号不见了,可以分析出有可能为数字型注入; 打开dvwa,可以看到无法输入sql语句进行注入;这时我们要用到Burp suite进行拦截包和sql注入;从而得到我们想要的数据, 此时打开burp suite ,进行拦截并且send to repeater,用repeater进行sql注入和运行 ; 打开repeater 可以看出运行界面和运行界面的源代码(源代码在raw中,我
dvwa——sql注入
qq_45487671的博客
05-26 2645
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
mysql注入dvwa_DVWASQL注入测试入门
weixin_39517199的博客
02-02 236
目的通过使用DVWA实例理解PHP中SQL注入漏洞产生的原理及利用方法,结合实例掌握其过滤方式。原理SQL注入:在用户的输入没有被转义字符过滤时。就会发生这种形式的注入式攻击,它会传递给数据库一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有...
SQL Server高可用性(High Availability)——Database Mirroring
weixin_33724046的博客
12-20 170
参考文献 http://msdn.microsoft.com/en-us/library/ms189852.aspx 本文转自xwdreamer博客园博客,原文链接:http://www.cnblogs.com/xwdreamer/archive/2012/09/09/2677552.html,如需转载请自行联系原作者 ...
DVWA教程:SQL注入漏洞案例研究
在2020年12月6日的一篇文章中,作者lll-yz探讨了如何通过DVWA(Damn Vulnerable Web Application)平台进行SQL注入学习DVWA是一个用于教育和测试Web安全的开源工具,而本文着重于其中的SQL注入部分。SQL注入是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值