【DVWA】SQL Injection-medium

最新推荐文章于 2021-08-28 21:51:23 发布
最新推荐文章于 2021-08-28 21:51:23 发布
阅读量150 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44771252/article/details/113419078
版权

SQL注入 数字型注入 mysql_real_escape_string 安全级别 源码分析
关键词由CSDN通过智能技术生成

SQL注入——中安全级别

【SQL注入分类】

按照所传递的数据类型可以分为:

  • 数字型注入
  • 字符型注入

【源码分析】

<?php

if (isset($_GET['Submit'])) {

    // Retrieve data

    $id = $_GET['id'];
    $id = mysql_real_escape_string($id);

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id";

    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
    
    $num = mysql_numrows($result);

    $i=0;

    while ($i < $num) {

        $first = mysql_result($result,$i,"first_name");
        $last = mysql_result($result,$i,"last_name");
        
        echo '<pre>';
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        echo '</pre>';

        $i++;
    }
}
?>

观察medium安全级别下的源码,也就比low级别下的源码多一行代码: 
 $id = mysql_real_escape_string($id);

将接受到的id进行了过滤,就是使用 mysql_real_escape_string()这个函数来进行过滤的。

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
下列字符受影响:
\x00
\n
\r


"
\x1a
如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
也就是说PHP解释器会 ' -> \'
注:PHP中还有一个与此功能类似的函数 addslashes()

【进行注入】

那么这种如何去注入呢?

既然安全等级是中级那么就可以去进行sql的注入。
再次对比Low SQL Injection Source与Medium SQL Injection Source,还能够发现在构造sql查询语句的时候有一点点不同。

//Low
$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; 

//Medium
$getid = "SELECT first_name, last_name FROM users WHERE user_id = $id";

可以发现在最后where限定中的$id一个有引号,一个没引号。也就是说一个是字符型的一个是数字类型的,那么就考虑数字型注入。
在这里插入图片描述

liyn10
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 275
medium级别(手工注入 和 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL中没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入,注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 846
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
SQL Injection_medium
qq_45434762的博客
12-04 266
1.打开网页进行数据提交发现是POST方式,后面就使用Hackbar进行提交数据 2.使用and 1=1进行判断,发现我们提交的SQL语句被带入数据库执行,说明存在注入点 3.判断列数 使用order by对数据库钟表的列数进行判断,经过测试后可以看出表钟有两列数据 4.判断显示位 是哦那个union select进行判断,我们可以看出1,2都有显示 ...
DVWA-SQL InjectionSQL 注入)
weixin_50342860的博客
08-28 329
目录风险lowmediumhigh修复扩展 风险 是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。 手工注入常规思路 判断是否存在注入,注入是字符型还是数字型 猜解SQL查询语句中的字段数 确定回显位置 获取当前数据库 获取数据库中的表 获取表中的字段名 得到数据 low 分析源码,可以看到对前端传入的参数id没有做任何的过滤,明显存在手工注入,直接带入数
DVWA系列 —— SQL injection(注入)
weixin_49340699的博客
12-14 530
SQL injection(注入)简介工具low,medium级别high级别impossible级别总结 简介 SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的 形成sql注入漏洞的原因: 1 用户输入不可控 2 输入内容被带入了SQL语句执行 通过SQL注入可以对程序对应的储存区进行对应的探测 工具 sqlmap brupsuite 环境 kali low,medium级别 第一步输入个1用brupsuite截断 在kali下使
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
在实际操作中,你可以通过PHPStudy建立环境,然后部署DVWASQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
### DVWA-安装-漏洞测试-漏洞修复指南 #### 安装与配置 根据文档描述,为了使用DVWA(Damn Vulnerable Web Application)进行漏洞测试,首先需要安装XAMPP或WampServer作为Web服务器环境。以下是安装步骤的概述: ...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
9.sql injection之中级注入(Medium)-------小白笔记
qwsn
11-03 1954
讲在前面: 1.判断注入点,基于DVWA平台的Medium等级的SQL注入 2.Medium等级在Low等级的基础上,接了一个函数,mysqli_real_escape_string() //注意:该函数是用来转义字符的,起到了过滤的作用 注入过程: 1.使用burpsuite拦截,抓包 //由于,输入框被取消了,只能选择1234等数字,为了注入语句,我们拦截包,抓取到包后,注入语句即可 ...
DVWA-SQL Injection(medium)
七月_的博客
10-21 664
SQL Injection Source vulnerabilities/sqli/source/medium.php <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysqli_real_escape_string($GLOBALS[...
dvwa详解_大白话之从零讲解 DVWA(贰)-SQL 注入 (SQL Injection) Medium/High Level
weixin_35440082的博客
01-17 434
前言本章我们将进行 Medium 和 High 等级的 DVWA SQL Injection 手工注入。阅读本篇文章前,你需要了解下面的知识:转义字符在 PHP 中的作用MySQL:LIMIT 语句的作用与用法Medium Level SQL 注入和初级一样,我们输入如下语句:1' order by 2 #但得到了如下结果:`You have an error in your SQL syntax...
DVWA-SQL Injection(low)
七月_的博客
10-21 317
文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录LowSQL Injection:(1)判断(2)用order by判断列数(3)注入出当前数据库所有的表名(4)注入出某一个表中的全部列名(5)注入出字段内容low SQL Injection源码 安装dvwa 下载、安装PhpStudy 下载地址传送门:https://www.xp.cn/do...
1.sql注入-----LOW-----源码分析
qwsn
11-02 1641
0x01:上源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...
渗透测试之DVWAMedium级别的SQL注入
追风筝的孩子
08-14 6292
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 &lt;?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
DVWA - SQL Injection (low, medium, high)
无节操
01-06 2668
low查看源码,可发现是注入点id为字符类型,无验证,直接上:' union select first_name, password from users#返回结果如下:ID: ' union select first_name, password from users# First name: admin Surname: e2075474294983e013ee4dd2201c7a73 ID:
SQL injection on DVWA (medium Level)
312小公举的专栏
05-13 2316
medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id);  这句。 在这里输入‘会有如下结果: 不用担心还有好多是可以用哒~~ 输入1 or 1=1: 得到了所有id对应的用户。 接下来用union select 输入 1 or 1=1 union select 1,2-- 可以正
DVWA-SQL注入(SQL Injection)低/中/高级别
热门推荐
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injection-low级别 SQL注入的low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
dvwa sql injection
最新发布
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值