DVWA靶场通关记录(SQL注入)

已于 2023-05-27 20:41:38 修改
阅读量1.1k 收藏 23
点赞数 9
文章标签: 网络安全 安全 web安全 计算机网络 sql
于 2023-05-13 23:27:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73557450/article/details/130657618
版权
文章详细描述了SQL注入的低、中、高三个难度级别的攻防过程,通过手动和工具(BurpSuite)进行注入测试,展示了如何通过注入获取数据库信息,以及如何在不同防护级别下调整策略。在Impossible级别,提到了PDO防护技术对SQL注入的有效防御。
摘要由CSDN通过智能技术生成

  Low

 首先,判断注入类型,输入一个单引号试试

df1a168d2c5e4bae88253be4bc1f2da0.png

0d1289a954cf4da298bd226e3c307e65.png

单引号报错,判断为字符型注入。

然后,输入1' or 1=1#万能公式来绕过提交,取得所有用户基本信息:

cc50e93696794a7c9fed3c8fe5ede426.png

可以看到总共有五条用户信息。

第三步,分别输入1'order by 1#1'order by 2#1'order by 3#来测试字段数

52cdb3c82c56458aad4b64e537c88c3b.png

 正好测试到3时网页报错,这说明查询字段语句超出了字段范围,也就是说,只有2个字段。

查看一下源码,果然是两个字段

d646b250629645f9b8cb57fbba939a20.png

 分别是first_name和last_name。

这时候我们需要知道MySQL数据库的几个默认数据库,方便我们进行数据爆出。

在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。

输入1' union select 1,database()#联合查询语句,这里的子查询要与主查询的字段数一致,前面测试出字段数为2,所以子查询数目也要为2,因此子查询的第一个字段随便一个数字就都行,第二个就查询我们当前的库名。

在此之前,先输入1' union select database(),user()#查出当前用户名

2ef2a0865a0c41ecb756d92c81bb3a41.png

0bc8a476b8f1467ea8956180ce25a55e.png

可以看出,我这里的库名为root,用户为root@localhost。

接下输入1' union select table_name,table_schema from information_schema.tables where table_schema='root'#爆表,这条语句的执行的是,从information_schema库中的tables表中,查找所属数据库名为“root”的所有表。换句话说,就是把root数据库中所有的表找出来。

554af2339682444793044f60a353f2af.png

可见root库中有两个表,分别为guestbook和users。

据此可以猜测用户敏感信息都在users表中。那么接下来爆列。输入1' union select column_name,table_schema from information_schema.columns where table_name='users'#

42ab1bb5a85f496d9955c0a6357c2d16.png

 这条语句意思是,在information_schema的columns表中,找出表名为users的所有的列名及其所在的数据库名。

现在所有在users表中的列都出来了。可知,password和user存放的密码和用户名。

输入1' union select user,password from users#

69aac09eefce4949bfee6a3101e4119b.png

 在users表中查询出password和user的内容,所有用户信息就爆出来了。

密码是MD5格式加密的,拿去解码就可以得到密码明文。

一次简单的SQL手工注入就完成了。

Medium

将难度切换到中等,发现有变化了

c0d0ec55db2e4e71a39cf786bedc6dcc.png

没有输入栏表单,取而代之的是下拉选项框,目的就是防止手动注入。

这时候就应该派工具上场了——burpsuite。关于burpsuite的下载安装配置和使用这里就不多赘述了,大家可以自己去了解相关知识,这里我们的目的是靶场训练。

打开bp,连接靶场,先点击提交抓个包

6005b8e7cf37416aa1ed72068a894c9f.png

可以看出提交的数据被抓取了,显示在http报文中。这里我们就可以进行巧妙地绕过,拦截抓包,改包之后再提交。

26c42d8b37404f95b117150609cecb34.png

这里有一点要注意的是,源代码中有一段
    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id); 会过滤掉特殊字符 “ ' ”,“\n”,“\r”等。所以输入的单引号会被过滤掉。这是一个小小的陷阱。

判断注入类型,输入单引号引发报错,数字型注入成功

d02cc01f6787434181277fc053546f60.png

 测试字段数和low级别一样,这里就不放图了。

737ca65dd311487e935ddbc1786f8884.png

 这里要注意,因为上面说的转换函数的原因,我们需要把引号内的词进行十六进制转换。

也就是‘root’换成0x726f6f74,‘users’换成0x7573657273。

而爆表爆列爆数据的命令和low级别的一样,只是进行了进制转换

768bd66db80e4e03b42f28e48499d461.png

 590ea158b63547ad9b7170c24308d2a3.png

 db81ef622fee41a98396b113b4dcba2e.png

一样的流程,最后拿到数据

那么,用burpsuite工具进行的简单绕过SQL注入就完成了。

High

难度再度提升,这回是在另一个页面进行注入。

这个难度其实目的是给sqlmap自动注入增加难度,但是手工注入的话还是按步骤来就行。

52f9367aaaee4047b16cb919d5984dd1.png

点开链接。到了注入页面。

上万能密码

91c5e25b16754a6d8479beeff77f1918.png

照样管用。按着之前的一套的流程照打

bb68835b6fd74b40ba8d739fce34cd0f.png

 爆表爆列

4592370b02ba45b7bd479bd46401a45a.png

 2f4904875c024dd4811c2774ebea3ecb.png

 cc936fb40b8d4919a8ef7624c1c787ee.png

 数据照拿,只是单独开了一个注入页面。

那么,high级别的sql注入也完成了,这个级别主要是防止sqlmap工具,同时在源代码中有一条limit 1来限制输出为一条,而我们已经用#把后面都注释掉了,所以这个limit也就不起作用了。

Impossible

impossible级别,当然就是无法被攻破的。这个级别是用来给开发人员和安全团队研究如何预防安全漏洞。我们来看源代码。

06a2595fc077444a9c2f398e1fa0a8c9.png

通过查找资料,了解到这是PDO防护技术。

PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。

PDO 提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以用相同的函数(方法)来查询和获取数据。

这里将数据和指令的输出分开来,有效防御了SQL注入攻击。 有兴趣的读者可以自行查阅相关资料了解更多。

DVWA靶场的SQL注入部分的通关记录结束,欢迎交流与反馈。

西奥瓦多
关注
DVWA靶场通关教程】
AuroraMiraitowa的博客
02-21 2846
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;
DVWA靶场通关实战
qaq517384的博客
11-28 2487
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
SQL注入sqlmap入门教程_sqlmap注入
yy1715713348的博客
03-18 1217
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
DVWA靶场详细通关教程——第一关:暴力破解
最新发布
L35052634的博客
08-20 433
4、下面的步骤开始设置token,在payloads里的payload type中更换模式为 Recursive grep。(另:这里有SQL注入(万能密码),在用户名框中输入admin' or '1'='1,任意输入密码即可登陆成功)6、直接start attack开始,根据返回的长度排序,可以看到password为正确的密码。1、先在登录框随意输入账号和密码,然后BP抓包(盲猜一波账号为admin)7、按照下面的顺序点击,2的步骤需要选中并且复制,等下有用。10、开始爆破,获得密码为password。
DVWA通关记录(1)
qq_39670065的博客
08-02 418
DVWA 简介 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insec
DVWA-通关记录
weixin_37920548的博客
10-26 304
XSS(Reflected) LOW 查看源码 代码中代码与数据混合使用,没有对$_GET内容做任何的过滤等处理,直接在input框中数据即可
DVWA靶场SQL手工注入
pijrix的博客
09-10 739
DVWA靶场
DVWASQL Injection(SQL 注入通关教程
weixin_30527551的博客
07-28 822
日期:2019-07-28 20:43:48 更新: 作者:Bay0net 介绍: 0x00、基本信息 关于 mysql 相关的注入,传送门。 SQL 注入漏洞之 mysql - Bay0net - 博客园 0x01、Low Security Level 查看源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { ...
dvwa靶场通关sql injection
07-19
dvwa靶场通关sql injection
DVWA靶场SQL注入通关详解,2024年网络安全进阶者的新篇章
m0_61068088的博客
04-05 921
判断存在SQL注入后,接下来通过order by语句来猜解字段数。当在输入框中输入1’order by 3#时,页面出现不一样的界面,因此这里的字段数有两个。接下来,再通过union select来确定回显位置。如下图所示,回显位置为第二个。获取当前数据库(union select 1,database()),可以得到数据库为dvwa
DVWA靶场实战:SQL注入漏洞解析
"DVWA靶场通关SQL Injection实践教程" 在网络安全领域,了解并防范SQL注入攻击是非常重要的技能。DVWA(Damn Vulnerable Web Application)是一个流行的安全学习平台,它模拟了各种常见的Web应用程序漏洞,其中...
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2164
SQL注入与自动注入
DVWA通关记录(3)
qq_39670065的博客
08-08 206
Insecure CAPTCHA Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。 reCAPTCHA验证流程 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 low <?php if( isset( $_POST[ 'Change' ]
DVWA靶场通关SQL注入
热门推荐
m0_56010012的博客
03-09 1万+
SQL Injection(SQL注入)概念 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入常规思路
DVWA靶场SQL注入
剁椒鱼头没剁椒的博客
12-13 6316
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
DVWA通关记录(2)
qq_39670065的博客
08-05 382
CSRF CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 low <?php if( isset( $_GET[ 'Change' ] ) ) {
DVWA通关笔记
m0_52450604的博客
02-01 211
DVWA通关笔记(一) SQL Injection
DVWA靶场通关
Yu3511606536的博客
07-22 545
DVWA靶场通关
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值