DVWA-SQL Injection(medium)

最新推荐文章于 2024-05-02 03:15:48 发布
最新推荐文章于 2024-05-02 03:15:48 发布
阅读量657 收藏
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wst0717/article/details/102669506
版权

文章目录

medium.php

SQL Injection Source
vulnerabilities/sqli/source/medium.php


<?php 

if( isset( $_POST[ 'Submit' ] ) ) { 
    // Get input 
    $id = $_POST[ 'id' ]; 

    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id); 

    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' ); 

    // Get results 
    while( $row = mysqli_fetch_assoc( $result ) ) { 
        // Display values 
        $first = $row["first_name"]; 
        $last  = $row["last_name"]; 

        // Feedback for end user 
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>"; 
    } 

} 

// This is used later on in the index.php page 
// Setting it here so we can close the database connection in here like in the rest of the source scripts 
$query  = "SELECT COUNT(*) FROM users;"; 
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' ); 
$number_of_rows = mysqli_fetch_row( $result )[0]; 

mysqli_close($GLOBALS["___mysqli_ston"]); 
?>

1.medium相对low级别的变化

1)代码中medium相对low级别的变化
 $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

详见:
PHP mysqli_real_escape_string() 函数

2)前端页面中medium相对low级别的变化

页面设置下拉选择表单,对用户的输入作了限制。
在这里插入图片描述

2.漏洞利用

可以通过抓包改参数,提交恶意构造的查询参数。

POST http://127.0.0.1/dvwa/vulnerabilities/sqli/ HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: http://127.0.0.1/dvwa/vulnerabilities/sqli/
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Content-Length: 18
DNT: 1
Host: 127.0.0.1
Pragma: no-cache
Cookie: security=medium; PHPSESSID=5c77n9pgnrr9u9i6383rko2oh6

id=1&Submit=Submit
1)判断注入类型

抓包更改参数id为1′ or 1=1 #
在这里插入图片描述
抓包更改参数id为1 or 1=1 #
在这里插入图片描述存在数字型注入。
因为数字型注入不需要借助引号,所以mysql_real_escape_string函数的设置对注入对我们要进行的注入操作无限制。

2)猜解字段

在这里插入图片描述在这里插入图片描述
得出结论:
字段数2个,即First name、Surname

3)确定显示的字段顺序

更改参数id为1 union select 1,2 #
在这里插入图片描述
sql查询语句:select First name,Surname from 表 where ID=id…

小蘑菇~~~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 270
medium级别(手工注入 和 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入,注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 576
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
DVWA-SQL注入(SQL Injection)低 高级别_dvwa sql注入低高代码分析
最新发布
2401_84264536的博客
05-02 112
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!后端代码从session获取用户输入的参数,并根据用户ID获取用户信息并回显到页面,有回显,可以使用使用MySQL的Hex函数编译需要查询的表名,并在结果前面加上0x,从而绕过特殊字符转译,根据输入的用户ID查询用户信息并在页面回显,有显示位,可以使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
DVWA SQL Injection Medium
Ramona的博客
11-27 419
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.csdn.net/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
DVWA sql injection medium
weixin_43345082的博客
06-12 314
我们发现是post型注入 于是用hackbar进行注入 按照low的注入顺序,先爆库 Submit=Submit&id=1’ union select 1,database()# 这里居然会报错,仔细看错误,发现莫名其妙多出‘\’看源码 百度一下这个函数 将非法字符转义了,那么我们避免输入这些字符就好了 于是构造 Submit=Submit&id=1 union select...
DVWA sql注入-MEDIUM
m0_46616663的博客
05-25 521
1.判断是否存在sql注入漏洞 可以看到不是get型数据提交方式了,查询数据也变成了下拉表单的方式。 burpsuite抓包吧那就 常规判断有无注入及其类型 推测有转义符转义 为数字型注入 数据库字段为2 获取数据库信息 1'union select version(),@@version_compile_os# 查询用户名和数据库名 1 union select database(),user()# 爆表...
DVWA sql注入 (Medium
gclome的博客
07-05 3114
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
4. 使用MySQL创建一个新的数据库,通常命名为"dvwa",并导入"DVWA-master"文件夹SQL脚本来填充数据库。这些脚本通常在"data"或"sql"子目录下。 5. 在浏览器访问"http://localhost/DVWA"(或根据你的PHPstudy...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 836
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWA-1.0.7
01-31
学习PHP漏洞挖掘大基友门有福了!希望大家能够使用这个平台能在漏洞挖掘方面有一定提升.
DVWAsql注入( SQL Injection
qq_54537919的博客
06-25 769
DVWAsql注入( SQL Injection)全等级low、medium、high
大白话之从零讲解DVWA(贰)-SQL注入(SQL Injection) Medium/High Level
_Adler.
03-22 206
https://www.stackoverflow.wiki/blog/articles/2019/03/22/1553218661938.html
DVWA - SQL Injection (low, medium, high)
无节操
01-06 2661
low查看源码,可发现是注入点id为字符类型,无验证,直接上:' union select first_name, password from users#返回结果如下:ID: ' union select first_name, password from users# First name: admin Surname: e2075474294983e013ee4dd2201c7a73 ID:
dvwa sql medium实验(包括burpsuite的配置和问题解决)
weixin_43749051的博客
03-07 507
本次尝试的是dvwasql medium的试验。 首先用到的软件是 burp suite. 需要配置的如下: https://www.cnblogs.com/0pen1/p/12272642.html?utm_source=tuicool 如果burpsuite还没有抓取到报文,那么尝试: https://www.freesion.com/article/7450213044/ 虽然使用了下拉选择菜单,但是我们可以通过抓包修改参数,实现SQL注入; 借助Burp Suite工具对抓取的数据包进行输入:
[网络安全]DVWASQL注入—medium level解题详析
热门推荐
等风来
04-21 1万+
这行代码使用了PHP内置的 mysqli_real_escape_string() 函数对 $id 变量进行转义处理,以防止 SQL 注入攻击。在 Web 应用程序,当用户在浏览器提交表单时,浏览器会对数据进行 URL 编码,然后再将编码后的数据发送到后端服务器上。group_concat函数 是 MySQL 的一个聚集函数,用于将指定列(或表达式)的值以逗号分隔的形式进行拼接。由于字符串’dvwa所有的字符均不需要编码,所以URL编码绕过失效。等),剩下的其它所有字符必须通过%xx编码处理。
DVWASQL注入&CSRF
梦想专栏
08-22 708
简介 在本文,您将学习跨站点请求伪造攻击。对于CSRF教程,我并尝试针对DVWA绕过低安全级别。 跨站点请求伪造,也称为one-click attack 或 session riding,缩写为CSRF(有时被称为sea-surf)或XSRF,是一种恶意利用网站session 的攻击方式,通过用户发送未授权的命令,利用网站信任完成。与跨站点脚本(XSS)不同,后者利用用户对特定站点的信任,C...
DVWASQL Injection-medium
weixin_44771252的博客
01-30 146
SQL注入——安全级别 【SQL注入分类】 按照所传递的数据类型可以分为: 数字型注入 字符型注入 【源码分析】 <?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $id = mysql_real_escape_string($id); $getid = "SELECT first_name, last_name FROM users WHERE user_id
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值