深入理解MySQL安全(三)-DVWA medium SQL注入方法

最新推荐文章于 2023-07-12 10:17:04 发布
最新推荐文章于 2023-07-12 10:17:04 发布
阅读量168 收藏
点赞数
分类专栏: 渗透测试提升之道 文章标签: 网络安全 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujiu_fu/article/details/129018869
版权

前言

SQL注入的基本原理在前两篇基本讲述的差不多,现在开始向安全性更高的DVWA程序进行讲解。

一、BurpSuite 环境搭建

Burp Suite Professional是Web安全测试人员的首选工具包。使用它来自动执行重复性测试任务——然后使用其专家设计的手动和半自动安全测试工具进行深入研究。

如果没有配置Burp Suite环境和不熟悉该软件的用法,建议先去阅读相关内容后再向下阅读。

下载地址如下:

Professional / Community 2023.1.2 | Releases

二、BurpSuite拦截请求消息

1. POST请求拦截

(1)可以看到在medium security的情况下,请求方式变为了post请求,payload放在了请求体中,而不再是请求的头部。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
zhujiu_fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
渗透测试之DVWAMedium级别的SQL注入
追风筝的孩子
08-14 6285
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
dvwa sql medium实验(包括burpsuite的配置和问题解决)
weixin_43749051的博客
03-07 506
本次尝试的是dvwa中sql medium的试验。 首先用到的软件是 burp suite. 需要配置的如下: https://www.cnblogs.com/0pen1/p/12272642.html?utm_source=tuicool 如果burpsuite还没有抓取到报文,那么尝试: https://www.freesion.com/article/7450213044/ 虽然使用了下拉选择菜单,但是我们可以通过抓包修改参数,实现SQL注入; 借助Burp Suite工具对抓取的数据包进行输入:
dvwa靶场中(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1398
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表中列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
DVWA系列之3 medium级别SQL注入
weixin_33923148的博客
12-02 479
将“DVWA Security”设置为medium中等级别,首先点击右下角的“View Source”查看此时的网页源码,主要观察与low级别的区别。可以发现,这里对用户输入的id参数进行了过滤,主要方法是使用了mysql_real_escape_string()函数,这个函数可以将$id变量中的单引号’、双引号”、斜杠\等字符进行转义,因而我们再输入之前的“’or 1=1 #”就会报错了,从错误...
dvwa ---medium
CJB6988125的博客
07-08 383
dvwamedium Brute Force = 尝试登录成功 Command Injection = 尝试在服务器上列根目录 CSRF = 忽略它 File Inclusion = 尝试读取到服务器的密码(服务器是Linux) File Upload ...
DVWA sql injection medium
weixin_43345082的博客
06-12 313
我们发现是post型注入 于是用hackbar进行注入 按照low的注入顺序,先爆库 Submit=Submit&id=1’ union select 1,database()# 这里居然会报错,仔细看错误,发现莫名其妙多出‘\’看源码 百度一下这个函数 将非法字符转义了,那么我们避免输入这些字符就好了 于是构造 Submit=Submit&id=1 union select...
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
docker-dvwa:DVWA的Docker Compose设置
03-06
Dockerized DVWA在Dockerhub上有可用的官方... 您还可以通过以下方法在Web服务器容器上获取​​外壳程序: make enter :wrench: 配置 通过此设置,您可以通过.env文件配置一些设置。 多变的 默认 设定值 LISTE
DVWA-DVWA渗透测试平台文件
03-07
帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
这个平台提供了多种类型的SQL注入场景,包括盲注、时间基注入、联合查询注入等,帮助用户深入理解SQL注入的工作原理和防范方法。 使用这些工具,初学者可以学习到Web应用程序安全的基础知识,而专业人士则可以提升...
DVWA-medium详解
hxhxhxhxx的博客
09-13 1000
DVWA-medium详解Brute Force(暴力破解)Command injection(命令执行)Cross Site Request Forgery(CSRF跨站脚本伪造)File Inclusion(文件包含)fileupload 文件上传Insecure CAPTCHA(不安全的验证码)SQL Injection(SQL注入)SQL Injection (Blind)(SQL注入盲注)Reflected Cross Site Scripting(XSS)(反射型跨站脚本)Stored Cros
DVWA教程(二)——Medium级别
weixin_47610939的博客
07-12 476
dvwa中级难度通关指南
SQL injection on DVWA (medium Level)
312小公举的专栏
05-13 2306
medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id);  这句。 在这里输入‘会有如下结果: 不用担心还有好多是可以用哒~~ 输入1 or 1=1: 得到了所有id对应的用户。 接下来用union select 输入 1 or 1=1 union select 1,2-- 可以正
dvwa_Brute Force(暴力破解) _Medium
yaowink的博客
05-09 459
dvwa_Brute Force(暴力破解) _Medium 首先,进入DVWA Security 改impossible为Medium并提交。返回Brute Force 点击View Source,发现与low的区别在于引入mysqli_real_escape_string这条函数 mysqli_real_escape_string函数:转义在SQL语句中使用的字符串的特殊字符 语法:mysqli_real_escape_string(connection,escapestring):..
DVWA漏洞平台学习之Medium级别
李熠专用博客_白帽子一枚,人称低危终结者
12-01 460
Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。 我们首先改变DVWA Security为Medium级别,然后开始对每个漏洞进行利用。 0x00 Brute Force-暴力破解 查看源码: 可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。 0x01 Command Injection-命令注入 0x02 CSRF-客户端请求伪造 0x03 File I
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 835
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWAMedium通关1-4
weixin_50998641的博客
01-31 184
一.Brute Force 中等难度无法使用sql注入,所以直接用Burp进行爆破 二.Command Injection 先看代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set blacklist $substitutions = array( '&&' => '', ';
[网络安全]DVWASQL注入medium level解题详析
热门推荐
等风来
04-21 1万+
这行代码使用了PHP内置的 mysqli_real_escape_string() 函数对 $id 变量进行转义处理,以防止 SQL 注入攻击。在 Web 应用程序中,当用户在浏览器中提交表单时,浏览器会对数据进行 URL 编码,然后再将编码后的数据发送到后端服务器上。group_concat函数 是 MySQL 中的一个聚集函数,用于将指定列(或表达式)的值以逗号分隔的形式进行拼接。由于字符串’dvwa’中所有的字符均不需要编码,所以URL编码绕过失效。等),剩下的其它所有字符必须通过%xx编码处理。
dvwa medium sql注入
最新发布
10-26
DVWA中,Medium级别的SQL注入漏洞需要通过构造恶意的SQL语句来实现对数据库的非法访问。具体步骤如下: 1. 打开DVWA平台,选择SQL Injection选项卡,选择Medium级别。 2. 在输入框中输入一个单引号('),如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值