【DVWA】SQL注入

最新推荐文章于 2025-08-20 11:37:09 发布
最新推荐文章于 2025-08-20 11:37:09 发布
阅读量133 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库 python
原文链接:https://my.oschina.net/u/3776619/blog/1805225

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

SQL注入是网站常见的漏洞之一,它能够直接拿到网站上数据库的所有内容。在DVWA搭建(https://my.oschina.net/u/3776619/blog/1803401),并将DVWA的安全级别设置为low之后,能很好地模拟出一次sql攻击。通过亲自经历,我们以后应该能很好地在开发网站时留下这个漏洞给人攻击。

 

一、DVWA中的SQL注入展示

打开SQL Injection模块,初看,这是个很普通的输入框。比如我们输入1,他能很好地进行反馈,如下图所示:

但你输入1'你会发现这个网站是报错的,不能很好地进行反馈,这就意味着,这个网站是存在SQL漏洞:

之所以这样说的原因,可以在这网页的源码中一目了然。这网页的源码在.\DVWA\vulnerabilities\sqli\source\low.php里面,具体如下:

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
	// Get input
	$id = $_REQUEST[ 'id' ];

	// Check database
	$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
	$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

	// Get results
	while( $row = mysqli_fetch_assoc( $result ) ) {
		// Get values
		$first = $row["first_name"];
		$last  = $row["last_name"];

		// Feedback for end user
		$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
	}

	mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>

留意到对于$query语句是没有任何保护的,也就意味着,里面$id=1,也就是$query演变成SELECT first_name, last_name FROM users WHERE user_id = '1' 还好说, SELECT first_name, last_name FROM users WHERE user_id = ''' 是肯定报错的,那如果  SELECT first_name, last_name FROM users WHERE user_id = '1' or '1=1'呢?是不是这个查询必定为真,而且where语句不生效,将整个users表的first_name和last_name都查出来了?也就是,我们在输入框输入,1' or '1=1即可。

结果如下所示,果然和我们想象的一样:

 

二、SQL注入的防范

其实SQL注入的防范并不难,我们只要对传递的参数做校验,如果不合法,直接拒绝请求就完事了。分下面几种情况:

(1)如果你的输入框是要求数字类型的,判断是否为数字,如果不是,直接拒绝请求

(2)如果是有格式的类型(比如 日期,email,电话,身份证号码等等),判断是非符合格式,如果不符合格式,拒绝请求。

(3)如果是字符串类型,没有特殊的格式,需要对字符串长度做校验,如果长度大于数据库该字段的定义长度,直接拒绝请求。比如上面的id,数据库要是定义为varchar(1),如果输入超过1个字符,直接拒绝请求。

在.\DVWA\vulnerabilities\sqli\source\impossible.php里面,DVWA直接给出SQL注入的防范方案,具体如下:

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
	// Check Anti-CSRF token
	checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

	// Get input
	$id = $_GET[ 'id' ];

	// Was a number entered?
	if(is_numeric( $id )) {
		// Check the database
		$data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
		$data->bindParam( ':id', $id, PDO::PARAM_INT );
		$data->execute();
		$row = $data->fetch();

		// Make sure only 1 result is returned
		if( $data->rowCount() == 1 ) {
			// Get values
			$first = $row[ 'first_name' ];
			$last  = $row[ 'last_name' ];

			// Feedback for end user
			$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
		}
	}
}

// Generate Anti-CSRF token
generateSessionToken();

?>

可以看到对于一个输入的id的类型和长度,还有返回结果的多少做了一个严格的审查,还用了php的Prepared Statement机制,严格限定id的类型,这样就做到万无一失了。

转载于:https://my.oschina.net/u/3776619/blog/1805225

DVWA靶机sql注入
qq_43623470的博客
01-16 2638
1,将dvwa的安全等级改为low 2,查看源代码,发现没有过滤 3,输入1,判断注入类型是数字型还是字符型 发现返回,得知是数字型。 4,1’ 报错得知存在注入点 5,输入1’ order by 1# 6,输入1’ order by 2# 7,输入 1’ order by 3# 报错,得知字段不超过3。 8,输入 1’ union select 1,2# 返回1和2 9,输入 1...
2019-2-28 dvwa学习(4)--sql注入级别impossible
weixin_42555985的博客
02-28 5154
继续把dvwa环境安全级别调整为impossible 观察界面 看上去似乎和low级别没有大的区别,只是浏览器中get方法提交的参数多了一个。 impossible.php代码如下 &amp;lt;?php if( isset( $_GET[ 'Submit' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_...
sql注入笔记
weixin_52315139的博客
01-25 2939
一、phpstudy及DVWA环境的搭建 在VMware中运行一个win7的虚拟机,首先搭建起phpstudy的环境,页面启动Apache与MySQL,访问:http://localhost/、http://localhost/l.php、http://localhost/phpinfo.php来建立站点。 然后打开phpstudy的根目录(phpstudy-网站-根目录),将下载好的DVWA文件放入根目录中,主要要将con 访问网址: http://127.0.0.1/DVWA/vulnerabiliti
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
weixin_46838716的博客
03-04 1930
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
web安全与防御---2.DVWASQL注入
老辉辉的博客
04-01 5632
首先登录DVWA主页: 1、修改安全级别为LOW级(第一次玩别打脸),如图中DVWA Security页面中。 2、进入SQL Injection页面,出错了。(心里想着这DVWA是官网下的不至于玩不了吧。。) 网页错误提示:Parse error: syntax error, unexpected '[' in C:\xampp\htdocs\DVWA\vulnerabilities
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1551
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA SQL注入
m0_55605024的博客
03-01 621
简而言之,是在输入字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
【渗透测试】 sqlmap工具注入-基于dvwasql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1279
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWASQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
DVWA系列之6 SQL注入漏洞的挖掘与防御
weixin_34262482的博客
12-07 398
下面我们来查看high级别的SQL注入源码。可以看到除了之前的mysql_real_escape_string()函数之外,在它前面还多加了一个stripslashes()函数,这个函数的作用是删除由 addslashes() 函数添加的反斜杠,也就是去除addslashes()函数的转义。这里为什么要有这个操作呢?这是由于在high级别下,PHP的magic_quotes_gpc被自动设为on,...
2018-10 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具)
昨天今天下雨天的博客
10-29 2426
首先进入DVWA,调整安全级别为low。 打开SQL Injection页面,ID栏输入1 因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。 将抓包内容保存至本地(/root/test) 打开终端,输入: sqlmap -r /root/test --current-db   ,根据包里的内容猜解当前数据库,可以不加--current-db以...
Web漏洞_SQL注入DVWA1.9版本SQL injection/SQL injection(Blind)靶机实验)
BeatRex的博客
03-18 1937
一、SQL注入的原理 场景:当我们在网站要登陆的时候,需要输入用户名、密码。这个过程由后台的程序将输入的内容连接数据库进行查询进行查询如php程序等。以php为例,当我们输入信息后,php程序会定义变量保存用户输入的信息,然后连接数据库,通过SQL语句进行查询。如果数据库中的用户名密码和我们相匹配则登陆成功最后php程序再返回结果。 SQL注入的原理就是由于php程序对我们输入的内容没有做好过滤,...
渗透测试之DVWA的Medium级别的SQL注入
追风筝的孩子
08-14 6438
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 &lt;?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
使用dvwa进行SQL注入的练习
热门推荐
不忘初心,护天下安全!
01-01 1万+
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是...
Web安全之DVWA--SQL注入(从低级到高级)
w17691058648x的博客
07-04 5864
SQL注入低级(low) 低级核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...
SQL注入攻击的简单示例
weixin_30888707的博客
05-22 360
SQL注入攻击的简单示例: statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输...
云计算学习100天-第25天
最新发布
邪的专栏
08-20 824
mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(依赖包)、php(识别php语言)、php-fpm(进程管理器服务)、php-mysqlnd(PHP数据库扩展包)Fast-CGI是快速公共(通用)网关接口,可以连接如nginx等网站程序到网站的语言解释器(比如php) ,php-fpm进程使用了Fast-CGI解析动态网站页面。systemctl enable --now php-fpm #加入开机自启并立即启动。
实践项目-1
ettamei的博客
08-19 1158
判断是否有安装好了没,或者是输入mysql,弹出mysql>这样就是安装好了,同样安装应用也是在/usr/bin中哟。然后可以在你创建的工程中的某一个目录中创建一个index.php文件,之后php 运行起来,查看是否能成功。这里我使用etta的账号远程登录了,不过展示出来的目录直接就是根目录,好家伙,修改错了,那我不得重新装系统。这里我安装的时候没有找官网,而是在Linux中输入的mysql,会提示你没有,但是你可以安装对应的版本。这里我连接ftp一直失败,一直用的是root账号,也就以为是配置的问题。
【硬核指南】轻量应用服务器与ECS深度对比选型
aidoudoulong的博客
08-19 777
本文对比了轻量应用服务器(LAS)与云服务器(ECS)的核心差异,为不同需求的用户提供选购指南。轻量服务器采用套餐制,适合新手和个人开发者,提供开箱即用的简便体验,但扩展性和灵活性有限;ECS则采用组件制,支持高度自定义配置,适合企业级应用和专业开发者。决策时需考虑业务规模、技术能力、预算和扩展需求等因素。轻量服务器适合简单应用和固定预算场景,ECS则更适合需要高弹性、高可用性和复杂网络配置的企业级业务。
dvwasql注入
03-30
<think>好的,我现在需要处理用户关于DVWASQL注入的请求。首先,用户想要了解相关的教程或示例,我得确保回答结构清晰,符合他们提供的系统级指令。 首先,我应该回忆一下DVWA的基本情况。DVWA是一个用于练习Web应用漏洞的平台,包含SQL注入等模块。用户可能需要知道如何配置环境,所以第一步可能需要介绍如何设置安全等级为Low,因为不同等级对应不同的防护措施,而Low是最基础的,适合演示注入原理。 接下来,用户可能需要具体的示例和步骤。我需要分步骤解释如何在Low级别下进行注入,比如输入' or '1'='1之类的Payload,并解释其原理。同时,要确保所有数学表达式和代码正确使用LaTeX格式,比如变量用$包裹,代码块用三个反引号标注语言。 然后,用户可能想知道其他安全等级的情况,比如Medium和High,以及如何防范SQL注入。这时候需要分点说明每个等级的不同防护措施,例如Medium使用下拉菜单和mysql_real_escape_string,而High使用更复杂的Token机制。同时,提供防御措施,比如预处理语句和输入过滤,并引用提供的参考资料,比如引用[1]和[2]。 还要注意生成相关问题,这可能包括不同等级的注入方法、如何绕过防护以及防范的最佳实践。确保问题与用户查询相关,并且能够引导他们深入理解。 另外,必须检查是否有正确的引用标识,比如在提到防御方法时引用[^1]和[^2],以及在渗透测试资源处引用[^3]。需要确保引用标记自然放置在相关段落的末尾,而不是生硬添加。 最后,要确保整个回答使用中文,语言流畅,结构清晰,分步骤说明,并且包含代码示例和引用。同时避免使用任何Markdown格式,除了代码块和引用标识。需要检查LaTeX是否正确,比如$符号的使用,以及独立公式是否用$$包裹,但在这个回答中可能数学表达式不多,主要集中在代码示例上。 可能还需要验证用户提供的引用链接是否与内容相关,比如引用[1]是关于快速排序的,但用户的问题是关于SQL注入的,所以可能需要调整引用的使用,确保引用内容与上下文相关。例如,在提到安全资源共享时引用,在渗透测试工具时引用。 总结,回答的结构应该是先介绍DVWASQL注入的基本设置,然后分步骤讲解不同安全等级的注入方法,提供代码示例,接着讨论防御措施,最后生成相关问题,并正确引用提供的参考资料。</think># DVWA SQL注入教程与示例分析 ## 一、环境准备 1. 安装DVWA:需部署PHP环境(推荐XAMPP/WAMP),下载DVWA源码解压至Web目录 2. 设置安全等级:登录后进入"DVWA Security",将安全级别设为**Low**(原始无防护状态) 3. 访问注入页面:导航栏选择"SQL Injection" ## 二、Low级别注入 ### 步骤演示 ```sql 用户ID输入框输入:' or '1'='1 等效SQL语句: SELECT first_name, last_name FROM users WHERE user_id = '' or '1'='1' ``` 此时会返回所有用户数据(如图1所示)。该漏洞源于直接拼接用户输入: $$sql = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";$$ ### 其他Payload示例 1. `' UNION SELECT user, password FROM users#`(获取凭证数据) 2. `'; DROP TABLE users;-- `(破坏性注入) ## 三、中级(Medium)防护 当安全级别设为Medium时: 1. 输入方式变为**下拉菜单** 2. 后端使用`mysql_real_escape_string()`过滤 3. 绕过方法:通过Burp Suite拦截修改POST参数 ## 四、高级(High)防护 安全级别High时: 1. 使用Session验证Token 2. 输入限制为单条查询 3. 绕过需要结合二次注入技术 ## 五、防御措施 1. 使用预处理语句: ```php $stmt = $db->prepare("SELECT first_name FROM users WHERE user_id = ?"); $stmt->bind_param("i", $id); ``` 2. 实施输入过滤:`preg_match('/^[0-9]+$/', $_GET['id'])` 3. 最小化数据库权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值