2019-2-26 dvwa学习(3)--sql注入级别high和session

最新推荐文章于 2025-07-10 13:25:08 发布
原创 最新推荐文章于 2025-07-10 13:25:08 发布 · 3.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了在DVWA中,针对SQL注入的High级别进行的学习和研究。作者通过分析代码执行流程,发现High级别的安全性并不如预期,没有使用字符转义,仅通过LIMIT 1限制查询结果,但可被SQL注入攻击。同时,作者尝试使用sqlmap进行攻击,遇到了因查询与结果在不同页面导致的挑战,通过使用--second-order参数解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019-2-26 dvwa学习(3)–sql注入级别high和session

继续把dvwa环境安全级别调整为high
观察界面
在这里插入图片描述
high级别页面,点击"here to change your ID",会打开另外一个网页(session-input.php),然后输入3,提交,在主页面上会显示数据。
感觉high和low差不多,只不过high的提交和显示结果不在一个页面上。
先尝试按照low级别的同样方法攻击。
在这里插入图片描述
结果也是可以注入成功,说明high也字符型注入。
我们可以研究一下与源代码的执行过程。
step1./var/www/html/vulnerabilities/sqli/index.php

 $page[ 'body' ] .= "Click <a href=\"#\" onclick=\"javascript:popUp('session-input.php');return false;\">here to change your ID</a>.";

以上代码表示点击"here to change your ID",会打开session-input.php页面

step2./var/www/html/vulnerabilities/sqli/session-input.php

<?php

define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' );
require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php';

dvwaPageStartup( array( 'authenticated', 'phpids' ) );

$page = dvwaPageNewGrab();
$page[ 'title' ] = 'SQL Injection Session Input' . $page[ 'title_separator' ].$page[ 'title' ];

if( isset( $_POST[ 'id' ] ) ) {
        $_SESSION[ 'id' ] =  $_POST[ 'id' ];
        //$page[ 'body' ] .= "Session ID set!<br /><br /><br />";
        $page[ 'body' ] .= "Session ID: {$_SESSION[ 'id' ]}<br /><br /><br />";
        $page[ 'body' ] .= "<script>window.opener.location.reload(true);</script>";
}

$page[ 'body' ] .= "
<form action=\"#\" method=\"POST\">
        <input type=\"text\" size=\"15\" name=\"id\">
        <input type=\"submit\" name=\"Submit\" value=\"Submit\">
</form>
<hr />
<br />

<button onclick=\"self.close();\">Close</button>";

dvwaSourceHtmlEcho( $page );

?>

简单说明
1.这个页面数据是提交本页的<action="#">
2.数据提交后,

最低0.47元/天 解锁文章

200万优质内容无限畅学
深入理解MySQL安全(四)-DVWA High security SQL注入方法
zhujiu_fu的博客
02-15 257
前面完成了low,miedia level sql注入的思路方法,本章继续讲解high level sql注入的思路及方法。
DVWA通过攻略之SQL注入
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA - SQL Injection (high)
qq_42630215的博客
05-28 431
low级别(手工注入 sqlmap工具注入) 手工注入 1.判断是否存在注入注入的类型是字符型还是数字型 输入1 输入1’ 输入1’ and ‘1’='1 输入1’ and ‘1’='2 字符型注入 2.获取字段数 1’ order by 3# 1’ order by 2# 字段数为2 3.获取数据库名,版本 1’ union select version(),database()# 4.获取dvwa数据库中表名 1’ union select 1,group_concat(table_
DVWA SQL Injection High
Ramona的博客
11-27 316
High 虽然是high等级,但是通过源码审计发现与low等级一样,没有对传入的值做任何过滤,唯一不同的就是点击连接后打开了另外一个对话框,用户在新打开的页面输入 其余的步骤与low级别的一样:https://blog.youkuaiyun.com/WQ_BCJ/article/details/84554777 直接上playload:1' union select user,password ...
DVWA系列】——SQL注入——High详细教程
最新发布
2402_84408069的博客
07-10 1151
摘要:本文详细解析DVWA SQL注入High级别的攻防要点。High级别采用LIMIT 1限制会话分离机制防御,但未过滤单引号。通过手工注入可绕过限制:1)判断为字符型注入需闭合单引号;2)用#注释绕过LIMIT 1;3)通过Union查询逐步获取库名、表名及用户密码(MD5加密)。关键技巧包括注释符使用、负数ID子查询。防御设计存在局限性,未过滤注释符导致仍可注入。文末强调合法授权测试的重要性,并附免责声明。仅供安全研究,禁止非法用途。(150字)
代码审计实战—DWVA-sql-High
王嘟嘟的博客
10-18 399
0x00 前言 如饥似渴的学习ing。 前置章节: https://blog.youkuaiyun.com/qq_36869808/article/details/83029980 0x01 Start 1.黑盒测试 这个是点击之后会弹出另外一个窗口,这样可以防止sqlmap的扫描. 进行测试。发现存在sql注入2.白盒测试 关键代码 if( isset( $_SESSION [ 'id' ] ) ) ...
DVWA sql注入high
gclome的博客
07-05 5186
有了前两关的基础,现在做起来,比较得心应手了 现在开始: 1.输入1' 输入1' and '1'='1 输入1' and '1'='2 由此可见,这也是一个字符型的注入 2.获取字段数 输入1' order by 2# 输入1' order by 3# 由此可见,字段数是2, 我觉得所谓high等级较前两个的区别就是出错了之后,不再提醒错误原因,只显示Something went wrong. 3...
DVWA下的SQL注入
NWC2017的博客
07-25 1333
DVWA下的SQL注入
2019-2-17 dvwa学习-环境搭建sql字符型注入级别low)
weixin_42555985的博客
02-17 7548
因为要学习sqlmap,所以需要搭一个测试环境。 查了网上http://www.360doc.com/content/13/0614/22/11029609_292922372.shtml,打算搞个dvwa环境。 DVWA全称是Damn Vulnerable Web Application,它是用PHP+Mysql编写的一套用于常规WEB漏洞教学检测的WEB脆弱性测试程序。包含了SQL注入、XS...
DVWA通关--SQL注入(SQL Injection)
箭雨镜屋
01-26 1万+
LOW 通关步骤 1、找闭合 输入1' 报错 输入1'',不报错,说明闭合是单引号 2、确定列数 输入1' order by 2#,返回正确结果 输入1' order by 3#,报错,说明只有两列 3sql注入时union出错(Illegal mix of collations for operation UNION) 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析 总结 ...
DVWA-SQL注入
WY92139010的博客
05-03 1083
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
SQL注入高级进阶
06-04
SQL注入高级进阶
渗透测试实验_基于DVWASQL盲注 安全等级Low Medium High
weixin_47133613的博客
03-20 5849
文章目录SQL盲注1. SQL盲注概述2. 基于布尔值的盲注3. 前期实验准备4. Low等级5. Medium等级6. High等级 SQL盲注 1. SQL盲注概述 以下内容引用自《SQL盲注(原理概述、分类)》 盲注: 即在SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或尝试,这个过程成为盲注 如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 盲注是不能通过直接显示的途径来获取数
DVWA - SQL Injection (low, medium, high)
无节操
01-06 2747
low查看源码,可发现是注入点id为字符类型,无验证,直接上:' union select first_name, password from users#返回结果如下:ID: ' union select first_name, password from users# First name: admin Surname: e2075474294983e013ee4dd2201c7a73 ID:
SQL注入(Medium级别 high
weixin_64066158的博客
04-26 1333
前天的low级别注入一样,我们可以先打开源码进行理解分析 可以看出加入了特殊函数来过滤特殊字符,且变量的单引号不见了,可以分析出有可能为数字型注入; 打开dvwa,可以看到无法输入sql语句进行注入;这时我们要用到Burp suite进行拦截包sql注入;从而得到我们想要的数据, 此时打开burp suite ,进行拦截并且send to repeater,用repeater进行sql注入运行 ; 打开repeater 可以看出运行界面运行界面的源代码(源代码在raw中,我
dvwa——sql注入
qq_45487671的博客
05-26 2739
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
mysql注入dvwa_DVWASQL注入测试入门
weixin_39517199的博客
02-02 272
目的通过使用DVWA实例理解PHP中SQL注入漏洞产生的原理及利用方法,结合实例掌握其过滤方式。原理SQL注入:在用户的输入没有被转义字符过滤时。就会发生这种形式的注入式攻击,它会传递给数据库一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有...
网络安全-靶机dvwasql注入Low到High详解(含代码分析)
热门推荐
关注网络安全、云原生安全
10-11 3万+
目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库名 获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 SQL Injection-MIDDLE SQL Injection-HIGH SQL Injection(Blind)-LOW Boolean盲注 获取数据库名 sqlmap 获取数据库名 获取表名 获取列名 获取数据 SQL Injection(Blin.
dvwasql注入
03-30
<think>好的,我现在需要处理用户关于DVWASQL注入的请求。首先,用户想要了解相关的教程或示例,我得确保回答结构清晰,符合他们提供的系统级指令。 首先,我应该回忆一下DVWA的基本情况。DVWA是一个用于练习Web应用漏洞的平台,包含SQL注入等模块。用户可能需要知道如何配置环境,所以第一步可能需要介绍如何设置安全等级为Low,因为不同等级对应不同的防护措施,而Low是最基础的,适合演示注入原理。 接下来,用户可能需要具体的示例步骤。我需要分步骤解释如何在Low级别下进行注入,比如输入&#39; or &#39;1&#39;=&#39;1之类的Payload,并解释其原理。同时,要确保所有数学表达式代码正确使用LaTeX格式,比如变量用$包裹,代码块用三个反引号标注语言。 然后,用户可能想知道其他安全等级的情况,比如MediumHigh,以及如何防范SQL注入。这时候需要分点说明每个等级的不同防护措施,例如Medium使用下拉菜单mysql_real_escape_string,而High使用更复杂的Token机制。同时,提供防御措施,比如预处理语句输入过滤,并引用提供的参考资料,比如引用[1][2]。 还要注意生成相关问题,这可能包括不同等级的注入方法、如何绕过防护以及防范的最佳实践。确保问题与用户查询相关,并且能够引导他们深入理解。 另外,必须检查是否有正确的引用标识,比如在提到防御方法时引用[^1][^2],以及在渗透测试资源处引用[^3]。需要确保引用标记自然放置在相关段落的末尾,而不是生硬添加。 最后,要确保整个回答使用中文,语言流畅,结构清晰,分步骤说明,并且包含代码示例引用。同时避免使用任何Markdown格式,除了代码块引用标识。需要检查LaTeX是否正确,比如$符号的使用,以及独立公式是否用$$包裹,但在这个回答中可能数学表达式不多,主要集中在代码示例上。 可能还需要验证用户提供的引用链接是否与内容相关,比如引用[1]是关于快速排序的,但用户的问题是关于SQL注入的,所以可能需要调整引用的使用,确保引用内容与上下文相关。例如,在提到安全资源共享时引用,在渗透测试工具时引用。 总结,回答的结构应该是先介绍DVWASQL注入的基本设置,然后分步骤讲解不同安全等级的注入方法,提供代码示例,接着讨论防御措施,最后生成相关问题,并正确引用提供的参考资料。</think># DVWA SQL注入教程与示例分析 ## 一、环境准备 1. 安装DVWA:需部署PHP环境(推荐XAMPP/WAMP),下载DVWA源码解压至Web目录 2. 设置安全等级:登录后进入"DVWA Security",将安全级别设为**Low**(原始无防护状态) 3. 访问注入页面:导航栏选择"SQL Injection" ## 二、Low级别注入 ### 步骤演示 ```sql 用户ID输入框输入:&#39; or &#39;1&#39;=&#39;1 等效SQL语句: SELECT first_name, last_name FROM users WHERE user_id = &#39;&#39; or &#39;1&#39;=&#39;1&#39; ``` 此时会返回所有用户数据(如图1所示)。该漏洞源于直接拼接用户输入: $$sql = "SELECT first_name, last_name FROM users WHERE user_id = &#39;$id&#39;";$$ ### 其他Payload示例 1. `&#39; UNION SELECT user, password FROM users#`(获取凭证数据) 2. `&#39;; DROP TABLE users;-- `(破坏性注入) ## 三、中级(Medium)防护 当安全级别设为Medium时: 1. 输入方式变为**下拉菜单** 2. 后端使用`mysql_real_escape_string()`过滤 3. 绕过方法:通过Burp Suite拦截修改POST参数 ## 四、高级(High)防护 安全级别High时: 1. 使用Session验证Token 2. 输入限制为单条查询 3. 绕过需要结合二次注入技术 ## 五、防御措施 1. 使用预处理语句: ```php $stmt = $db->prepare("SELECT first_name FROM users WHERE user_id = ?"); $stmt->bind_param("i", $id); ``` 2. 实施输入过滤:`preg_match(&#39;/^[0-9]+$/&#39;, $_GET[&#39;id&#39;])` 3. 最小化数据库权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值