深入理解MySQL安全(三)-DVWA medium SQL注入方法

最新推荐文章于 2025-01-23 17:19:51 发布
最新推荐文章于 2025-01-23 17:19:51 发布
阅读量281 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试提升之道 文章标签: 网络安全 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhujiu_fu/article/details/129018869
本文深入探讨了DVWA程序中的Medium安全级别SQL注入问题。通过使用BurpSuite工具,作者展示了如何拦截POST请求并分析后端PHP代码对特殊字符的转义处理。针对这一防御机制,文章提供了新的SQL注入语法,并利用sqlmap进行有效测试,成功突破了防护,为后续的High security注入方法奠定了基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

SQL注入的基本原理在前两篇基本讲述的差不多,现在开始向安全性更高的DVWA程序进行讲解。

一、BurpSuite 环境搭建

Burp Suite Professional是Web安全测试人员的首选工具包。使用它来自动执行重复性测试任务——然后使用其专家设计的手动和半自动安全测试工具进行深入研究。

如果没有配置Burp Suite环境和不熟悉该软件的用法,建议先去阅读相关内容后再向下阅读。

下载地址如下:

Professional / Community 2023.1.2 | Releases

二、BurpSuite拦截请求消息

1. POST请求拦截

(1)可以看到在medium security的情况下,请求方式变为了post请求,payload放在了请求体中,而不再是请求

了解本专栏 订阅专栏 解锁全文 超级会员免费看
渗透测试之DVWAMedium级别的SQL注入
追风筝的孩子
08-14 6423
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
dvwa sql medium实验(包括burpsuite的配置和问题解决)
weixin_43749051的博客
03-07 653
本次尝试的是dvwasql medium的试验。 首先用到的软件是 burp suite. 需要配置的如下: https://www.cnblogs.com/0pen1/p/12272642.html?utm_source=tuicool 如果burpsuite还没有抓取到报文,那么尝试: https://www.freesion.com/article/7450213044/ 虽然使用了下拉选择菜单,但是我们可以通过抓包修改参数,实现SQL注入; 借助Burp Suite工具对抓取的数据包进行输入:
dvwa靶场中(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1558
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表中列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
DVWA系列之3 medium级别SQL注入
weixin_33923148的博客
12-02 534
将“DVWA Security”设置为medium中等级别,首先点击右下角的“View Source”查看此时的网页源码,主要观察与low级别的区别。可以发现,这里对用户输入的id参数进行了过滤,主要方法是使用了mysql_real_escape_string()函数,这个函数可以将$id变量中的单引号’、双引号”、斜杠\等字符进行转义,因而我们再输入之前的“’or 1=1 #”就会报错了,从错误...
dvwa ---medium
CJB6988125的博客
07-08 514
dvwamedium Brute Force = 尝试登录成功 Command Injection = 尝试在服务器上列根目录 CSRF = 忽略它 File Inclusion = 尝试读取到服务器的密码(服务器是Linux) File Upload ...
DVWA-------简单的SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
DVWA--SQL注入(SQL Injection)--Medium
JakeLin's Blog
06-16 951
DVWA--SQL注入(SQL Injection)--Low 目录 级别:Medium 1、查看POST请求 2、hackbar提交POST请求 3、输入',报错,判断为数字型注入 4、猜测SQL查询的字段数 5、确定回显的位置 6、获取当前数据库及版本信息 7、获取数据库中表信息(group_concat()) 8、获取表字段 9、获取用户信息 10、密文解码 后台源码 级别:Medium Medium级别的代码利用mysql_real_escape_string函数对特.
DVWA-SQL注入
qq_60848021的博客
06-25 1311
显示不同说明存在联合查询,接下来该确定注入类型是数字型还是字符型 判断回显 利用回显获取信息 mysql5以上默认在数据库中存放一个information_schema 的数据库,这个数据库中,需要记住个表名,分别是SCHEMATA、TABLES和COLUMNS。SCHEMATA表存储用户创建的所有数据库的库名,只要记住该表中的字段 SCHEMA_NAME,这个表中记录了数据库库名。TABLES表存储用户创建的所有数据库 库名和表名,字段分别为: TABLES_SCHEMA和TABLES_NAME。C
SQL注入DVWA靶场SQL注入实践
最新发布
weixin_40433003的博客
01-23 1404
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
DVWA sql injection medium
weixin_43345082的博客
06-12 366
我们发现是post型注入 于是用hackbar进行注入 按照low的注入顺序,先爆库 Submit=Submit&id=1’ union select 1,database()# 这里居然会报错,仔细看错误,发现莫名其妙多出‘\’看源码 百度一下这个函数 将非法字符转义了,那么我们避免输入这些字符就好了 于是构造 Submit=Submit&id=1 union select...
DVWA-medium详解
hxhxhxhxx的博客
09-13 1224
DVWA-medium详解Brute Force(暴力破解)Command injection(命令执行)Cross Site Request Forgery(CSRF跨站脚本伪造)File Inclusion(文件包含)fileupload 文件上传Insecure CAPTCHA(不安全的验证码)SQL Injection(SQL注入SQL Injection (Blind)SQL注入盲注)Reflected Cross Site Scripting(XSS)(反射型跨站脚本)Stored Cros
DVWA教程(二)——Medium级别
weixin_47610939的博客
07-12 621
dvwa中级难度通关指南
SQL injection on DVWA (medium Level)
312小公举的专栏
05-13 2372
medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id);  这句。 在这里输入‘会有如下结果: 不用担心还有好多是可以用哒~~ 输入1 or 1=1: 得到了所有id对应的用户。 接下来用union select 输入 1 or 1=1 union select 1,2-- 可以正
dvwa_Brute Force(暴力破解) _Medium
yaowink的博客
05-09 537
dvwa_Brute Force(暴力破解) _Medium 首先,进入DVWA Security 改impossible为Medium并提交。返回Brute Force 点击View Source,发现与low的区别在于引入mysqli_real_escape_string这条函数 mysqli_real_escape_string函数:转义在SQL语句中使用的字符串的特殊字符 语法:mysqli_real_escape_string(connection,escapestring):..
DVWA漏洞平台学习之Medium级别
李熠专用博客_白帽子一枚,人称低危终结者
12-01 654
Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。 我们首先改变DVWA Security为Medium级别,然后开始对每个漏洞进行利用。 0x00 Brute Force-暴力破解 查看源码: 可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。 0x01 Command Injection-命令注入 0x02 CSRF-客户端请求伪造 0x03 File I
DVWAMedium通关1-4
weixin_50998641的博客
01-31 241
一.Brute Force 中等难度无法使用sql注入,所以直接用Burp进行爆破 二.Command Injection 先看代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set blacklist $substitutions = array( '&&' => '', ';
网络安全DVWASQL注入medium level解题详析
热门推荐
等风来
04-21 1万+
这行代码使用了PHP内置的 mysqli_real_escape_string() 函数对 $id 变量进行转义处理,以防止 SQL 注入攻击。在 Web 应用程序中,当用户在浏览器中提交表单时,浏览器会对数据进行 URL 编码,然后再将编码后的数据发送到后端服务器上。group_concat函数 是 MySQL 中的一个聚集函数,用于将指定列(或表达式)的值以逗号分隔的形式进行拼接。由于字符串’dvwa’中所有的字符均不需要编码,所以URL编码绕过失效。等),剩下的其它所有字符必须通过%xx编码处理。
DVWA靶场通关教程(medium、high)
npc88888的博客
04-08 1282
这题有点滑头,是这样的,输入的时候会弹出一个框嘛,然后查看发出的请求就会发现,在弹出框中输入的注入语句会传到原本网页的cookie中,再传入。high难度多了个token,具体思路就是先登录,然后在浏览器中获取cookie然后放入脚本的请求头中,get请求获得token,再用这个token登录。所以我们可以把链接写成页面传入服务器,然后把页面名改为网站ip,再在网站中点入页面,就可以修改密码了。前面的过程不写了,思路是一样的,把密码爆破出来就行。如果用low的方法直接发链接,是过不了这个验证的。
dvwa medium级别前五漏洞测试
苟有恒,必有三更眠,五更起。
12-24 1284
brute force(暴力破解)发现medium级别直接SQL注入,不行了, 看源码,相比于low级别,medium级别多了这样几行代码:$user = ((isset($GLOBALS["___mysqli_ston"]) &&is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___my
DVWA 1.9 SQL注入详解:新手教程与实战步骤
虽然自动化工具如sqlmap简化了这一过程,但了解手工注入的原理和步骤对于深入理解漏洞至关重要。通过DVWA等平台,安全专业人员和开发人员可以有效地学习和实践这些技能,以增强Web应用的安全性。 此外,文章提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值