2. 程式人生 > >滲透測試之DVWA的Medium級別的SQL注入

滲透測試之DVWA的Medium級別的SQL注入

阿新 發佈:2019-01-31

Medium SQL Injection Source是通過一個下拉表的方式提交資料的。選擇資料後提交,發現URL不是GET注入是把提交的資料存放到post資料中

先把原始碼放出來

<?php
 
if( isset( $_POST[ 'Submit' ] ) ) {
	// Get input
	$id = $_POST[ 'id' ];
	$id = mysql_real_escape_string( $id );
 
	// Check database
	$query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
	$result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );
 
	// Get results
	$num = mysql_numrows( $result );
	$i   = 0;
	while( $i < $num ) {
		// Display values
		$first = mysql_result( $result, $i, "first_name" );
		$last  = mysql_result( $result, $i, "last_name" );
 
		// Feedback for end user
		$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
 
		// Increase loop count
		$i++;
	}
 
	//mysql_close();
}
 
?>

可以看到,Medium級別的程式碼利用mysql_real_escape_string函式對特殊符號\x00,\n,\r,\,’,”,\x1a進行轉義,同時前端頁面設定了下拉選擇表單,希望以此來控制使用者的輸入。

我們可以用hackbar或者用burpsuite抓包試一下。

一:Hack Bar

1、新增post資料如下 ,點選POST

2、我們可以在這裡添加註入語句:id=3 union select 1,database()#&Submit=Submit。獲得當前資料庫為dvwa,再用LOW級別手工注入同樣的方法獲取其他資料庫資訊。

二:BurpSuite

這裡我說一下代理工具Proxy SwitchyOmega,可以輕鬆快捷地管理和切換多個代理設定。BurpSuite抓包改引數,提交惡意構造的查詢引數。
1.判斷是否存在注入,注入是字元型還是數字型
抓包更改引數id為2' or 1=1 #,報錯。也可以右鍵Send to Repeater傳送到Repeater,在Repeater模擬瀏覽器訪問,成功了再改。

抓包更改引數id為2 or 1=1 #,查詢成功。

說明存在數字型注入。由於是數字型注入,伺服器端的mysql_real_escape_string函式就形同虛設了,因為數字型注入並不需要藉助引號。

2、猜解SQL查詢語句中的欄位數。抓包更改引數id為2 order by 2 #,查詢成功。抓包更改引數id為2 order by 3 #,報錯。

說明執行的SQL查詢語句中只有兩個欄位,即這裡的First name、Surname。

3、確定顯示的欄位順序。抓包更改引數id為2 union select 1,2 #,查詢成功。

4、獲取當前資料庫。抓包更改引數id為2 union select 1,database() #,查詢成功。

5、獲取資料庫中的表。抓包更改引數id為2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #,查詢成功。

一共有兩個表,guestbook與users。

6、獲取表中的欄位名。抓包更改引數id為2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#,查詢失敗。

這是因為單引號被轉義了,變成了\'。可以利用16進位制進行繞過,抓包更改引數id為1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #,查詢成功。

說明users表中有8個欄位,分別是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。

7、下載資料。抓包修改引數id為1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #,查詢成功。

相關推薦

滲透測試DVWA的Medium級別的SQL注入

Medium SQL Injection Source是通過一個下拉表的方式提交資料的。選擇資料後提交,發現URL不是GET注入,是把提交的資料存放到post資料中 先把原始碼放出來 <?php if( isset( $_POST[ 'Submit' ] )

滲透測試POC基於布林的sql盲注

基於布林的盲注一般只能告訴我們true or fasle。 就比如你只能向系統提問,但是系統只能回答你是或者不是。 一般套路是先問資料庫名字有多長,1,2,3,4直到回答出是,然後獲取到資料庫名字長度,然後資料庫第一個字元是不是a,b,c,d....直到回答是,獲取第一個字

別人的滲透測試(三)--SQL顯錯註入

XML -- 長度 upd html cnblogs http div col 續上一章。 安全狗攔下7成的人,過狗是門學問,偷笑.jpg。很感謝和https://home.cnblogs.com/u/xishaonian/ 博主能一起研究過狗。 說多了,言歸正傳SQL註入

滲透測試正則過濾

lac upd 過濾 根據 target title cti 註入 insert .使用正則表達式過濾傳入的參數 正則表達式: “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$” 判斷是否匹配: 檢測SQL meta-characters

Kail Linux滲透測試測試工具Armitage

tails tar sta can 啟動 sdn linux mit lin Kali Linux下的Armitage是一個很強大的滲透工具,圖形化操作頁面,但我們把kali linux裝在虛擬機裏面,然後再啟動armitage就會出現一個error,他會給你一個messa

CFT每日一題簡單的SQL注入

首先,輸入1 嘗試一下 然後爆出ID 加 個 單引號 嘗試 ,出現報錯介面 然後 大概猜測程式碼是  select xx from XX where id='' 用and測試 發現了有過濾,經過多測實驗後,發現去掉空格就可以 然後開始構造,我們可以使用/**/

滲透測試資訊收集常用網站

1、Whois 查詢  愛站工具網 https://whois.aizhan.com 站長之家 http://whois.chinaz.com VirusTotal  https://virustotal.com 2、備案資訊查詢 ICP 備案查詢網 http://www.bei

滲透測試Shodan的安裝和使用

目錄 Shodan Shodan工作原理 Shodan的使用 使用搜索過濾 Kali中安裝 Shodan Kali中Shodan的使用 Shodan Shodan 是一個搜尋引擎,但它與 Google 這種搜尋網址的搜尋引擎不同,Shodan 是用來搜尋網路空間中

滲透測試資訊收集

目錄 資訊收集 主機掃描(Linux/Windows,開放的埠) web伺服器型別(Apache/Nginx/Tomcat/IIS) 資料庫型別(Mysql/Oracle/Accees/Mqlserver) 指令碼型別(php/jsp/asp) 網站後臺目錄 DNS域名資

滲透測試Homeless靶機實戰

前言 本次靶機難度中等,還是長了很多見識,值得學習 環境準備 下載Homeless靶機:https://download.vulnhub.com/homeless/Homeless.zip 這裡我用 virtual box 開啟 主機:kali linux 192.168.1

怎麼修復網站漏洞metinfo遠端SQL注入漏洞修補

2018年11月23日SINE網站安全檢測平臺,檢測到MetInfo最新版本爆出高危漏洞,危害性較大,影響目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,該網站漏洞產生的主要原因是MetInfo的上傳程式碼裡的引數值沒有進行安全過濾,導致上傳路徑這裡進行偽造路徑,並可以插入惡意的程式碼

網路安全、Web安全、滲透測試筆經面經總結(二)

轉載地址:https://www.cnblogs.com/christychang/p/6593163.html   這篇文章涉及的知識點有如下幾方面: 1.SSL Strip(SSp)攻擊到底是什麼? 2.中間人攻擊——ARP欺騙的原理、實戰及防禦 3會話劫持原理 4.CC攻擊 5.

網路安全、Web安全、滲透測試筆經面經總結(一)

轉載地址:https://www.cnblogs.com/christychang/p/6041012.html   本篇文章總結涉及以下幾個方面: 對稱加密非對稱加密? 什麼是同源策略? cookie存在哪裡?可以開啟嗎 xss如何盜取cookie? tcp、udp的區別及tcp三次

web安全/滲透測試--24--XXE外部實體注入

1、漏洞描述: XXE Injection即XML External Entity Injection,也就是XML外部實體注入攻擊。漏洞是在對非安全的外部實體資料進行處理時引發的安全問題。 在XML1.0標準裡,XML文件結構裡定義了實體(entity)這

web安全/滲透測試--25--伺服器端包含注入(SSI注入

1、漏洞描述: SSI是英文Server Side Includes的縮寫,翻譯成中文就是伺服器端包含的意思。從技術角度上說,SSI就是在HTML檔案中,可以通過註釋行呼叫的命令或指標。SSI具有強大的功能,只要使用一條簡單的SSI命令就可以實現整個網站的內容

web安全/滲透測試--30--連結或框架注入

1、漏洞描述: 一個框架注入攻擊是一個所有基於GUI的瀏覽器攻擊,它包括任何程式碼如JavaScript、VBScript(ActivX)、Flash、AJAX(html+js+py)。程式碼被注入是由於指令碼沒有對它們正確驗證,攻擊者有可能注入含有惡意內容的

web安全/滲透測試--31--Json劫持/Json注入

1、漏洞描述: JSON(JavaScript Object Notation)是一種輕量級的資料交換格式。易於人閱讀和編寫。同時也易於機器解析和生成,這種純文字的資料互動方式由於可以天然的在瀏覽器中使用,所以隨著ajax和web業務的發展得到了廣大的發展,各

Web攻防XSS,CSRF,SQL注入

 copy to:https://www.cnblogs.com/drawwindows/archive/2013/03/11/2954259.html   摘要:對Web伺服器的攻擊也可以說是形形色色、種類繁多,常見的有掛馬、SQL注入、緩衝區溢位、嗅探、利用IIS等針對Webser

CTF到滲透測試【淺談滲透測試資訊收集】

                     前言    從一個ctf選手到一個滲透測試工程師,第一步需要改變的就是學習資訊收集。滲透測試不是比賽,不會有提示,不會有檢視原始碼內藏提示等等,甚至你不可以使用掃描器(比如ctf中常見的AWVS),sqlmap等等。    工作中,一般進行的都是黑盒測試,你得考慮到廠

滲透測試目錄遍歷漏洞

先上一張圖看看什麼是目錄遍歷漏洞。 對,目錄遍歷就長成這樣子 一般遇到目錄遍歷漏洞,我們常做的就是去尋找有價值的東西去下載,比如資料庫 一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞,但是一般情況下index檔案都會有的。 那麼怎麼去找目錄遍歷漏洞,一