【DVWA實(shí)戰(zhàn)篇】12分鐘學(xué)會(huì) SQL 注入攻擊實(shí)戰(zhàn)
SQL 注入概述
SQL 注入允許攻擊者通過(guò)在 Web 表單提交或域名查詢字符串中插入 SQL 命令,欺騙服務(wù)器執(zhí)行惡意 SQL 命令,利用現(xiàn)有應(yīng)用程序后臺(tái)數(shù)據(jù)庫(kù)引擎的執(zhí)行能力。攻擊者可以獲取數(shù)據(jù)庫(kù)中信息,超越設(shè)計(jì)者意圖執(zhí)行的 SQL 語(yǔ)句,分為普通注入和盲注。普通注入直接顯示數(shù)據(jù)庫(kù)字段,盲注則通過(guò)頁(yè)面的判斷結(jié)果猜測(cè),可能需通過(guò)返回?cái)?shù)據(jù)的延遲來(lái)判斷。
注入類型
SQL 注入分為數(shù)字型注入和字符型注入,依據(jù)匹配字段的類型決定。數(shù)字型注入使用數(shù)值篩選條件,字符型注入則需要構(gòu)造單引號(hào)用于閉合語(yǔ)法,并加入注釋符使單引號(hào)無(wú)效。注入方式還有 GET 和 POST 方式。
低級(jí) SQL 注入實(shí)戰(zhàn)
在設(shè)置安全級(jí)別為低后,通過(guò)直接輸入 ID,發(fā)現(xiàn)頁(yè)面報(bào)錯(cuò),確認(rèn)存在 SQL 注入漏洞,數(shù)據(jù)庫(kù)為 MySQL。進(jìn)一步測(cè)試驗(yàn)證注入點(diǎn)為字符型,使用 UNION 選擇查詢數(shù)據(jù)庫(kù)字段,獲取數(shù)據(jù)庫(kù)信息。使用 SQLMap 自動(dòng)化注入,獲取數(shù)據(jù)庫(kù)名稱、表名和字段信息。
中級(jí) SQL 注入實(shí)戰(zhàn)
在設(shè)置安全級(jí)別為中后,發(fā)現(xiàn)頁(yè)面為 POST 提交方式。使用 Burpsuite 等工具構(gòu)造 POST 包注入。驗(yàn)證 SQL 注入點(diǎn)為數(shù)字型,使用 UNION 查詢字段名,獲取數(shù)據(jù)庫(kù)信息。通過(guò) HEX 編碼繞過(guò)轉(zhuǎn)義函數(shù),使用 SQLMap 自動(dòng)化注入。
高級(jí) SQL 注入實(shí)戰(zhàn)
設(shè)置安全級(jí)別為高,頁(yè)面分離輸入頁(yè)面和顯示結(jié)果頁(yè)面,防止自動(dòng)化注入。注入點(diǎn)存在,通過(guò)修改 SQL 語(yǔ)句結(jié)構(gòu),使用 UNION 查詢字段名,獲取數(shù)據(jù)庫(kù)信息。注入步驟與低級(jí)一致。
不可能級(jí) SQL 注入
設(shè)置安全級(jí)別為不可能后,發(fā)現(xiàn)使用 PDO 技術(shù),幾乎杜絕 SQL 注入。PDO 是 PHP 數(shù)據(jù)對(duì)象技術(shù),將 SQL 語(yǔ)句的整體語(yǔ)法與變量分開發(fā)送至數(shù)據(jù)庫(kù),有效防止 SQL 注入攻擊。
旁兒13272955402: 如何才能說(shuō)一口流利的英語(yǔ) -
六安市剛性: ______ 口語(yǔ)完全攻略 之 我是菜鳥我要飛 光是背口語(yǔ)教材是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)槟悴灰姷脮?huì)有那么好運(yùn)氣:每次與人交流時(shí)對(duì)白都會(huì)跟書上一模一樣.所以在熟背句型的同時(shí),還要學(xué)會(huì)如何把這些句型消化吸收,化為己用. 很多人都會(huì)說(shuō):多開口!其實(shí)...
旁兒13272955402: DNF第十一章劍魂完美刷圖加點(diǎn) -
六安市剛性: ______ 如果是高強(qiáng)武器..建議三段滿..撥刀必滿..猛龍必滿,感電后再掃過(guò)去..刷刷刷一大片..爽歪歪.~~.幻舞也滿,不要以為幻舞攻擊范圍小就不加..它滿后傷害很牛叉.具體自己體驗(yàn)...
旁兒13272955402: DNFACT4的SP點(diǎn)一共有多少??(任務(wù)全清)
六安市剛性: ______ 邪惡的魔法師-2 (LV13)[20點(diǎn)SP] 精靈的魔法陣-2 (LV15)[20點(diǎn)SP] 像風(fēng)一樣10 (LV18)[5點(diǎn)SP] 像風(fēng)一樣11 (LV20)[5點(diǎn)SP] 培養(yǎng)初級(jí)武術(shù)家2 (LV20)[5點(diǎn)SP] 身體修煉之路(實(shí)戰(zhàn)篇) (LV22)[5點(diǎn)SP] 像風(fēng)一樣12 (LV23)[5點(diǎn)SP] 武斗家的資格測(cè)試 ...
旁兒13272955402: 驅(qū)魔得SP的任務(wù) -
六安市剛性: ______ 邪惡的魔法師2 [SP:20] (Lv:13) 像風(fēng)一樣10 [SP:5] (Lv:18) 像風(fēng)一樣11 [SP:5] (Lv:20) 像風(fēng)一樣12 [SP:5] (Lv:23) 修行任務(wù) [SP:20] (Lv:15) 妖精們的魔法陣2 [SP:20] (Lv:15) 培育小毛孩武道家2 [SP:5] (Lv:20) 鍛煉身體之道(實(shí)戰(zhàn)篇) [SP:5] (Lv:22) ...
旁兒13272955402: DNF元素師幫下忙,幫我看看這個(gè)視頻的大致加點(diǎn)路線 -
六安市剛性: ______ 黑球5黑洞滿 火沖5級(jí)以上舒露露滿 有秀 有遠(yuǎn)古記憶盾應(yīng)該也是滿的大南瓜滿光球應(yīng)該是5 滿光球超大冰墻和雷軒應(yīng)該是1否則有欄桿那關(guān)他會(huì)用積冰或者天雷的覺醒應(yīng)該也...
旁兒13272955402: 無(wú)師自通.黑客攻防實(shí)戰(zhàn) 這本書怎么樣,實(shí)用嗎? -
六安市剛性: ______ 書是挺好的.雖然說(shuō)無(wú)師自通.但是你基礎(chǔ)的一些東西還是要理解會(huì)的才行.
旁兒13272955402: 我42劍魂完成阿爾波特《實(shí)戰(zhàn)篇》任務(wù)之后有什么技能?
六安市剛性: ______ 修羅的邪光斬,紅眼的噬魂之手,鬼泣的侵蝕之普戾蒙,建議學(xué)噬魂之手.
旁兒13272955402: DNF獲得SP的全部支線任務(wù),來(lái)個(gè)詳細(xì)的!
六安市剛性: ______ 以下是所有任務(wù) 邪惡的魔法師-2 [SP:20] (Lv:13)精靈的魔法陣-2 [SP:20] (Lv:15)彈無(wú)... (Lv:20)培養(yǎng)初級(jí)武術(shù)家2 [SP:5] (Lv:20)身體修煉之路(實(shí)戰(zhàn)篇) [SP:5] (Lv:22)像風(fēng)一樣...
旁兒13272955402: 地下城與勇士sp任務(wù) -
六安市剛性: ______ 賽利亞的緣分 [SP:5] (Lv:2)突變 [SP:5] (Lv:5)神奇的魔法-最后的修煉 [SP:20] (Lv:12)培養(yǎng)初級(jí)武術(shù)家2 [SP:5] (Lv:20)身體修煉之路(實(shí)戰(zhàn)篇) [SP:5] (Lv:22)光之軍隊(duì) [SP:5] (Lv:22)另一個(gè)浮游城...
SQL 注入允許攻擊者通過(guò)在 Web 表單提交或域名查詢字符串中插入 SQL 命令,欺騙服務(wù)器執(zhí)行惡意 SQL 命令,利用現(xiàn)有應(yīng)用程序后臺(tái)數(shù)據(jù)庫(kù)引擎的執(zhí)行能力。攻擊者可以獲取數(shù)據(jù)庫(kù)中信息,超越設(shè)計(jì)者意圖執(zhí)行的 SQL 語(yǔ)句,分為普通注入和盲注。普通注入直接顯示數(shù)據(jù)庫(kù)字段,盲注則通過(guò)頁(yè)面的判斷結(jié)果猜測(cè),可能需通過(guò)返回?cái)?shù)據(jù)的延遲來(lái)判斷。
注入類型
SQL 注入分為數(shù)字型注入和字符型注入,依據(jù)匹配字段的類型決定。數(shù)字型注入使用數(shù)值篩選條件,字符型注入則需要構(gòu)造單引號(hào)用于閉合語(yǔ)法,并加入注釋符使單引號(hào)無(wú)效。注入方式還有 GET 和 POST 方式。
低級(jí) SQL 注入實(shí)戰(zhàn)
在設(shè)置安全級(jí)別為低后,通過(guò)直接輸入 ID,發(fā)現(xiàn)頁(yè)面報(bào)錯(cuò),確認(rèn)存在 SQL 注入漏洞,數(shù)據(jù)庫(kù)為 MySQL。進(jìn)一步測(cè)試驗(yàn)證注入點(diǎn)為字符型,使用 UNION 選擇查詢數(shù)據(jù)庫(kù)字段,獲取數(shù)據(jù)庫(kù)信息。使用 SQLMap 自動(dòng)化注入,獲取數(shù)據(jù)庫(kù)名稱、表名和字段信息。
中級(jí) SQL 注入實(shí)戰(zhàn)
在設(shè)置安全級(jí)別為中后,發(fā)現(xiàn)頁(yè)面為 POST 提交方式。使用 Burpsuite 等工具構(gòu)造 POST 包注入。驗(yàn)證 SQL 注入點(diǎn)為數(shù)字型,使用 UNION 查詢字段名,獲取數(shù)據(jù)庫(kù)信息。通過(guò) HEX 編碼繞過(guò)轉(zhuǎn)義函數(shù),使用 SQLMap 自動(dòng)化注入。
高級(jí) SQL 注入實(shí)戰(zhàn)
設(shè)置安全級(jí)別為高,頁(yè)面分離輸入頁(yè)面和顯示結(jié)果頁(yè)面,防止自動(dòng)化注入。注入點(diǎn)存在,通過(guò)修改 SQL 語(yǔ)句結(jié)構(gòu),使用 UNION 查詢字段名,獲取數(shù)據(jù)庫(kù)信息。注入步驟與低級(jí)一致。
不可能級(jí) SQL 注入
設(shè)置安全級(jí)別為不可能后,發(fā)現(xiàn)使用 PDO 技術(shù),幾乎杜絕 SQL 注入。PDO 是 PHP 數(shù)據(jù)對(duì)象技術(shù),將 SQL 語(yǔ)句的整體語(yǔ)法與變量分開發(fā)送至數(shù)據(jù)庫(kù),有效防止 SQL 注入攻擊。
相關(guān)評(píng)說(shuō):
六安市剛性: ______ 口語(yǔ)完全攻略 之 我是菜鳥我要飛 光是背口語(yǔ)教材是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)槟悴灰姷脮?huì)有那么好運(yùn)氣:每次與人交流時(shí)對(duì)白都會(huì)跟書上一模一樣.所以在熟背句型的同時(shí),還要學(xué)會(huì)如何把這些句型消化吸收,化為己用. 很多人都會(huì)說(shuō):多開口!其實(shí)...
六安市剛性: ______ 如果是高強(qiáng)武器..建議三段滿..撥刀必滿..猛龍必滿,感電后再掃過(guò)去..刷刷刷一大片..爽歪歪.~~.幻舞也滿,不要以為幻舞攻擊范圍小就不加..它滿后傷害很牛叉.具體自己體驗(yàn)...
六安市剛性: ______ 邪惡的魔法師-2 (LV13)[20點(diǎn)SP] 精靈的魔法陣-2 (LV15)[20點(diǎn)SP] 像風(fēng)一樣10 (LV18)[5點(diǎn)SP] 像風(fēng)一樣11 (LV20)[5點(diǎn)SP] 培養(yǎng)初級(jí)武術(shù)家2 (LV20)[5點(diǎn)SP] 身體修煉之路(實(shí)戰(zhàn)篇) (LV22)[5點(diǎn)SP] 像風(fēng)一樣12 (LV23)[5點(diǎn)SP] 武斗家的資格測(cè)試 ...
六安市剛性: ______ 邪惡的魔法師2 [SP:20] (Lv:13) 像風(fēng)一樣10 [SP:5] (Lv:18) 像風(fēng)一樣11 [SP:5] (Lv:20) 像風(fēng)一樣12 [SP:5] (Lv:23) 修行任務(wù) [SP:20] (Lv:15) 妖精們的魔法陣2 [SP:20] (Lv:15) 培育小毛孩武道家2 [SP:5] (Lv:20) 鍛煉身體之道(實(shí)戰(zhàn)篇) [SP:5] (Lv:22) ...
六安市剛性: ______ 黑球5黑洞滿 火沖5級(jí)以上舒露露滿 有秀 有遠(yuǎn)古記憶盾應(yīng)該也是滿的大南瓜滿光球應(yīng)該是5 滿光球超大冰墻和雷軒應(yīng)該是1否則有欄桿那關(guān)他會(huì)用積冰或者天雷的覺醒應(yīng)該也...
六安市剛性: ______ 書是挺好的.雖然說(shuō)無(wú)師自通.但是你基礎(chǔ)的一些東西還是要理解會(huì)的才行.
六安市剛性: ______ 修羅的邪光斬,紅眼的噬魂之手,鬼泣的侵蝕之普戾蒙,建議學(xué)噬魂之手.
六安市剛性: ______ 以下是所有任務(wù) 邪惡的魔法師-2 [SP:20] (Lv:13)精靈的魔法陣-2 [SP:20] (Lv:15)彈無(wú)... (Lv:20)培養(yǎng)初級(jí)武術(shù)家2 [SP:5] (Lv:20)身體修煉之路(實(shí)戰(zhàn)篇) [SP:5] (Lv:22)像風(fēng)一樣...
六安市剛性: ______ 賽利亞的緣分 [SP:5] (Lv:2)突變 [SP:5] (Lv:5)神奇的魔法-最后的修煉 [SP:20] (Lv:12)培養(yǎng)初級(jí)武術(shù)家2 [SP:5] (Lv:20)身體修煉之路(實(shí)戰(zhàn)篇) [SP:5] (Lv:22)光之軍隊(duì) [SP:5] (Lv:22)另一個(gè)浮游城...
