【DVWA實戰(zhàn)篇】12分鐘學(xué)會 SQL 注入攻擊實戰(zhàn)
SQL 注入概述
SQL 注入是一種通過把 SQL 命令插入到 web 表單提交或輸入域名或頁面請求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意 SQL 命令的攻擊方法。它利用現(xiàn)有應(yīng)用程序,將(惡意的)SQL 命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行,實現(xiàn)獲取數(shù)據(jù)庫內(nèi)容、執(zhí)行非法操作等。SQL 注入一般分為普通注入和盲注。普通注入直接顯示數(shù)據(jù)庫字段內(nèi)容,通過 SQL 注入可逐步獲取數(shù)據(jù)庫信息。盲注則需通過判斷結(jié)果,猜測 SQL 語句的正確性。根據(jù)注入的數(shù)據(jù)類型,分為數(shù)字型注入和字符型注入。數(shù)字型注入的篩選條件為數(shù)值類型,字符型注入則為字符類型。字符型注入中,需要構(gòu)造單引號用于閉合語法,并加入注釋符使單引號失效。此外,SQL 注入還可按照提交參數(shù)方式分為 GET 方式注入和 POST 方式注入。
低級別 SQL 注入實戰(zhàn)
1、安全級別設(shè)置為 Low,進入 SQL 注入練習(xí)頁面,輸入 ID,觀察返回信息,發(fā)現(xiàn)頁面為 GET 提交方式。
2、輸入 1',頁面報錯,得知 SQL 注入漏洞存在,數(shù)據(jù)庫為 MySQL。
3、嘗試 1 and 1=1 和 1 and 1=2,都能返回數(shù)據(jù),說明漏洞可能為字符型。
4、輸入 1' and 1=2#,返回數(shù)據(jù),確認(rèn)注入成功,漏洞為字符型。
5、使用 1' order by 1 和 1' order by 2,有數(shù)據(jù)返回,輸入 1' order by 3,頁面報錯,說明頁面只查詢了 2 個字段。
6、使用 1' and 1=2 union select 1,2#,確認(rèn)顯示的是記錄集中的第一個字段。繼續(xù)使用類似方法,識別數(shù)據(jù)庫表結(jié)構(gòu)和字段。
7、使用 1' and 1=2 union select database()#,顯示當(dāng)前數(shù)據(jù)庫名稱為 dvwa。
8、使用 1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#,識別所有數(shù)據(jù)庫表名。
9、使用 1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#,識別 users 表字段名。
10、使用 1' and 1=2 union select user,password from users#,識別用戶名和密碼。
低級別 SQL 注入實戰(zhàn)自動化工具 SQLMap
1、在 Kali 中訪問 DVWA,獲取 Cookie 值。
2、使用 SQLMap 自動化注入,探測數(shù)據(jù)庫名、表名和字段名,直至識別用戶名和密碼。
中級別 SQL 注入實戰(zhàn)
1、設(shè)置安全級別為 Medium,發(fā)現(xiàn)頁面為 POST 提交方式,需使用 Burpsuite 等工具構(gòu)造 POST 包。
2、使用 Burpsuite 構(gòu)造 POST 包,并加入 ' 單引號,發(fā)現(xiàn)同樣存在 SQL 注入漏洞。
3、加入 and 1=1 和 and 1=2,分別返回數(shù)據(jù)和無數(shù)據(jù),確認(rèn)漏洞為數(shù)字型。
4、使用類似方法,識別數(shù)據(jù)庫表結(jié)構(gòu)和字段。
5、發(fā)現(xiàn)提交的 ID 值添加了 mysql_real_escape_string 函數(shù),導(dǎo)致構(gòu)造 SQL 語句失敗。
6、使用 16 進制 HEX 編碼方法,無需使用單引號,識別出字段名。
7、成功查詢出用戶名和密碼。
中級別 SQL 注入實戰(zhàn)自動化工具 SQLMap
1、使用 Burpsuite 攔截正常 POST 包,復(fù)制到 SQLMap 進行注入。
2、使用 SQLMap 查詢數(shù)據(jù)庫名稱、表名和字段名。
3、識別出用戶名和密碼。
高級別 SQL 注入實戰(zhàn)
1、設(shè)置安全級別為 High,發(fā)現(xiàn)頁面參數(shù)提交方式為 POST,輸入框分離輸入頁面和顯示結(jié)果頁面,防止自動化注入。
2、嘗試 1',頁面報錯,但無法得知數(shù)據(jù)庫類型。
3、注釋掉 LIMIT 1 命令,可以返回數(shù)據(jù),確認(rèn)仍存在 SQL 注入漏洞,并為字符型。
4、后續(xù)注入步驟與低級別一致。
不可能級別 SQL 注入
設(shè)置安全級別為 Impossible,發(fā)現(xiàn)使用 PDO 技術(shù),幾乎徹底杜絕 SQL 注入。
PDO 是 PHP Data Objects 的縮寫,通過將 SQL 語句的整體語法和變量分開傳遞至數(shù)據(jù)庫,防止注入攻擊。
郴法17238285223: 如何才能說一口流利的英語 -
北侖區(qū)牙型: ______ 口語完全攻略 之 我是菜鳥我要飛 光是背口語教材是遠(yuǎn)遠(yuǎn)不夠的,因為你不見得會有那么好運氣:每次與人交流時對白都會跟書上一模一樣.所以在熟背句型的同時,還要學(xué)會如何把這些句型消化吸收,化為己用. 很多人都會說:多開口!其實...
郴法17238285223: DNF第十一章劍魂完美刷圖加點 -
北侖區(qū)牙型: ______ 如果是高強武器..建議三段滿..撥刀必滿..猛龍必滿,感電后再掃過去..刷刷刷一大片..爽歪歪.~~.幻舞也滿,不要以為幻舞攻擊范圍小就不加..它滿后傷害很牛叉.具體自己體驗...
郴法17238285223: DNFACT4的SP點一共有多少??(任務(wù)全清)
北侖區(qū)牙型: ______ 邪惡的魔法師-2 (LV13)[20點SP] 精靈的魔法陣-2 (LV15)[20點SP] 像風(fēng)一樣10 (LV18)[5點SP] 像風(fēng)一樣11 (LV20)[5點SP] 培養(yǎng)初級武術(shù)家2 (LV20)[5點SP] 身體修煉之路(實戰(zhàn)篇) (LV22)[5點SP] 像風(fēng)一樣12 (LV23)[5點SP] 武斗家的資格測試 ...
郴法17238285223: 驅(qū)魔得SP的任務(wù) -
北侖區(qū)牙型: ______ 邪惡的魔法師2 [SP:20] (Lv:13) 像風(fēng)一樣10 [SP:5] (Lv:18) 像風(fēng)一樣11 [SP:5] (Lv:20) 像風(fēng)一樣12 [SP:5] (Lv:23) 修行任務(wù) [SP:20] (Lv:15) 妖精們的魔法陣2 [SP:20] (Lv:15) 培育小毛孩武道家2 [SP:5] (Lv:20) 鍛煉身體之道(實戰(zhàn)篇) [SP:5] (Lv:22) ...
郴法17238285223: DNF元素師幫下忙,幫我看看這個視頻的大致加點路線 -
北侖區(qū)牙型: ______ 黑球5黑洞滿 火沖5級以上舒露露滿 有秀 有遠(yuǎn)古記憶盾應(yīng)該也是滿的大南瓜滿光球應(yīng)該是5 滿光球超大冰墻和雷軒應(yīng)該是1否則有欄桿那關(guān)他會用積冰或者天雷的覺醒應(yīng)該也...
郴法17238285223: 無師自通.黑客攻防實戰(zhàn) 這本書怎么樣,實用嗎? -
北侖區(qū)牙型: ______ 書是挺好的.雖然說無師自通.但是你基礎(chǔ)的一些東西還是要理解會的才行.
郴法17238285223: 我42劍魂完成阿爾波特《實戰(zhàn)篇》任務(wù)之后有什么技能?
北侖區(qū)牙型: ______ 修羅的邪光斬,紅眼的噬魂之手,鬼泣的侵蝕之普戾蒙,建議學(xué)噬魂之手.
郴法17238285223: DNF獲得SP的全部支線任務(wù),來個詳細(xì)的!
北侖區(qū)牙型: ______ 以下是所有任務(wù) 邪惡的魔法師-2 [SP:20] (Lv:13)精靈的魔法陣-2 [SP:20] (Lv:15)彈無... (Lv:20)培養(yǎng)初級武術(shù)家2 [SP:5] (Lv:20)身體修煉之路(實戰(zhàn)篇) [SP:5] (Lv:22)像風(fēng)一樣...
郴法17238285223: 地下城與勇士sp任務(wù) -
北侖區(qū)牙型: ______ 賽利亞的緣分 [SP:5] (Lv:2)突變 [SP:5] (Lv:5)神奇的魔法-最后的修煉 [SP:20] (Lv:12)培養(yǎng)初級武術(shù)家2 [SP:5] (Lv:20)身體修煉之路(實戰(zhàn)篇) [SP:5] (Lv:22)光之軍隊 [SP:5] (Lv:22)另一個浮游城...
SQL 注入是一種通過把 SQL 命令插入到 web 表單提交或輸入域名或頁面請求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意 SQL 命令的攻擊方法。它利用現(xiàn)有應(yīng)用程序,將(惡意的)SQL 命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行,實現(xiàn)獲取數(shù)據(jù)庫內(nèi)容、執(zhí)行非法操作等。SQL 注入一般分為普通注入和盲注。普通注入直接顯示數(shù)據(jù)庫字段內(nèi)容,通過 SQL 注入可逐步獲取數(shù)據(jù)庫信息。盲注則需通過判斷結(jié)果,猜測 SQL 語句的正確性。根據(jù)注入的數(shù)據(jù)類型,分為數(shù)字型注入和字符型注入。數(shù)字型注入的篩選條件為數(shù)值類型,字符型注入則為字符類型。字符型注入中,需要構(gòu)造單引號用于閉合語法,并加入注釋符使單引號失效。此外,SQL 注入還可按照提交參數(shù)方式分為 GET 方式注入和 POST 方式注入。
低級別 SQL 注入實戰(zhàn)
1、安全級別設(shè)置為 Low,進入 SQL 注入練習(xí)頁面,輸入 ID,觀察返回信息,發(fā)現(xiàn)頁面為 GET 提交方式。
2、輸入 1',頁面報錯,得知 SQL 注入漏洞存在,數(shù)據(jù)庫為 MySQL。
3、嘗試 1 and 1=1 和 1 and 1=2,都能返回數(shù)據(jù),說明漏洞可能為字符型。
4、輸入 1' and 1=2#,返回數(shù)據(jù),確認(rèn)注入成功,漏洞為字符型。
5、使用 1' order by 1 和 1' order by 2,有數(shù)據(jù)返回,輸入 1' order by 3,頁面報錯,說明頁面只查詢了 2 個字段。
6、使用 1' and 1=2 union select 1,2#,確認(rèn)顯示的是記錄集中的第一個字段。繼續(xù)使用類似方法,識別數(shù)據(jù)庫表結(jié)構(gòu)和字段。
7、使用 1' and 1=2 union select database()#,顯示當(dāng)前數(shù)據(jù)庫名稱為 dvwa。
8、使用 1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#,識別所有數(shù)據(jù)庫表名。
9、使用 1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#,識別 users 表字段名。
10、使用 1' and 1=2 union select user,password from users#,識別用戶名和密碼。
低級別 SQL 注入實戰(zhàn)自動化工具 SQLMap
1、在 Kali 中訪問 DVWA,獲取 Cookie 值。
2、使用 SQLMap 自動化注入,探測數(shù)據(jù)庫名、表名和字段名,直至識別用戶名和密碼。
中級別 SQL 注入實戰(zhàn)
1、設(shè)置安全級別為 Medium,發(fā)現(xiàn)頁面為 POST 提交方式,需使用 Burpsuite 等工具構(gòu)造 POST 包。
2、使用 Burpsuite 構(gòu)造 POST 包,并加入 ' 單引號,發(fā)現(xiàn)同樣存在 SQL 注入漏洞。
3、加入 and 1=1 和 and 1=2,分別返回數(shù)據(jù)和無數(shù)據(jù),確認(rèn)漏洞為數(shù)字型。
4、使用類似方法,識別數(shù)據(jù)庫表結(jié)構(gòu)和字段。
5、發(fā)現(xiàn)提交的 ID 值添加了 mysql_real_escape_string 函數(shù),導(dǎo)致構(gòu)造 SQL 語句失敗。
6、使用 16 進制 HEX 編碼方法,無需使用單引號,識別出字段名。
7、成功查詢出用戶名和密碼。
中級別 SQL 注入實戰(zhàn)自動化工具 SQLMap
1、使用 Burpsuite 攔截正常 POST 包,復(fù)制到 SQLMap 進行注入。
2、使用 SQLMap 查詢數(shù)據(jù)庫名稱、表名和字段名。
3、識別出用戶名和密碼。
高級別 SQL 注入實戰(zhàn)
1、設(shè)置安全級別為 High,發(fā)現(xiàn)頁面參數(shù)提交方式為 POST,輸入框分離輸入頁面和顯示結(jié)果頁面,防止自動化注入。
2、嘗試 1',頁面報錯,但無法得知數(shù)據(jù)庫類型。
3、注釋掉 LIMIT 1 命令,可以返回數(shù)據(jù),確認(rèn)仍存在 SQL 注入漏洞,并為字符型。
4、后續(xù)注入步驟與低級別一致。
不可能級別 SQL 注入
設(shè)置安全級別為 Impossible,發(fā)現(xiàn)使用 PDO 技術(shù),幾乎徹底杜絕 SQL 注入。
PDO 是 PHP Data Objects 的縮寫,通過將 SQL 語句的整體語法和變量分開傳遞至數(shù)據(jù)庫,防止注入攻擊。
相關(guān)評說:
北侖區(qū)牙型: ______ 口語完全攻略 之 我是菜鳥我要飛 光是背口語教材是遠(yuǎn)遠(yuǎn)不夠的,因為你不見得會有那么好運氣:每次與人交流時對白都會跟書上一模一樣.所以在熟背句型的同時,還要學(xué)會如何把這些句型消化吸收,化為己用. 很多人都會說:多開口!其實...
北侖區(qū)牙型: ______ 如果是高強武器..建議三段滿..撥刀必滿..猛龍必滿,感電后再掃過去..刷刷刷一大片..爽歪歪.~~.幻舞也滿,不要以為幻舞攻擊范圍小就不加..它滿后傷害很牛叉.具體自己體驗...
北侖區(qū)牙型: ______ 邪惡的魔法師-2 (LV13)[20點SP] 精靈的魔法陣-2 (LV15)[20點SP] 像風(fēng)一樣10 (LV18)[5點SP] 像風(fēng)一樣11 (LV20)[5點SP] 培養(yǎng)初級武術(shù)家2 (LV20)[5點SP] 身體修煉之路(實戰(zhàn)篇) (LV22)[5點SP] 像風(fēng)一樣12 (LV23)[5點SP] 武斗家的資格測試 ...
北侖區(qū)牙型: ______ 邪惡的魔法師2 [SP:20] (Lv:13) 像風(fēng)一樣10 [SP:5] (Lv:18) 像風(fēng)一樣11 [SP:5] (Lv:20) 像風(fēng)一樣12 [SP:5] (Lv:23) 修行任務(wù) [SP:20] (Lv:15) 妖精們的魔法陣2 [SP:20] (Lv:15) 培育小毛孩武道家2 [SP:5] (Lv:20) 鍛煉身體之道(實戰(zhàn)篇) [SP:5] (Lv:22) ...
北侖區(qū)牙型: ______ 黑球5黑洞滿 火沖5級以上舒露露滿 有秀 有遠(yuǎn)古記憶盾應(yīng)該也是滿的大南瓜滿光球應(yīng)該是5 滿光球超大冰墻和雷軒應(yīng)該是1否則有欄桿那關(guān)他會用積冰或者天雷的覺醒應(yīng)該也...
北侖區(qū)牙型: ______ 書是挺好的.雖然說無師自通.但是你基礎(chǔ)的一些東西還是要理解會的才行.
北侖區(qū)牙型: ______ 修羅的邪光斬,紅眼的噬魂之手,鬼泣的侵蝕之普戾蒙,建議學(xué)噬魂之手.
北侖區(qū)牙型: ______ 以下是所有任務(wù) 邪惡的魔法師-2 [SP:20] (Lv:13)精靈的魔法陣-2 [SP:20] (Lv:15)彈無... (Lv:20)培養(yǎng)初級武術(shù)家2 [SP:5] (Lv:20)身體修煉之路(實戰(zhàn)篇) [SP:5] (Lv:22)像風(fēng)一樣...
北侖區(qū)牙型: ______ 賽利亞的緣分 [SP:5] (Lv:2)突變 [SP:5] (Lv:5)神奇的魔法-最后的修煉 [SP:20] (Lv:12)培養(yǎng)初級武術(shù)家2 [SP:5] (Lv:20)身體修煉之路(實戰(zhàn)篇) [SP:5] (Lv:22)光之軍隊 [SP:5] (Lv:22)另一個浮游城...
