当前位置:网站首页>DVWA系列 —— SQL injection(注入)

DVWA系列 —— SQL injection(注入)

2022-04-22 01:10:00 小王先森&

SQL injection(注入)

简介

SQL注入就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意sql的目的
形成sql注入漏洞的原因:
1 用户输入不可控
2 输入内容被带入了SQL语句执行
通过SQL注入可以对程序对应的储存区进行对应的探测

工具

sqlmap
brupsuite
环境 kali

low,medium级别

第一步输入个1用brupsuite截断在这里插入图片描述
在这里插入图片描述

在kali下使用命令

getdit sql_low

新建文档粘贴进去
然后使用kali自带工具sqlmap执行命令

sudo sqlmap -r sql_low.txt --level=5 --risk=3 --dbs

对数据库进行深层注入扫描
在这里插入图片描述得到对应数据库名对感兴趣的表
用–tables来获取表
用–column来获取感兴趣的列
medium级别同上

high级别

源码分析

<?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Get values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);        
}

?>

对id没有过滤还是存在注入

sudo sqlmap -r sql_high.txt  --level=5 --risk=3 -p id

impossible级别

源码分析

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();
        $row = $data->fetch();

        // Make sure only 1 result is returned
        if( $data->rowCount() == 1 ) {
            // Get values
            $first = $row[ 'first_name' ];
            $last  = $row[ 'last_name' ];

            // Feedback for end user
            echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

从源码可以看出

  checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

对usertoken进行了检查防止了scrf

  $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();
        $row = $data->fetch();

这句检查输入id必须是数字并且用db进行了防御避免sql语句的产生
这样级别是无法进行注入攻击的

总结

SQL注入防御
1 过滤用户输入
2 使用预编译处理的sql语句(pdo,SQL parameter)
3 使用owasp等安全的sql处理api

版权声明
本文为[小王先森&]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_49340699/article/details/111163977

边栏推荐

猜你喜欢

随机推荐