dvwasql注入（dvwasql注入攻击实验）

本篇文章给大家谈谈dvwasql注入，以及dvwasql注入攻击实验对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、dvwa中的SQL注入怎么用
• 2、关于sql注入
• 3、SQL注入步骤和常用函数以及中文处理方法
• 4、dvwa sql injection high级怎么破
• 5、什么是SQL注入，如何防止SQL注入？

dvwa中的SQL注入怎么用

仅在里边定义梁孙兄凯瞎连接字橡袭串,在使用的时候在创建对象，使用完对象就关闭

Config.asp:

Quote

%

Dim Def_Sample

Def_Path=server.MapPath("data.mdb")

Def_Sample="DBQ="+Def_Path+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" '连接字串

%

[img]

关于sql注入

"select * from tb where col='"+value+"'";

一般可能就是这么拼接的，value="1’or '1'='1";那余岁么拼接出来的就是

"select * from tb where col='1' or '1'='1'"，这样拼接出来的前面不管值为什么都会因为后面的or '1'='1'恒等成立然后去查询全表。

SQL注入是你已经知道有哪些注入点，在已知雹仔的注入点上再去猜解未知的列，盲注是反复尝试不同数据源毁汪请求根据服务器的响应来判断并逐渐分析字段。

SQL注入步骤和常用函数以及中文处理方法

第一节 SQL注入的一般步骤 首先 判断环境 寻找注入点 判断数据库类型 这在入门篇已经讲过了 其次 根据注入参数类型 在脑海中重构SQL语句的原貌 按参数类型主要分为下面三种 (A)　ID= 这类注入的参数是数字型 SQL语句原貌大致如下 Select * from 表名 where 字段= 注入的参数为ID= And [查询条件] 即是生成语句 Select * from 表名 where 字段= And [查询条件](B) Class=连续剧 这类注入的参数是字符型 SQL语句原貌大致概如下 Select * from 表名 where 字段= 连续剧 注入的参数为Class=连续剧 and [查询条件] and = 即是生成语句 Select * from 表名 where 字段= 连续剧 and [查询条件] and = (C) 搜索时没过滤参数的 如keyword=关键字 SQL语句原貌大致如下 Select * from 表名 where 字段like %关键字% 注入的参数为keyword= and [查询条件] and % = 即是生成语句 Select * from 表名 where字段like % and [查询条件] and % = % 接袜型着 将查询条件替换成SQL语句 猜解表名 例如 ID= And (Select Count(*) from Admin)= 如果页面就与ID= 的相同 说明附加条件成立 即表Admin存在 反之 即不存在（请牢记这种方法） 如此循环 直至猜到表名为止 表名猜出来后 将Count(*)替换成Count(字段名) 用同样的原理猜解字段名 有人会说 这里有一些偶然的成分 如果表名起得很复杂没规律的 那根本就没得玩下去了 说得很对 这世界根本就不存在 %成功的黑客技术 苍蝇不叮无缝的蛋 无论多技术多高深的黑客 都是因为别人的程序写得不严密或使用者保密意识不够 才有得下手 有点跑题了 话说回来 对于SQLServer的库 还是有办法让程序告诉我们表名及字段名的 我们在高级篇中会做介绍 最后 在表名和列名猜解成功后 再使用SQL语句 得出字段的值 下面介绍一种最常用的方法－Ascii逐字解码法 虽然这种方法速度很慢 但肯定是可行的方法 我们举个例子 已知表Admin中存在username字段 首先 我们取第一条记录 测试长度 ?id= and (select top len(username) from Admin) 先说明原理 如果top 的username长度大于 则条件成立 接着就是 这样测试下去 一直到条件唯漏不成立为止 比如 成立 不成立 就是len(username)= 当然没人会笨得从 一个个测试 怎么样才比较快就看各自发挥了 在得到username的长度后 用mid(username N )截取第N位字符 再asc(mid(username N ))得到ASCII码 比如 id= and (select top asc(mid(username )) from Admin) 同样也是用逐步缩小范围的方法得到第 位字符的ASCII码 注意的是英文和数字的ASCII码告山猜在 之间 可以用折半法加速猜解 如果写成程序测试 效率会有极大的提高 第二节 SQL注入常用函数 有SQL语言基础的人 在SQL注入的时候成功率比不熟悉的人高很多 我们有必要提高一下自己的SQL水平 特别是一些常用的函数及命令 Access asc(字符)　SQLServer unicode(字符)作用 返回某字符的ASCII码Access chr(数字)　SQLServer nchar(数字)作用 与asc相反 根据ASCII码返回字符Access mid(字符串 N L)　SQLServer substring(字符串 N L)作用 返回字符串从N个字符起长度为L的子字符串 即N到N+L之间的字符串Access abc(数字)　SQLServer abc (数字)作用 返回数字的绝对值（在猜解汉字的时候会用到）Access A beeen B And C　SQLServer A beeen B And C作用 判断A是否界于B与C之间 第三节 中文处理方法 在注入中碰到中文字符是常有的事 有些人一碰到中文字符就想打退堂鼓了 其实只要对中文的编码有所了解 中文恐惧症 很快可以克服 先说一点常识 Access中 中文的ASCII码可能会出现负数 取出该负数后用abs()取绝对值 汉字字符不变 SQLServer中 中文的ASCII为正数 但由于是UNICODE的双位编码 不能用函数ascii()取得ASCII码 必须用函数unicode ()返回unicode值 再用nchar函数取得对应的中文字符 了解了上面的两点后 是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意 猜解范围大一点外 方法是没什么两样的 lishixinzhi/Article/program/SQLServer/201311/22039

dvwa sql injection high级怎么破

1、设置

把安全等级先调整为low，让自己获得点信心，免得一来就被打脸。

2、测试和分析页面的功能

这里有一个输入框

根据上面的提示，输入用户的id。然后我们输入之后，发现它返回了关于这个user的信息！这里我们输入了“1”。

它返回三行数据，一行是我们输入的用户ID。一行是用户名，另外一行是用户别名。同时，看一下浏览器的地址栏那里，发现url成这样了

这里有个id=1，是不是就是我们输入的user id呢？再输入“2”，发现url变成了

好了，到这里，我们可以得出这里传进去的id的值是我们可以控制的。我们在输入框中输入什么，就会通过id传进去什么！

3、对参数进行测试

对id这个参数进行测试，查看一下它是否存在sql注入漏洞。我们在输入框里面输入“1'”，注意1后面有一个单引号“'”。

发现这里报错了，说我们的sql语句出现了语法错误。

我们可以进行这样一个猜测：首先它这个id是被两个“'”包住的。查询语句可能是这样的：

select firstname,surname from users where id = '1';

当我们在1之巧郑后加一个引号，则会导致单引号数目不平衡，那么查询语句会变成这样：

select firstname,surname from users where id = '1'';

可以看到最后一个引号没被闭合，那我们该怎么办呢？其实有好多种解决的办法，下面就简单介绍下。

方法一：可以在原来的基础上再继续输入一个引号，也就是“1''”。这时我们看一下查询语句：

select firstname,surname from users where id = '1''';

* 在where语句中，当出现多个字符串的时候，“=”将会选择优先级最高的一个，优先级是从左到右，依次降低的，也就是离“=”最近的一个。

看到了么，出来的结果还是和user_id=1一样。

方法二：使用“#”符号来注释后面的单引号，到时查询语句将会变成这样：

select firstname,surname from users where id = '1'#';

方法三：使用“-- ”。这里注意了“-- ”后面有一个空格。在url当中，我们可以使用“+”来代替“--”后面的空格。到时查询语句将会变成这样：

select firstname,surname from users where id = '1'--+';

上面显示出来的结果和输入1时一样。到这里我们就可以确定：

漏洞的参数是“id”。

漏洞的类型是字符型。

4、构造payload

好了，在我们确认漏洞之后，就可以构造payload了。什么是payload？说白了就是一段恶意代码，以便我们能够获得数据库里面的数据。

4.1 分析字段数

分析字段数的话，也是有两种方法。

方法一：用order by 语句。

分析字段数的原因是我们之后需要用union select语句来获得我们需要的敏感数据。根据order by知识知道，要是后面跟着的数字超锋兆出了字段数时，就会报错！通过这个我们可以确定字段数。我们构造的payload如下：

1' order by 1#

1' order by 2#

1' order by 3#

当输入到3的时候，发现它报错了，也就是说字段数为2。

方法二：直接用union select来猜测字段数。

因为当字段数不对应的时候孝基颂，它也是会发生报错的！我们构造以下查询语句：

1' union select 1#

1' union select 1,2#

1' union select 1,2,3#

可以发现，当union select 1,2,3的时候报错，union select 1,2的时候没有报错，也就是说字段数为2。同时，我们也注意到，好像返回的内容中多了三条数据，这是啥呢？其实这就是我们union select出来的数据。这样通过查看页面，我们便可以获得数据库里面的信息了！

4.2 获取信息

字段数为2，说明数据列有两列。我们可以通过union select语句查出两个数据。好了，我们来获取所需要的数据库里面的信息吧！

4.2.1 获取当前数据库名，当前用户名

构造数据库查询语句如下所示：

1' union select database(),user()#

解释一下，database()将会返回当前网站所使用的数据库名字，user()将会返回进行当前查询的用户名。

好的，我们可以看到当前使用的数据库为：dvwa，当前的用户名：root@localhost。

有时候，后面的select语句会限制输出的行数，一般来说，都会让原数据库查询无效，也就是输入无效的id，使得原数据库查询不反回结果。如下操作：

-1' union select database(),user()#

这样就只会返回我们需要的数据了。

类似的函数还有：version() 获取当前数据库版本,@@version_compile_os获取当前操作系统。

-1' union select version(),@@version_compile_os#

* 数据库版本高于5.0就可以爆库了，下面会具体讲解。

4.2.2 获取当前的用户表

根据上面的信息，我们知道当前数据库名为dvwa，可是还不够呀，表名是什么？内容又是什么？是不是打算放弃了？先吃根辣条冷静一下吧。

想想看，当你有不懂的字会怎么办呢？不要动不动就去百度，除了问度娘，还能怎么做呢？对了，查字典。那么mysql有没有类似于字典的东西呢？答案是肯定的，就是information_schema，这是一个包含了mysql数据库所有信息的“字典”，本质上还是一个database，存放着其他各个数据的信息。

在information_schema里，有一个表tables。有一个columns……是不是有点感觉了？ tables这个表存放的是关于数据库中所有表的信息，里面有个字段叫table_name，还有个字段叫做table_schema。其中table_name是表名，table_schema表示的是这个表所在的数据库。对于columns，它有column_name，table_schema，table_name。回想一下，我们拥有的信息是数据库名。也就是说我们可以构造这样的payload来从数据库里获取一些东西。

好的，构造的查询语句如下：

-1' union select table_name,2 from information_schema.tables where table_schema= 'dvwa'#

爆出来两个表，对那个感兴趣呢？？？当然是users表啦！不是说还有一个columns表么？所以我们还需要table_name以及table_schema来查column_name。这次我们构造的payload如下：

-1' union select column_name,2 from information_schema.columns where table_schema= 'dvwa' and table_name= 'users'#

这里简单说一下，倘若不指定数据库名为'dvwa'，若是其他数据里面也存在users表的话，则会出现很多混淆的数据。当然，在这里直接使用下面的语句也是可以成功的。

-1' union select column_name,2 from information_schema.columns where table_name='users'#

跟上一条结果一样吧？

又来了，这么多数据，选哪个呢？？？废话，当然是user，password啦。我们再次修改payload：

-1' union select user,password from users#

Binggo！我们爆出所有的用户名和密码值！等等，这密码好像有点奇葩，数一数，32位！好吧，是经过md5加密的。好不容易爆出管理员账号和密码，但是密码却加密，这就没有办法了吗？不一定！我们需要找一些破解md5值的网站来进行破解！直接百度“CMD5”，然后选择一个网站进去破解就可以了。

我们选择admin这个来进行破解，md5密文为：21232f297a57a5a743894a0e4a801fc3。

可以看到密码已经被破解出来了，密码是“admin”,好的，我们来验证一下！

看，这个时候我们已经成功登陆了！

好的，简单的SQL注入就说到这儿了，下次我们将进行DVWA里面的中级SQL注入。

什么是SQL注入，如何防止SQL注入？

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来拍肆说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计闷尺者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．\x0d\x0a防护\x0d\x0a归纳一下，主要有以下几点：\x0d\x0a1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和\x0d\x0a双"-"进行转换等。\x0d\x0a2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。\x0d\x0a3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。\x0d\x0a4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。\x0d\x0a5.应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行蚂贺高包装\x0d\x0a6.sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻击等。

关于dvwasql注入和dvwasql注入攻击实验的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。