DVWA平台的SQL盲注漏洞实验

白癜风微信群 http://nsei.cn/fengshang/sscl/20201229/821.html

本文将在本地环境下,开展SQL盲注漏洞实验,涉及的软件包括:DVWA、phpStudy、FireFox、BurpSuitePro。

1、Low级别的漏洞利用。未对参数ID的格式进行检查。以下参数构造的SQL执行成功,说明存在注入漏洞。

2、遍历数据库长度,猜解数据库长度。当猜解正确时,将返回“UserIDexistsinthedatabase”报文。

3、通过以下方式,遍历数据库名称的所有字符,来猜解数据库名称。

4、Medium级别的漏洞利用。该安全级别代码利用mysqli_real_escape_string()函数,对参数中携带的单、双引号等特殊字符进行转义。构造参数去掉引号,仍然注入成功。

5、High级别的漏洞利用。该安全级别代码限制SQL语句返回一条结果,并将参数放在头部的Cookie中。但可通过抓包方式,仍可利用并注入。

6、Impossible级别。该安全级别代码首先校验token,接着判断参数是否为数值,最后采用占位符形式拼写SQL,防止注入,最后判断是否只查询出一条数据。

DV


转载请注明:http://www.aierlanlan.com/rzdk/3314.html

  • 上一篇文章:
  •   
  • 下一篇文章: 没有了