【DVWA】SQL注入
SQL注入是网站常见的漏洞之一,它可以直接拿到网站上数据库的全部内容。在DVWA搭建(http://www.javashuo.com/article/p-hojjhwzt-hm.html),并将DVWA的安全级别设置为low以后,能很好地模拟出一次sql攻击。经过亲自经历,咱们之后应该能很好地在开发网站时留下这个漏洞给人攻击。php
1、DVWA中的SQL注入展现html
打开SQL Injection模块,初看,这是个很普通的输入框。好比咱们输入1,他能很好地进行反馈,以下图所示:mysql
但你输入1'你会发现这个网站是报错的,不能很好地进行反馈,这就意味着,这个网站是存在SQL漏洞:sql
之因此这样说的缘由,能够在这网页的源码中一目了然。这网页的源码在.\DVWA\vulnerabilities\sqli\source\low.php里面,具体以下:数据库
<?php
if( isset( $_REQUEST[ 'Submit' ] ) ) {
// Get input
$id = $_REQUEST[ 'id' ];
// Check database
$query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
// Get results
while( $row = mysqli_fetch_assoc( $result ) ) {
// Get values
$first = $row["first_name"];
$last = $row["last_name"];
// Feedback for end user
$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
}
mysqli_close($GLOBALS["___mysqli_ston"]);
}
?>
留意到对于$query语句是没有任何保护的,也就意味着,里面$id=1,也就是$query演变成SELECT first_name, last_name FROM users WHERE user_id = '1' 还好说, SELECT first_name, last_name FROM users WHERE user_id = ''' 是确定报错的,那若是 SELECT first_name, last_name FROM users WHERE user_id = '1' or '1=1'呢?是否是这个查询一定为真,并且where语句不生效,将整个users表的first_name和last_name都查出来了?也就是,咱们在输入框输入,1' or '1=1便可。安全
结果以下所示,果真和咱们想象的同样:session
2、SQL注入的防范fetch
其实SQL注入的防范并不难,咱们只要对传递的参数作校验,若是不合法,直接拒绝请求就完事了。分下面几种状况:网站
(1)若是你的输入框是要求数字类型的,判断是否为数字,若是不是,直接拒绝请求.net
(2)若是是有格式的类型(好比 日期,email,电话,身份证号码等等),判断是非符合格式,若是不符合格式,拒绝请求。
(3)若是是字符串类型,没有特殊的格式,须要对字符串长度作校验,若是长度大于数据库该字段的定义长度,直接拒绝请求。好比上面的id,数据库要是定义为varchar(1),若是输入超过1个字符,直接拒绝请求。
在.\DVWA\vulnerabilities\sqli\source\impossible.php里面,DVWA直接给出SQL注入的防范方案,具体以下:
<?php
if( isset( $_GET[ 'Submit' ] ) ) {
// Check Anti-CSRF token
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
// Get input
$id = $_GET[ 'id' ];
// Was a number entered?
if(is_numeric( $id )) {
// Check the database
$data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
$data->bindParam( ':id', $id, PDO::PARAM_INT );
$data->execute();
$row = $data->fetch();
// Make sure only 1 result is returned
if( $data->rowCount() == 1 ) {
// Get values
$first = $row[ 'first_name' ];
$last = $row[ 'last_name' ];
// Feedback for end user
$html .= "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
}
}
}
// Generate Anti-CSRF token
generateSessionToken();
?>
能够看到对于一个输入的id的类型和长度,还有返回结果的多少作了一个严格的审查,还用了php的Prepared Statement机制,严格限定id的类型,这样就作到万无一失了。
- 1. DVWA-sql注入
- 2. DVWA-----------sql注入
- 3. DVWA-SQL注入
- 4. dvwa的sql注入
- 5. sql注入——DVWA(low)
- 6. N7 DVWA SQL Injection(SQL注入)
- 7. DVWA-SQL Injection(SQL注入)
- 8. N8 DVWA SQL Injection (Blind) SQL注入(盲注)
- 9. DVWA下的SQL注入与SQL盲注
- 10. DVWA SQL注入之手工注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • YAML 入门教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号