SQL注入是一种安全漏洞,它允许攻击者通过影响Web应用程序的后端数据库。攻击者可以通过在输入字段中插入恶意SQL代码来执行非授权查询,从而获取或修改数据。
在开始启动SQL注入之前我们先将DVWA的安全等级调整到Low
1、我们在SQL Injection中输入 1' and 1=1# 和 1' and 1=2#。这里第一个有返回记录,说明SQL注入已经成功了。
2、当我们输入 1' union select user(),database() #的时候可以获取到DB用户和DB名字
user() 返回的当前数据库连接用户
database() 返回当前连接的数据库
3、当我们输入 1' union select user,password from users# 的时候可以获取到DB用户和用户对应的md5密码
4、代码解读
Low级别:代码没有做什么判断和控制,用户传入什么就执行什么
Medium级别:就是多了mysqli_real_escape_string 这个函数,这个函数转义字符串中的特殊字符。如果将特殊字符用16进制来表示,这时候也转义不了
High级别:防御中缺少传入数据的过滤,无法防御注入漏洞
Impossible级别:主要做了4个事情
1、is_numeric判断用户输入的是不是数字
2、intval获取用户输入内容的数字,再次确认
3、prepare 进行SQL的预处理
4、bindParam绑定输入参数,并再次指定为整型
