Здравствуйте, дорогие друзья.
Продолжаем рассматривать уязвимости в приложении DVWA, и остановимся на SQL-инъекции уровня «High».
Выставляем настройки безопасности на высокие:
Отлично. Можем приступить к тестированию, и для начала проверим наличие данной уязвимости на страничке, а также посмотрим на пользователей, которые находятся в базе данных:
Исходя из выведенных данных, мы приходим к выводу, что все корректно работает.
Теперь вставим какой-либо «id», плюс кавычку. Запись будет иметь вид: «id’»:
Выводится ошибка, а это значит, что уязвимость существует.
Видоизменим SQL- выражение на: «1 order by 1 -- -»:
Фактически ничего не изменилось, разве что выражение в поле «ID» добавились буквы и символы.
Такой же результат будет и со значением «ID» = 2. А вот с цифрой три мы будем иметь ту же ошибку:
Можно вывести два значения «ID», выполнив выражение: «1’ union select 1,2 — -»:
Мы можем также узнать больше информации по базе данных, в частности, версию ОС. Выражение примет вид: «1’ union select null, version() -- -»:
Можно записать выражение, которое будет отображать наименование базы данных: «1’ union select user(),database() -- -»:
Вариаций изменения SQL выражения довольно много. Поэтому можно поэкспериментировать самостоятельно.
В последнем запросе постараемся сделать вывод паролей пользователей из базы данных. Запрос будет выглядеть как: «1’ union select null, concat(first_name, 0x0a, password) from users #»:
На этом все. Всем хорошего дня!