DVWA, SQL-Injection (Blind), Уязвимости

#43 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на высоком уровне настроек безопасности. Для начала выставим настройки на уровень «High»:

настройки безопасности dvwa - high

Переходим на вкладку «SQL-Injection (Blind)», и видим текст, который говорит нам о том, чтобы мы кликнули на него, и во всплывающем окне ввели ID:

Переходим на вкладку «SQL-Injection (Blind)», и видим текст, который говорит нам о том, чтобы мы кликнули на него, и во всплывающем окне ввели ID

Введем выражение «1’ and 1=1#», что дает True:

1’ and 1=1#

А если мы введем ложное выражение, такое как: «1’ and 1=2#», то получим потерянный ID (иными словами, такого ID нет в базе данных):

1’ and 1=2#

Далее проделываем уже знакомые нам шаги. Будут нужны такие инструменты, как: «sqlmap», «BurpSuite».

Коннектим Burp с браузером, а браузер с Burp (с помощью FoxyProxy):

коннектим BurpSuite с браузером
коннектим браузер с BurpSuite, с помощью FoxyProxy

Отлично. Теперь можем перехватывать пакеты, с помощью перехватчика «Intercept». Введем цифру 1 на уязвимой странице, и нас автоматически перебросит в Burp:

Введем цифру 1 на уязвимой странице, и нас автоматически перебросит в Burp

Далее нам нужно создать команду для использования в sqlmap. Откроем блокнот и начнем копировать информацию из перехваченного пакета. Нас будут интересовать параметры: «Referer», «Cookie», «id»:

создаем команду для использования sqlmap

Открываем терминал, и вводим полученную команду.

Получаем вывод баз данных:

sqlmap –u “http://dvwa.local/vulnerabilities/sqli_blind/?id=2&Submit=Submit “ --cookie=”security=low; PHPSESSID=(значение сессии)” –D dvwa --tables

Отлично. Мы получили наименование баз данных.

На этом все. Всем хорошего дня!

#1 Уязвимость DVWA. SQL-Injection (уровень Low).

#2 Уязвимость DVWA. Brute Force (Уровень Low).

#3 Уязвимость DVWA — File Upload (Уровень Low).

#4 Уязвимость DVWA. File Upload (Уровень Medium).

#5 Уязвимость DVWA File Upload (Уровень High).

#6 Уязвимость DVWA. Brute Force (Уровень Medium).

#7 Уязвимость DVWA. Command Execution (Уровень Low).

#8 Уязвимость DVWA. Command Execution (Уровень Medium).

#9 Уязвимость DVWA. CSRF (Уровень Low).

#10 Уязвимость DVWA. CSRF (Уровень Medium).

#11. Уязвимость DVWA — (Local File Inclusion). Уровень Low.

#12 Уязвимость DVWA. LFI (Local File Inclution) — Уровень Medium.

#13 Уязвимость DVWA LFI — Local File Inclusion (Уровень High).

#14 Уязвимость DVWA. Command Execution (Уровень High).

#15 Уязвимость DVWA. SQL-Injection (Уровень Medium).

#16 Уязвимость DVWA — Brute Force (Уровень High).

#17 Уязвимость DVWA. SQL-Injection (Уровень High).

#18 Уязвимость DVWA. CSRF (Уровень High).

#19 Уязвимость DVWA. JavaScript — Уровень «Low».

#20 Уязвимость DVWA. JavaScript — уровень «Medium».

#21 DVWA — reCAPTCHA (API key missing).

#22 Уязвимость DVWA. Insecure Captcha (уровень Low).

#23 Уязвимость DVWA. Insecure Captcha (уровень Medium).

#24 Уязвимость DVWA. Insecure Captcha (уровень «High»).

#25 Уязвимость DVWA. XSS DOM (Уровень Low).

#26 Уязвимость DVWA. XSS DOM (уровень Medium).

#27 Уязвимость DVWA. XSS DOM — (уровень High).

#28 Уязвимость DVWA. XSS (Reflected) — (уровень Low).

#29 Уязвимость DVWA. XSS (Reflected) — (уровень Medium).

#30 Уязвимость DVWA. XSS (Reflected) — уровень (High).

#31 Уязвимость DVWA. XSS (Stored) — уровень (Low).

#32 Уязвимость DVWA. XSS (Stored) — уровень (Medium).

#33 Уязвимость DVWA. XSS (Stored) — уровень (High).

#34 Уязвимость DVWA. Content Security Policy (Bypass) — Уровень (Low).

#35 Уязвимость DVWA. Content Security Policy (Bypass) — Уровень (Medium).

#36 Уязвимость DVWA. Content Security Policy (Bypass)- Уровень (High).

#37 Уязвимость DVWA. Weak Session IDs — Уровень (Low).

#38 Уязвимость DVWA. Weak Session IDs — Уровень (Medium).

#39 Уязвимость DVWA. Weak Session IDs — Уровень (High).

#40 Уязвимость DVWA. JavaScript. — Уровень (High).

#41 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (Low).

#42 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (Medium).