WebGoat SQL Injection (intro) 源码分析

已于 2024-10-15 18:33:59 修改
阅读量1k 收藏 17
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Java安全 文章标签: WebGoat WebGoat sql注入
于 2024-10-15 18:27:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/142961330

首先了解 java 中 mysql 的连接:java连接Mysql

WebGoat SQL Injection (intro)

10

根据提示:下面两个输入框只有一个受到 sql 注入攻击。题目要求是检索到所有数据

发现请求路径为 SqlInjection/assignment5b

定位到所在文件如下,根据代码可知:

  1. 使用的 PreparedStatement 执行 sql 语句,并且 SQL 语句中,Login_Count的值使用占位符 ? 代替,从而避免了Login_Count 值受到 sql 注入攻击;
  2. 并且判断了Login_Count 值是否为数字类型;
  3. 而userid 值在 sql 语句中并未使用占位符,而是依然采用拼接 sql 语句的方式,从而导致存在 sql 注入。

public class SqlInjectionLesson5b extends AssignmentEndpoint {

    //表明dataSource是一个LessonDataSource类型的对象。
  private final LessonDataSource dataSource;

  public SqlInjectionLesson5b(LessonDataSource dataSource) {
    this.dataSource = dataSource;
  }

  @PostMapping("/SqlInjection/assignment5b")
  @ResponseBody
  public AttackResult completed(
      @RequestParam String userid, @RequestParam String login_count, HttpServletRequest request)
      throws IOException {
    return injectableQuery(login_count, userid);
  }

  protected AttackResult injectableQuery(String login_count, String accountName) {
      //SQL 语句,Login_Count的值使用占位符 ?
    String queryString = "SELECT * From user_data WHERE Login_Count = ? and userid= " + accountName;
    //连接数据库。
    try (Connection connection = dataSource.getConnection()) {
        //创建一个 prepareStatement 对象,用于执行 SQL 查询。
        PreparedStatement query = connection.prepareStatement(queryString, ResultSet.TYPE_SCROLL_INSENSITIVE, ResultSet.CONCUR_READ_ONLY);

      int count = 0;
      try {
        count = Integer.parseInt(login_count);  //判断字符串login_count是否为整数
      } catch (Exception e)
      {
       ...
      }

      query.setInt(1, count);  //将query语句中的第一个参数占位符(索引从1开始)Login_Count替换为count的值
      // String query = "SELECT * FROM user_data WHERE Login_Count = " + login_count + " and userid
      // = " + accountName, ;
      try {
        ResultSet results = query.executeQuery();

        ...
      } 
  }
}

所以可知userid 值存在 sql 注入,并且Login_Count 的值需要输入数字类型才行

所以输入如下,即可获取所有查询数据

11

执行后定位到代码所在文件,可以看出使用Statement 的方式执行 sql 语句,并且 name 和 auth_tan 是使用字符串拼接的的方式插入到 sql 语句中,且未进行任何过滤

题目要求是查询到所有数据。可以构造如下语句成功查询

拼接后所执行的 sql 语句为

SELECT * FROM employees WHERE last_name = '' or 1=1 --+' AND auth_tan = ''

12

上一题仅仅是获取到全部员工的列表信息,这次题目要求将数据库中自己的工资修改为比 Tobi 和 Bob 的工资高。利用联合查询,同时执行多条 sql 语句

' or 1=1; Update employees SET SALARY=99999 where USERID=37648 --

13

题目显示存在一个 access_log 表,记录了我们的操作,现在需要把它删除。观察源码

执行的 sql 语句的含义:用于从名为access_log的数据库表中检索数据。这个查询的目的是找出表中所有action列中包含特定字符串(即变量action的值)的记录。

String query = "SELECT * FROM access_log WHERE action LIKE '%" + action + "%'";

与上一题思路相同,再第二句SQL语句中执行 DROP 命令,删除access_log表中的数据。所以构造 sql 语句

' or 1=1; drop TABLE access_log --+

WebGoat通关之SQL Injection (intro)的学习
weixin_45466962的博客
04-08 1849
WebGoat通关之SQL Injection (intro)的学习 1.启动WebGoat 在启动WebGoat8.1.0后,在浏览器中输入网址http://127.0.0.1:8080/WebGoat进入WebGoat项目,点击侧边栏Injection,选择SQL Injection (intro)进入简单SQL注入练习,如图: 如果英文看不懂的话我们可以右击浏览器选择翻译成中文的功能 2.SQL Injection (intro)练习 2.1 What is SQL? 这是一个简单的sql查询语句的
WebGoat SQL Injection (advanced) 5
m0_47717028的博客
05-04 1297
本文参考了webgoat全关教程手册_维梓梓的博客-CSDN博客_webgoat教程和WebGoat通关攻略(持续更新)_我只是个混子的博客-CSDN博客_webgoat教程的解题思路! 最近 在做webgoat上的sql注入,以此来缓解我焦虑的心(毕竟现在课少又加上疫情也没办法实习,更重要的是我清楚自己能力不行,所以实在焦虑)。前面的一些题感觉做得比较得心应手,而到了这一题感觉开始给我动真格了,看大佬的解析都看不懂了。 先根据大佬们的解题思路走一遍: ...
WebGoat-Introducation
weixin_34148456的博客
01-18 241
Introduction 分为两大部分,分别为webgoat和webwolf webgoat上篇已经谈论过了,而webwolf是配合webgoat使用的,由介绍可知其作用有 Hosting a file//加载一个文件 Receiving email///接收邮件 Landing page for incoming requests//对于未到来请求的加载页面 -----可爱的分割线 fo...
WebGoat JAVA反序列化漏洞源码分析
渗透之路,攻防之间皆学问
10-10 1209
要想将某个字节序列反序列化为对象,该对象所属的类必须已经存在于系统中,具体来说,必须能够被Java虚拟机(JVM)的类加载器所加载。即VulnerableTaskHolder类必须存在,如果存在则会加载VulnerableTaskHolder类。加载后,JVM 会创建一个该类的实例,用于接收从序列化数据中读取的字段值。
WebGoat的Authentication Bypasses关卡源码解析
weixin_48170459的博客
09-10 556
在做这一道题的时候发现当我们把两个变量从命名后就可以bypass了,如下图所示 但是不知道原理是什么,所以从github下载源码,来审计一下。 https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1 定位到该模块的位置,第一个是账号验证功能模块,第三个是验证账号模块,我们打开第三个,定位到收到请求后的响应模块 首先创建了AccountVerificationHelper对象,接下来调用了parseSecQuestions方法 可以看到parse.
WebGoat:一个专为学习Web应用安全而设计的开源项目
gitblog_00960的博客
10-10 460
WebGoat:一个专为学习Web应用安全而设计的开源项目 项目介绍 WebGoat 是由 OWASP 维护的一个故意不安全的Web应用程序,旨在教授Web应用程序安全课程。该项目是一个常见的服务器端应用程序漏洞的演示,适用于希望学习应用程序安全和渗透测试技术的人员。 重要提示: 运行此程序时,您的计算机将极易受到攻击。建议在运行此程序时断开与互联网的连接。WebGoat的默认配置绑定到本地主机,...
WebGoatV8.1(A1Injection)详细过关教程
weixin_51566481的博客
08-28 1962
webgoat8.1,Injection
Blind Numeric SQL Injection练习的一些关键点记录(WebGoat5.4)
软件生命周期中的攻防博弈
09-02 2148
SQL盲注与SQL普通注入的原理一样,区别是普通注入可以有结果集返回(查询结果,错误信息提示等),盲注的执行结果要么是TRUE要么是FALSE,提示信息的缺乏也使盲注的难度相对高一些。 本Lesson的目标:The goal is to find the value of the field pin in table pins for the row with the cc_number of
WebGoat——SQL injection
OOM
08-09 4537
1、Stage 1 Stage 1: Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be view
WebGoat.rar
11-25
WebGoat 源码,实用时要解压放在tomcat apache-tomcat-6.0.37\webapps 目录下,实用说明请下载我的资源“webgoat中文课程.pdf” 很好的资源,是理解攻防技术的最好的资料。
webGoat7.1
08-01
包含了webGoat源码 , 执行maven命令, 即可生成部署的war包或者jar包
webgoat
03-16
WebGoat:故意不安全的Web应用程序 重要信息 WebGoat课程服务器当前处于主要开发阶段。 从2016年2月1日起,版本“ 7.0.1”被视为主要体系结构和UI更改的第一个STABLE版本。 WebGoat的旧版/旧版可以在以下找到: WebGoat是由维护的故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。 该程序演示了常见的服务器端应用程序缺陷。 这些练习旨在供人们用来学习应用程序安全性和渗透测试技术。 警告1:在运行该程序时,您的计算机极易受到攻击。 使用此程序时,应断开与Internet的连接。 WebGoat的默认配置绑定到本地主机,以最大程度地减少暴露。 警告2:此程序仅用于教育目的。 如果未经授权尝试使用这些技术,很可能会被抓住。 如果您被发现从事未经授权的黑客攻击,大多数公司都会开除您。 声称您正在进行安全性研究不会奏效,因为这是所有黑客都宣称
WebGoat-5.2
11-20
文件被分卷解压,请在我的资源页搜索WebGoat-5.2.z01、WebGoat-5.2.z02同时下载,放入同一文件夹。
WebGoat最新版,直接使用
02-20
webgoat网络攻防,刷题,对信息安全技术的提升非常有帮助
web安全***靶场之webgoat-1
weixin_33737134的博客
01-17 968
概述(小白入手) webgoat下载WebGoat is a deliberately insecure web application maintained by OWASP designed to teach web application security lessons(也就是说WebGoat是用来教web应用程序安全的课程). You can install and practice w...
webgoat靶场搭建(笔记)
weixin_50791426的博客
12-05 455
在安装有完整docker的kali中直接: 然后就ok了没有账号注册就行。
uncategorized SQLException; SQL state [null]; error code [0]; sql injection violation, syntax error
drnrrwfs的博客
07-31 3938
本次主要记录自己在项目中编写SQL的时候遇到的异常uncategorizedSQLException;SQLstate[null];errorcode[0];sqlinjectionviolation,syntaxerrorERROR.pos117,line2,column111…1。
Mybatis uncategorized SQLException for SQL []; SQL state [null]; error code [0]; sql injection viola
热门推荐
zlp1992的专栏
11-18 1万+
今天用mybatis写了个查询代码,发现怎么样都报错,提示: uncategorized SQLException for SQL []; SQL state [null]; error code [0]; sql injection violation, syntax error: EOF : select * from\n \n\t\tinbound_detail\n\t \n where i...
webgoat通关之sql injection advanced
最新发布
02-27
### WebGoat 高级 SQL 注入挑战指南 在处理 WebGoat 的高级 SQL 注入挑战时,理解如何利用 SQL 查询结构来绕过应用程序的安全措施至关重要。下面提供了一个详细的解决方案和一些关键点。 #### 使用 `UNION SELECT` 进行数据提取 通过构建复杂的 SQL 语句可以实现对数据库内部表的数据读取。例如,在尝试获取用户信息时: ```sql Dave' UNION SELECT userid, user_name, password, cookie, 'a', 'b', 1 FROM user_system_data-- ``` 这条命令巧妙地使用了 `UNION SELECT` 来附加额外的选择操作,并且通过 `'--` 将后续部分作为注释跳过[^3]。 #### 利用条件判断泄露信息 对于更复杂的情况,可以通过构造带有逻辑判断的查询来推断特定字段的内容。如下所示的例子展示了如何逐位猜解 IP 地址的第一个字符是否为 ‘1’: ```sql CASE WHEN (SUBSTRING((SELECT ip FROM servers WHERE hostname='webgoat-prd'), 1, 1) = 1) THEN hostname ELSE id END ``` 这种方法依赖于服务器响应的变化来确认猜测结果的有效性[^4]。 #### 安全编码实践建议 为了避免类似的攻击发生,在编写实际应用代码时应遵循良好的安全编程习惯。确保所有输入都经过严格的验证与清理,并采用参数化查询等方式防止恶意构造的 SQL 片段被执行[^2]: ```java String query = "SELECT * FROM users WHERE username = ?"; PreparedStatement pstmt = connection.prepareStatement(query); pstmt.setString(1, userInput); ResultSet rs = pstmt.executeQuery(); ``` 上述方法不仅提高了程序安全性,还减少了潜在错误的发生几率。 #### 工具辅助测试 虽然自动化工具如 sqlmap 可以为渗透测试人员节省大量时间,但在某些情况下可能无法成功执行。这是因为目标环境可能存在防护机制阻止自动化的探测行为。此时手动分析并调整注入载荷往往能取得更好的效果[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值