DVWA：“发现黑客企图.”

Question

你好晚上好，

最近，我尝试提高我的宿命技能，并学习更多关于它的元可绘制2。我正在尝试在DVWA的一些东西。目前，我正在学习Burp的基础知识(更准确地说，我正在尝试更多地了解OWASP前十名)。

但是我在DVWA SQLi部分的SQL注入被卡住了。每当我运行这样的命令时：

1‘或'0'='0’

我被重定向到一页上说：

检测到黑客企图并记录在案。

我试过一些逃避技巧，但都没有用。我做错什么了吗？有人有建议吗？我还尝试了以下步骤：https://computersecuritystudent.com/SECURITY_工具/DVWA/DVWA 107/lesson6 6/index.html，但运行这些命令的结果是相同的.

(请原谅我，我现在和第一次使用Burp/进行SQLi尝试的时间是3到4个月。)

我发现可以通过禁用PHPIDS来使其工作，但我也对如何规避和绕过它感兴趣。

Answer 1

很可能您的安全设置被设置为"high“--这可以在站点上或通过cookie”安全性“进行更改。更高的设置允许你尝试更先进的技术..。

一旦您更改了cookie，请尝试在传单中键入以下内容。

' or true;#

在安全性低的情况下，这对我来说似乎很好。

逃避和绕过需要使用诸如计时方法或盲SQLi之类的方法。祝你好运。

Answer 2

您是否确定您的安全设置被设置为“低”，如链接说明中所述？我已经有一段时间没有接触DVWA了，但是看起来您正在接收的消息是由一个基本WAF引起的。

可能发生的情况是，web应用程序中运行的一些代码正在标记SQLi输入中的某些内容。查询1' or '0'='0非常基本，只能在最简单的挑战中工作。

有许多编写查询的方法，它们将使您在避免WAF的同时也具有相同的利用潜力。您应该对SQL语法进行更多的阅读，以找到另一种表示有效负载的方法。

Answer 3

也许可以尝试在查询中使用一些替代表达式来检查是否是1=1？一些例子可以是：

用于“OR”关键字被WAF:

捕获的实例

1 && 1 = 1

1 || 1=1

用于equlals符号(=)被WAF:

捕获的实例。

OR 2 between 3 and 1 

or 2 > 1

or 1 < 2

用于基于整数的比较触发WAF:

的实例。

OR 'lolol' = 'lol'+'ol' 

OR 'LOL' > 'L'

OR 'LOL' = N'LOL'

我个人从未使用过DVWA (虽然我曾和Ryan一起上过大学，lol.)但这些只是我想到的几个例子。他们只通过替代方法执行与1=1相同的检查。