【无标题】一种奇怪的sql注入带出dvwa的表名

已于 2024-07-05 09:11:31 修改
阅读量207 收藏 4
点赞数 4
文章标签: 数据库 sql
于 2024-07-04 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73496792/article/details/140180156
版权

Dvwa中一种奇怪的sql注入带出dvwa库的表名,这是我老师想出来的,我只是将它发布到网上:

原来在我们登录到dvwa中会出现下面这张图片,这其实也是一种反馈,那么我们是不是可以通过这种反馈完成sql注入dvwa库的表名。

下面我们来试一试:

这边我们借助navicat工具:

当我们在输入密码时,数据库中其实有这样一条指令

我们将这条指令放到navicat中来查询一下这条指令的含义:

可以发现 avatar中是一段路径,这里面其实就是放着的图片位置


我们尝试一下改成这条指令,当我们输入SELECT * FROM `users` WHERE user = '' UNION SELECT 1, 2, 3, 4, 5, (SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema='dvwa'), 6, 7指令的时候会发现,guestbook,users在第六列

在dvwa中输入' UNION SELECT 1, 2, 3, 4, 5, (SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema='dvwa'), 6, 7#

发现登进去了,而且出来一个没加载出来的图片

检查这个页面,可以看到在受影响的资源中出现了guestbook,users

到这里为止,我们就成功找到了表名guestbook,users。

注意:这个只是我听课的时候老师讲的东西,不是我自己弄出来的,目前网上应该是没有这一类的东西,希望可以给一些大佬提供灵感。

星河花开
关注
DVWA通过攻略之SQL注入
勿山几已
05-24 9252
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA通关攻略之SQL注入
hongji728696的博客
09-03 1823
SQL注入是发生在应用程序与数据库的安全漏洞,简而言之,即黑客将Web页面原参数修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行SQL命令,从而实现获取数据库的信息以及提权目的的一种技术。
完成DVWA中low等级的SQL注入获得表名
m0_73496792的博客
07-04 250
然后链接到我们的phpstudy的数据库中,注意选择mysql,因为phpstudy里面的数据库是MYSQL类型的,输入自己的密码,链接名称可以随便写,密码是之前我们注册DVWA是弄的,我这边是改成了root。information_schema.tables是一个系统表,包含了当前数据库中所有表的信息。union操作符允许将两个结果集合并起来,所以攻击者可以将他们的查询结果插入到原始查询的结果中。便可以完成目标了,这就是一个简单的SQL注入,完成一些开发者没想到的操作。可以看到我们的日志已经成功打开了。
DVWA靶场SQL注入
Tangyoo的博客
07-03 1223
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
网络安全 DVWA通关指南 SQL Injection(SQL注入)
YueXuan_521的博客
06-17 1735
Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union的情况下堆查询注入:可以同时执行多条语句使用参数化查询。数据库服务器不会把参数的内容当作SQL指令的一部分来拼接执行;而是在数据库完成SQL指令的编译后才套用参数运行(预编译)。
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
新手打DVWA靶场 sql注入(低级-高级)
m0_73992753的博客
07-15 1420
sql注入
DVWASQL注入(低级)
heyingcheng的博客
11-17 2646
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入。
SQL注入攻击实例-DVWA靶场
weixin_62715196的博客
01-10 2752
通过DVWA来对学习的SQL注入技术进行学习,分别通过对普通注入(联合注入)的低、中、高以及对盲注(布尔型盲注、时间型盲注)来进行实操,锻炼自己SQL注入的能力
redhat 7.6 oracle 19c 单机离线安装(文末附安装的虚拟机,可以直接运行)
hf191850699的专栏
11-11 760
Oracle 19c离线单机的安装,包括补丁,后期的配置和维护等常用命令记录,文末有实验的虚拟机,下载就可以打开。
Mybatis
庸不易的博客
11-15 454
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
MySQL 8.0特性-自增变量的持久化
myneth的博客
11-13 458
在MySQL 8.0之前,自增主键AUTO_INCREMENT的值如果大于max(primary key)+1,在MySQL重启后,会重置AUTO_INCREMENT=max(primary key)+1,这种现象在某些情况下会导致业务主键冲突或者其他难以发现的问题。下面通过案例来对比不同的版本中自增变量是否持久化。
Qt 的 QThread:多线程编程的基础
最新发布
Z1tai的博客
11-15 570
是 Qt 框架中实现多线程的基础类,它允许开发者创建新的线程,并在其中执行任务。当线程执行任务时,可能会出现阻塞,尤其是在进行 I/O 操作或等待外部资源时。在 Qt 中,线程间的通信通过信号与槽机制来实现。通过信号,子线程可以将数据或事件传递给主线程,或者主线程可以通知子线程执行某些操作。对象代表一个线程,线程之间的独立执行有助于分担主线程的压力,避免主界面的阻塞。Qt 中的多线程模型基于事件驱动机制,因此线程的管理通常通过事件循环来进行,方法会在新线程中执行,因此你可以将具体的工作逻辑放在该方法中。
约束(MYSQL
2301_80363309的博客
11-13 315
not null(非空) unique(唯一) default(默认约束,规定值) 主键约束primary key(非空且唯一) auto_increment(自增类型) 复合主键 check(保证列中值符合指定条件) foreign key(外键约束)
数据库和云服务器哪个便宜一些?
petaexpress的博客
11-12 413
云服务器的价格区间相对更广泛,因为用户可以根据实际需求选择不同配置和性能的服务器。而云数据库的价格则更多地依赖于数据库类型和规格。在相同配置下,云服务器的价格可能会略低于云数据库,但这并不是绝对的,因为两者都有不同的优惠政策和计费方式。
labview中连接sql server数据库查询语句
weixin_70653117的博客
11-13 337
日常记录
实现金蝶云与MySQL的无缝数据集成
dianzouyou123456的博客
11-15 592
最后,根据具体业务需求,我们还可以自定义一些特殊的数据转换逻辑。例如,如果某些字段需要进行复杂计算或合并,可以通过编写自定义脚本来实现。这使得轻易云平台在面对各种复杂场景时依然能够灵活应对。综上所述,通过合理配置元数据、设置请求参数、进行格式转换与清洗、处理分页与限流,以及实施实时监控和异常处理,我们能够高效且可靠地从金蝶云星空获取并加工费用申请单的数据,为后续的数据集成打下坚实基础。针对特定业务需求,可以在ETL过程中加入自定义逻辑。例如,根据不同条件动态调整某些字段值或添加额外的计算逻辑。
gbase8s数据库常见的连接算法
wangyx01的博客
11-13 213
外表指针指向第一条数据,内表指针顺序移动,找到和外表匹配项,记录,内表循环结束后外边指针继续向下移动,一直到外表循环结束为止。hash 连接中只有极少量的随机读,大部分都为顺序读,极大缓解了大量随机读的压力。有则取捅中进行匹配(若捅中有多条数据则发生hash碰撞),没有则继续匹配下一。hash 连接避免了嵌套循环的大量的随机读,简单伪代码如下。在gbase8s 中 ,常见的连接算法主要分为如下几种。细分可分为索引嵌套循环,块嵌套循环,半嵌套循环等。嵌套循环的缺点,在大量数据下会发生大量的随机读。
SQL注入漏洞分析与测试:DVWA实战
在网络安全领域,SQL注入一种常见的攻击手段,通过利用不安全的Web应用程序设计,攻击者能够向服务器的SQL查询语句中插入恶意代码,从而获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值