dvwa mysql_error()_DVWA学习之SQL注入

最新推荐文章于 2021-11-02 20:15:37 发布
最新推荐文章于 2021-11-02 20:15:37 发布
阅读量172 收藏
点赞数
文章标签: dvwa mysql_error()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29661407/article/details/113982231
版权

DVWA学习之SQL注入

环境工具

dvwa 1.9

phpstudy

firefox

burpsuite

实验步骤

一、设置安全级别为LOW

1. 登录DVWA,并将安全级别设置为LOW

e07d1e8f3421fb62d49424f5897dfd78.png

2. 进入SQL注入模块,并输入1,返回结果如下

c6e324f4a3aeaae19b0f91890bfda2ab.png

3. 下面判断注入类型是字符型注入还是整数型注入

字符型注入的SQL语句形如

select * from xx where id='$id'

整数型注入的SQL语句形如

select * from xx where id=$id

(1) 分别输入 1 and 1=1 和 1 and 1=2,都能返回正常结果

c8cffb164cf2b74d31a046e19e068944.png

说明不是整数型注入,因为如果是整数型注入,执行select * from xx where id=1 and 1=2 时应报错。

(问:select * from xx where id='1 and 1=2' 这里应该不返回结果才对?)

(2) 输入 1’ or '1'='1 ,返回所有结果

288b2b2111c948e907af05da62b618f5.png

4. 获取列数

(1) 1' or '1'='1' order by 3 #

d91b21b28f229eab188d4fec94748e4d.png

(2)  1' or '1'='1' order by 2 #

最低0.47元/天 解锁文章
骚话火腿肠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql_error
03-25
NULL 博文链接:https://stanly-xia.iteye.com/blog/1159531
MySQL Error
ses19830419的专栏
05-10 752
130 :文件格式不正确。(还不是很清楚错误的状况)   145 :文件无法打开。   1005:创建表失败。   1006:创建数据库失败。   1007:数据库已存在,创建数据库失败。
dvwa mysql_error()_DVWA sqli浅析
weixin_39639600的博客
02-15 106
0x00首先简单介绍一下DVWA。Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable.简单来说就是一个web漏洞实验环境,可以用来练习web向各种漏洞的利用。第一次写专栏,这一篇试试水,知乎上大牛很多,如果有写的不对的地方,还请各位大牛指导!0x01环境怎么安装就不啰嗦了,可以去...
mysql_error()
饿男阿左的专栏
03-13 1501
mysql_error() 函数返回上一个 MySQL 操作产生的文本错误信息以前调试mysql错误的时候都 直接打印sql语句的,然后把sql语句直接放到phpmyadmin下去运行 从中查出问题但这只能找出sql方面的问题,还有mysql的问题就找不到了这周用了公司的db类 用insert上传的时候 content 字段的值一直插不进去 但知不道原因 用sql直接插入也没问题 后来经高人指点用echo mysql_error(); 打印出错信息才知道是字符集的问题总结:对于未知的mysql问题 mysq
dvwa mysql_error()_DVWA的安装及报错解决
weixin_30191159的博客
02-03 270
PS:我是在wamp5集成环境中搭建的1、解压下载好的DVWA安装包到www目录下2、在浏览器中输入"http://127.0.0.1/DVWA-master/setup.php"(DVWA-master是解压后放入的文件夹名)3、进入setup安装界面,点击Create/Reset Database按钮时可能会出现如下错误:4、修改config.inc.php配置文件将安全级别设置...
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA下的SQL注入
07-25
SQL
学习sql注入漏洞网址的创建
06-06
这篇文章的主题是“学习sql注入漏洞网址的创建”,它旨在帮助初学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,以便于理解和实践防御措施。下面将详细介绍这个过程以及涉及的相关知识点。 首先,SQL注入...
mysql_error的用法_PHP:MySQL函数mysql_error()的用法
weixin_34917128的博客
01-31 2153
mysql_error(PHP 4, PHP 5)mysql_error —返回上一个 MySQL 操作产生的文本错误信息说明string mysql_error([ resource $link_identifier] )返回上一个 MySQL 函数的错误文本,如果没有出错则返回''(空字符串)。如果没有指定连接资源号,则使用上一个成功打开的连接从MySQL 服务器提取错误信息。从 MySQL ...
mysql报错】mysql ERROR
debimeng
05-28 1913
mysql ERROR1、ERROR 1820 (HY000): You must SET PASSWORD before executing this statement 解决:SET PASSWORD = PASSWORD('root');因用的是root的用户登录,故修改为原来的密码。 2、ERROR 1055 (42000): Expression #1 of SELECT list is...
Mysql笔记之Error
weixin_42526326的博客
11-02 97
MysqlError笔记ERROR 2003 (HY000): Can't connect to MySQL server on 'localhost' (10061) ERROR 2003 (HY000): Can’t connect to MySQL server on ‘localhost’ (10061) 原因:本地mysql 服务没有起来 解决方案:启动MYSQL服务 脚本启动 -- 登录 mysql -u -root -p net start MYSQL(mysql 服务名) -- 相关
mysql floor报错注入_MySQL报错注入
weixin_33229152的博客
01-27 147
MySQL报错注入简介总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。foor报错注入报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的,使得MySQL由于函数的特性返回错误...
mysql注入 爆库_SQL注入Error Based Injection
weixin_32411919的博客
02-02 373
最近在刷sqlilabs,总共好几十个靶站,注得眼睛都绿了,这几天花点时间分类总结一下。简介Error Based Injection是sql注入中最简单的一种,现在可能只会出现在一些入门级的CTF题中。所谓Error Based,意思是基于错误,可以从两个层次去理解它:一是寻找注入点的方式,是通过构造恶意输入引发数据报错;二是在回显受到限制的时候,可以通过构造特定的报错来窃取数据库中的特定数据。...
mysql报错注入手工方法
weixin_38023368的博客
09-04 431
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。 总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。 公式具体如下 and(select 1 from(select count(*),concat((select (select (select concat.
php mysql 显示错误日志,php – mysql_error()没有显示错误
weixin_35037351的博客
03-16 249
我正在尝试调试我的代码,但mysql_error()没有显示任何内容.我知道有些不对劲,因为我写的时候or die("ERROR");它显示ERROR.所以问题必须是那一行代码.当我写作or die(mysql_error());它显示空白.这是我认为有错误的行的代码:while ($rows = mysql_fetch_array($sql6) or die(mysql_error())) {现...
sql注入 dvwa
最新发布
06-17
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,它的目的是作为一个靶子,用于演示和学习各种Web应用程序安全漏洞,包括SQL注入。 在DVWA中,你可以找到一个名为"SQL Injection"的模块,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值