数据库可写：

当你前期SQL注入工作完成时，你发现了users表中的admin账户和password的MD5值，在很多情况下，MD5值很难被破解；
但是你发现你可以往数据库中写入记录；然后你可以将一个用户名和一个已知明文的MD5值当作密码写入；此时，你就写入了一个知道密码的账户。

1. 输入：’;update users set user=‘gjx’ where user=‘admin’ ：替换一个字段
   前一个；表示前面一句语句执行完成；下面是另一条语句，但是在交互模式下中，存在这种文法执行俩个SQL语句的bug。以hexorBase为例。客户端由于有所限制，不能并排执行俩条代码。
   在修改密码即可。
2. 输入：’;insert into users(‘user_id’,‘first_name’,‘last_name’,‘user’,‘password’,‘avatar’) VALUES (35,‘g’,‘jx’,‘gjx’,‘d41d8cd98f00b204e9800998ecf8427e’,‘OK’);–
   更新记录可以，insert插入一个新的用户也可以。
   3.输入：’;drop table users;-- ：删除表

Medium和high级别：

mysql_real_escape_string()：特殊字符转义，以弃用。’-------->/’

medium：分析源码可知，在$id的变量俩端没有了’’,所以在low级别下的注入语句可以去掉’和-- 后直接进行注入
high：

SQL注入：4、数据库可写相关推荐

1. mysql sql注入怎么获取数据_手把手教你通过SQL注入盗取数据库信息

   目录数据库结构 注入示例判断共有多少字段 判断字段的显示位置 显示登录用户和数据库名 获取所有数据库名 获取对应数据库的表 获取对应表的字段 获取所有的用户密码 我们都是善良的银!一生戎码只为行侠仗义 ...

2. 学习sql注入:猜测数据库_对于SQL的热爱：为什么要学习它以及它将如何帮助您...

   学习sql注入:猜测数据库 I recently read a great article by the esteemed @craigkerstiens describing why he feel ...

3. 学习sql注入:猜测数据库_面向数据科学家SQL：学习简单方法

   学习sql注入:猜测数据库 We don't pick a hammer and look for nails - that would be an unusual way of solving pr ...

4. 学习sql注入:猜测数据库_学习SQL：删除和更新数据SQL最佳实践

   学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which ...

5. 学习sql注入:猜测数据库_学习SQL：SQL数据类型

   学习sql注入:猜测数据库 What are SQL data types, why do we need them, and how to use them? Today, we'll try to ...

6. 【安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码

   本博客中使用封神台靶标系统进行演示,靶标系统网站. 一.判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常. 2.在地址栏写入?id=1 and 1=2,回 ...

7. SQL注入_数据库基础

   一. MYSQL介绍 1.1 MYSQL权限简介 1.1.1 mysql.user表 (1)user表是mysql中最重要的一个权限表,用来记录允许连接到服务器的账号信息.user表中的字段大致分为四 ...

8. [渗透攻防] 一.从数据库原理学习网络攻防及防止SQL注入

   这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人.天外有天,真的很享受这种探索问题.解决问题和分析知识的过程.希望文章对你有所帮助,尤其 ...

9. 数据库SQL注入漏洞

   第1关:获取dvwa环境 问题描述 搭建dvwa环境,包括1.搭建LAMP服务:2.部署dvwa服务:3.访问dvwa主页. 相关知识       安装appach   首先更新源 apt updat ...

10. 头歌-信息安全技术-实训04 数据库SQL注入漏洞

    头歌-信息安全技术-实训04 数据库SQL注入漏洞 第一关:获取dvwa环境 任务描述 实验步骤 1. 安装appach 2.安装php 3.修改apache配置文件 4.安装mysql 5.安装dv ...

最新文章

1. Data Structures with C++ Using STL Chapter 3算法概述---笔记
2. python将excel表按地方拆分_Python将一个Excel拆分为多个Excel
3. Java文档阅读笔记-Spring Boot JDBC
4. mysql5.7导出数据_mysql5.7导出数据时出现--secure-file-priv选项应对方法
5. 【C++基础之十一】虚函数的用法
6. SAP License：O2O模式的衡量标准是什么?
7. JVM学习手册(X):查看堆内存使用情况以及排错
8. io vivado 怎么查看ps_一次诡异的磁盘IO使用率高排查
9. 力荐 | 台大林轩田《机器学习基石》资源汇总
10. rational rose的下载和安装教程
11. 雅加达建筑_雅加达EE：干净的板岩
12. 小波神经网络(时间序列预测)
13. 转转“拯救世界”的第一步，师从小米换LOGO？
14. 量子计算机原理 不确定,逃避量子物理学中的不确定性原理
15. Hibernate开发之创建POJO-配置文件-映射文件
16. JQuery使用教程
17. 蓝牙APP开发你应该知道的几件事
18. 机械臂颜色识别案例 | 路上捡到一台机械臂，给它点颜色瞧瞧？
19. 这，这，是个神人，我喜欢
20. linux 命令学习大全，初学者必备

热门文章

1. C/C++ 常见编程技巧！你学会了吗？
2. 科普！程序员分不清万圣节和圣诞节?
3. 经典面试题(43)：以下代码将输出的结果是什么？
4. html 从左往右消失,从左到右语言写成从右到左html
5. java集合按大小排序_JAVA中对List根据map某个key值从小到大顺序进行排序
6. 模型压缩与加速:Octave Convolution
7. 在线直接绘制倾斜45度的“火山图”
8. 【ES10(2019)】String 扩展 trimStart / trimEnd
9. centos7 安装mysql_Centos7安装最新版本的MySQL
10. Java工作笔记-Spring boot中配置文件加密（Jasypt的使用）