SQL注入:4、数据库可写
4、数据库可写
- 数据库可写:
- Medium和high级别:
数据库可写:
当你前期SQL注入工作完成时,你发现了users表中的admin账户和password的MD5值,在很多情况下,MD5值很难被破解;
但是你发现你可以往数据库中写入记录;然后你可以将一个用户名和一个已知明文的MD5值当作密码写入;此时,你就写入了一个知道密码的账户。
- 输入:’;update users set user=‘gjx’ where user=‘admin’ :替换一个字段
前一个;表示前面一句语句执行完成;下面是另一条语句,但是在交互模式下中,存在这种文法执行俩个SQL语句的bug。以hexorBase为例。客户端由于有所限制,不能并排执行俩条代码。
在修改密码即可。- 输入:’;insert into users(‘user_id’,‘first_name’,‘last_name’,‘user’,‘password’,‘avatar’) VALUES (35,‘g’,‘jx’,‘gjx’,‘d41d8cd98f00b204e9800998ecf8427e’,‘OK’);–
更新记录可以,insert插入一个新的用户也可以。
3.输入:’;drop table users;-- :删除表
Medium和high级别:
mysql_real_escape_string():特殊字符转义,以弃用。’-------->/’
medium:分析源码可知,在$id的变量俩端没有了’’,所以在low级别下的注入语句可以去掉’和-- 后直接进行注入
high:
SQL注入:4、数据库可写相关推荐
- mysql sql注入怎么获取数据_手把手教你通过SQL注入盗取数据库信息
目录数据库结构 注入示例判断共有多少字段 判断字段的显示位置 显示登录用户和数据库名 获取所有数据库名 获取对应数据库的表 获取对应表的字段 获取所有的用户密码 我们都是善良的银!一生戎码只为行侠仗义 ...
- 学习sql注入:猜测数据库_对于SQL的热爱:为什么要学习它以及它将如何帮助您...
学习sql注入:猜测数据库 I recently read a great article by the esteemed @craigkerstiens describing why he feel ...
- 学习sql注入:猜测数据库_面向数据科学家SQL:学习简单方法
学习sql注入:猜测数据库 We don't pick a hammer and look for nails - that would be an unusual way of solving pr ...
- 学习sql注入:猜测数据库_学习SQL:删除和更新数据SQL最佳实践
学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which ...
- 学习sql注入:猜测数据库_学习SQL:SQL数据类型
学习sql注入:猜测数据库 What are SQL data types, why do we need them, and how to use them? Today, we'll try to ...
- 【安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码
本博客中使用封神台靶标系统进行演示,靶标系统网站. 一.判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常. 2.在地址栏写入?id=1 and 1=2,回 ...
- SQL注入_数据库基础
一. MYSQL介绍 1.1 MYSQL权限简介 1.1.1 mysql.user表 (1)user表是mysql中最重要的一个权限表,用来记录允许连接到服务器的账号信息.user表中的字段大致分为四 ...
- [渗透攻防] 一.从数据库原理学习网络攻防及防止SQL注入
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人.天外有天,真的很享受这种探索问题.解决问题和分析知识的过程.希望文章对你有所帮助,尤其 ...
- 数据库SQL注入漏洞
第1关:获取dvwa环境 问题描述 搭建dvwa环境,包括1.搭建LAMP服务:2.部署dvwa服务:3.访问dvwa主页. 相关知识 安装appach 首先更新源 apt updat ...
- 头歌-信息安全技术-实训04 数据库SQL注入漏洞
头歌-信息安全技术-实训04 数据库SQL注入漏洞 第一关:获取dvwa环境 任务描述 实验步骤 1. 安装appach 2.安装php 3.修改apache配置文件 4.安装mysql 5.安装dv ...
最新文章
- Data Structures with C++ Using STL Chapter 3算法概述---笔记
- python将excel表按地方拆分_Python将一个Excel拆分为多个Excel
- Java文档阅读笔记-Spring Boot JDBC
- mysql5.7导出数据_mysql5.7导出数据时出现--secure-file-priv选项应对方法
- 【C++基础之十一】虚函数的用法
- SAP License:O2O模式的衡量标准是什么?
- JVM学习手册(X):查看堆内存使用情况以及排错
- io vivado 怎么查看ps_一次诡异的磁盘IO使用率高排查
- 力荐 | 台大林轩田《机器学习基石》资源汇总
- rational rose的下载和安装教程
- 雅加达建筑_雅加达EE:干净的板岩
- 小波神经网络(时间序列预测)
- 转转“拯救世界”的第一步,师从小米换LOGO?
- 量子计算机原理 不确定,逃避量子物理学中的不确定性原理
- Hibernate开发之创建POJO-配置文件-映射文件
- JQuery使用教程
- 蓝牙APP开发你应该知道的几件事
- 机械臂颜色识别案例 | 路上捡到一台机械臂,给它点颜色瞧瞧?
- 这,这,是个神人,我喜欢
- linux 命令学习大全,初学者必备
热门文章
- C/C++ 常见编程技巧!你学会了吗?
- 科普!程序员分不清万圣节和圣诞节?
- 经典面试题(43):以下代码将输出的结果是什么?
- html 从左往右消失,从左到右语言写成从右到左html
- java集合按大小排序_JAVA中对List根据map某个key值从小到大顺序进行排序
- 模型压缩与加速:Octave Convolution
- 在线直接绘制倾斜45度的“火山图”
- 【ES10(2019)】String 扩展 trimStart / trimEnd
- centos7 安装mysql_Centos7安装最新版本的MySQL
- Java工作笔记-Spring boot中配置文件加密(Jasypt的使用)