内容简介:实验楼下运行按照实验楼步骤安装dvwa,安装完成后登陆将运行级别调为low进入sql injection,进行实验
实验楼下运行
按照实验楼步骤安装dvwa,安装完成后登陆将运行级别调为low
进入sql injection,进行实验
在输入框中输入 1' order by 1#
这句话的意思是查询users表中user_id为1的数据并按照第一列的数据进行排序,此时数据显示正常
当输入到1' order by 3#,出现如下界面,说明该数据表只有两列数据
我们可以使用union联合查询,union能将两个或两个以上select语句的查询结果合并成一个结果集合显示,及执行联合查询。注意union查询时需和主查询列数相同。
输入1' union select database(),user()#
database()返回当前网站所使用的数据库名字,user()返回执行当前查询的用户名
再输入1' union select version(),@@version_compile_os#
version()获取当前数据库版本,@@version_compile_os获取当前操作系统。
接下来我们尝试获取 dvwa 数据库中的表名。 information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。
输入1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'# ,得到dvwa这个数据库中有guestbook和users两个数据表。
接下来我们猜测users表有两个字段user和password,输入1' union select user,password from users#,如果猜测正确,可爆破出用户名和密码。
在登录账户页面还可尝试 1' of 1=1# am早mysql语法,#后面的内容会被忽略
或者输入1' or '1'='1 这种方式需要在用户名和密码框都输入该注入
判断 sql 注入点
通常情况下,可能存在 Sql 注入漏洞的 Url 是类似这种形式 : http://xxx.xxx.xxx/abcd.php?i... 对 Sql 注入的判断,主要有两个方面:
判断该带参数的 Url 是否存在 Sql 注入?
如果存在 Sql 注入,那么属于哪种 Sql 注入?
可能存在 Sql 注入攻击的 ASP/PHP/JSP 动态网页中,一个动态网页中可能只有一个参数,有时可能有多个参数。有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的 动态网页且此网页访问了数据库,那么就有可能存在 Sql 注入。如果 程序员 没有足够的安全意识,没有进行必要的字符过滤,存在SQL注入的可能性就非常大。
最为经典的单引号判断法: 在参数后面加上单引号,比如:
如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。
sql注入常用技术有段还包括:
采用非主流通道技术
避开输入过滤技术
使用特殊的字符
强制产生错误
使用条件语句
利用存储过程
推断技术
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Angular 4 依赖注入教程之二 组件中注入服务
- 服务端注入之Flask框架中服务端模板注入问题
- 服务器端电子表格注入 - 从公式注入到远程代码执行
- SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
- 手机抓包+注入黑科技HttpCanary——最强大的Android抓包注入工具
- 三, 跨语言微服务框架 - Istio官方示例(自动注入.请求路由.流量控制.故障注入) 原 荐
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
《电脑报》2005年合订本(上下)
电脑报社主编 / 西南师范大学出版社 / 2006-1 / 45.00元
全套上、下两册,浓缩2005年电脑报精华文章;附录包含70余篇简明IT应用指南,涵盖软件、硬件、数码、网络四大领域,配赠权威实用的2005-2006中国计算机年鉴光盘,近1.4GB海量信息与资源超值奉献,提供2005-2006全系列硬件、数码产品资讯,兼具知识性与资料性,连结购买每年《电脑报合订本》,你将拥有一套完整的实用大型电脑文库。一起来看看 《《电脑报》2005年合订本(上下)》 这本书的介绍吧!