検索
ホームページバックエンド開発PHPチュートリアルDVWA による php+mysql の手動インジェクション

DVWA による php+mysql の手動インジェクション

不言
不言
Apr 28, 2018 am 09:13 AM
phpphp+mysql

この記事では、DVWA での php+mysql の手動インジェクションを紹介します。これには特定の参考値があります。必要な友達はそれを参照してください。

  1. dvwa のセキュリティ レベルは低いです。このページでは、ユーザー ID を入力するように求められます。正しい ID を入力すると、ID の名と姓の情報が表示されます。

  2. 「'」を入力しようとすると、エラーが返されます。注入ポイントが存在します。

  3. データベーステーブルを走査しようとすると、入力された値はIDであり、最初の判断はそれが数値型の注入であるということです。 1 または 1=1 と入力して、データベース テーブルを走査してみます。結果は失敗でした。


  1. 1 または 1=1 は、データベース テーブルを走査できませんでした。1' または '1 を入力してみてください。 '=' 1 を実行し、データベース内のすべてのコンテンツを走査します。異なる結果を得るために、異なるステートメントを組み合わせてみましょう。

  2. order by ステートメントを使用してクエリを実行し、1'order by 1 - - ページは通常どおり表示されます、1'order by 2 - - 通常どおり表示されます、1'order by 3 - - エラーが報告され、クエリ結果の値が 2 列であると判断されます。 (ステートメントでは - - の後にスペースがあり、- - の間にスペースがないことに注意してください)

  3. 3 つの組み込み関数 user()、database()、version() を使用して、データベース アカウント名、データベース名、データベース バージョン情報、最初のパラメーター インジェクション 1' および 1=2 Union select 1,2 - - (- - の間にスペースなし、- - の後にスペース) を取得します。クエリ結果の1列目の値として名が表示され、クエリ結果の2列目の値として姓が表示されることがわかります。

  4. 表示がわかったら user(),database(),version(),statement 1' と 1=2 Union select user(),database() - - Get を使用します。データベース ユーザーとデータベース名。データベースにリンクしているユーザーは root@localhost で、データベース名は dvwa です。

  5. 1' と 1=2 を挿入することにより、 Union select version(),database() - - データベースのバージョンは 5.0.90-community-nt です。

  6. 注入により: 1' and 1=2 Union select 1,@@global.version_compile_os from mysql.user –- オペレーティングシステム情報を win32 として取得します。

  7. : 1' および 1=2 Union select 1,schema_name from information_schema.schemata - - mysql データベース、すべてのデータベース名をクエリします。ここでは、mysql のデフォルト データベース information_scehma が使用されており、すべての mysql データベースとテーブルに関する情報が保存されます。

  8. 1'を注入して存在します(select * from users) - - dvwaデータベース内のテーブル名を推測します(このステートメントのテーブル名はusersですが、テーブルには実際にはユーザー名とパスワードは保存されません)

  9. フィールド名を推測します: 1' と存在します (テーブル名からフィールド名を選択) - - ここでは、フィールド名 first_name と last_name が実際にテストされています。実際のステートメント 1' と存在 (ユーザーから最初の名前を選択) - - および 1' と存在(ユーザーから最後の名前を選択) - - フィールド名を推測します。

  10. データベース内のフィールドの内容を公開します。 1' と 1=2 Union select first_name,last_name from users - - 実際、これが管理者アカウントを格納するテーブルである場合、ユーザー名とパスワードが公開される可能性があります。

ソースコード

関連推奨事項:

DVWA システムコードを読む config.inc.php

以上がDVWA による php+mysql の手動インジェクションの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?May 03, 2025 am 12:21 AM

絶対セッションのタイムアウトはセッションの作成時に開始され、アイドルセッションタイムアウトはユーザーの操作なしに開始されます。絶対セッションタイムアウトは、金融アプリケーションなど、セッションライフサイクルの厳格な制御が必要なシナリオに適しています。アイドルセッションタイムアウトは、ソーシャルメディアなど、ユーザーが長い間セッションをアクティブに保つことを望んでいるアプリケーションに適しています。

セッションがサーバーで機能していない場合、どのような措置を講じますか?セッションがサーバーで機能していない場合、どのような措置を講じますか?May 03, 2025 am 12:19 AM

サーバーセッションの障害は、手順に従って解決できます。1。セッションが正しく設定されていることを確認するために、サーバーの構成を確認します。 2.クライアントCookieを確認し、ブラウザがそれをサポートしていることを確認し、正しく送信します。 3. Redisなどのセッションストレージサービスを確認して、それらが正常に動作していることを確認します。 4.アプリケーションコードを確認して、正しいセッションロジックを確認します。これらの手順を通じて、会話の問題を効果的に診断および修復し、ユーザーエクスペリエンスを改善することができます。

session_start()関数の重要性は何ですか?session_start()関数の重要性は何ですか?May 03, 2025 am 12:18 AM

session_start()iscrucialinphpformangingusersions.1)itInitiateSanewsessionifnoneExists、2)resumesanexistingsession、および3)SetSessionCookieforcontinuityAcrossRequests、ApplicationslicationSliviseSlikeUserauthicationAnticatent。

セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?May 03, 2025 am 12:10 AM

HTTPonlyフラグを設定することは、XSS攻撃を効果的に防止し、ユーザーセッション情報を保護することができるため、セッションCookieにとって重要です。具体的には、1)HTTPONLYフラグは、JavaScriptがCookieにアクセスするのを防ぎます。2)Flagは、PHPとFlaskのSetCookiesとMake_Responseを介して設定できます。

PHPセッションはWeb開発でどのような問題を解決しますか?PHPセッションはWeb開発でどのような問題を解決しますか?May 03, 2025 am 12:02 AM

phpsessionssolvetheprobrof of maintainsea crossmultiplehttprequestsbyStoringdataontaonsociatingitiTauniquesessionid.1)それらは、通常はヨーロッパの側面、および一般的には、測定されている

どのデータをPHPセッションに保存できますか?どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。

どのようにPHPセッションを開始しますか?どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

Windows11 KB5054979の新しいものと更新の問題を修正する方法
4週間前ByDDD
KB5055523を修正する方法Windows 11にインストールできませんか?
3週間前ByDDD
KB5055518を修正する方法Windows 10にインストールできませんか?
3週間前ByDDD
R.E.P.O.のすべての敵とモンスターの強度レベル
3週間前By尊渡假赌尊渡假赌尊渡假赌
ブループリンス:地下室への行き方
3週間前ByDDD
もっと見る

ホットツール

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7922
15
Java チュートリアル
1652
14
CakePHP チュートリアル
1411
52
Laravel チュートリアル
1303
25
PHP チュートリアル
1249
29
もっと見る