찾다
백엔드 개발PHP 튜토리얼php+mysql의 DVWA 수동 주입

php+mysql의 DVWA 수동 주입

不言
不言
Apr 28, 2018 am 09:13 AM
phpphp+mysql

이 글에서는 DVWA에서 php+mysql을 수동으로 주입하는 방법을 소개합니다. 이제는 모든 사람과 공유합니다. 도움이 필요한 친구들은 참고할 수 있습니다

  1. dvwa 보안 수준이 낮습니다. sql 주입을 입력하세요. 페이지에 사용자 ID를 입력하라는 메시지가 표시됩니다. 올바른 ID를 입력하면 ID의 이름과 성 정보가 표시됩니다.

  2. "'"를 입력하려고 하면 오류가 반환됩니다. 주입 지점이 존재합니다.

  3. 데이터베이스 테이블을 순회하려고 하는데 입력된 값이 ID이고, 초기 판단은 숫자형 주입이라는 것입니다. 1 또는 1=1을 입력해 보십시오. 데이터베이스 테이블을 탐색해 보십시오. 결과는 실패했습니다.


  1. 1 또는 1=1이 데이터베이스 테이블을 순회하지 못했습니다. 추측 프로그램에서는 이를 문자 유형으로 간주하여 1' 또는 '1을 입력해 볼 수 있습니다. '=' 1이면 데이터베이스의 모든 내용을 순회합니다. 서로 다른 결과를 얻기 위해 서로 다른 진술을 결합해 봅시다.

  2. order by 문을 사용하여 쿼리하고 1'order by 1을 입력합니다. - - 페이지가 정상적으로 표시되고, 1'order by 2 - - 정상적으로 표시되고, 1'order by 3 - - 오류가 보고되며, 쿼리 결과 값이 2열인 것으로 판단됩니다. (문에서 - - 뒤에 공백이 있고 - - 사이에는 공백이 없습니다.)

  3. 세 가지 내장 함수 user(), Database(), version()을 사용하여 데이터베이스 계정 이름, 데이터베이스 이름, 데이터베이스 버전 정보, 첫 번째 매개변수 주입 1' 및 1=2 통합 선택 1,2 - -(- - 사이에 공백 없음, - - 뒤에 공백)을 가져옵니다. 질의 결과의 첫 번째 열의 값으로 이름이 표시되고, 질의 결과의 두 번째 열의 값으로 성이 표시되는 것을 알 수 있다.

  4. 디스플레이를 확인한 후 user(),database(),version(),statement 1' 및 1=2 Union select user(),database() - - Get 데이터베이스 사용자 및 데이터베이스 이름. 데이터베이스에 연결하는 사용자는 root@localhost이고, 데이터베이스 이름은 dvwa입니다.

  5. 1' 및 1=2 공용체 선택 버전(),database()를 삽입하여 - - 데이터베이스 버전은 5.0.90-community-nt입니다.

  6. 삽입: 1'and 1=2 Union select 1,@@global.version_compile_os from mysql.user – 운영 체제 정보를 win32로 가져옵니다.

  7. 삽입을 통해 : 1' 및 1=2 Union select 1, information_schema.schemata에서 Schema_name - - mysql 데이터베이스, 모든 데이터베이스 이름을 쿼리합니다. 여기에서는 모든 mysql 데이터베이스 및 테이블에 대한 정보를 저장하는 mysql 기본 데이터베이스 information_schema가 사용됩니다.

  8. 1'을 삽입하고 존재함(사용자에서 * 선택) - - dvwa 데이터베이스의 테이블 이름을 추측합니다(이 명령문의 테이블 이름은 users이며 테이블은 실제로 사용자 이름과 비밀번호를 저장하지 않습니다)

  9. 필드 이름을 추측하세요: 1' 및 존재함(테이블 이름에서 필드 이름 선택) - -, 여기에서는 필드 이름 first_name 및 last_name이 실제로 테스트됩니다. 실제 문 1' 및 presents(사용자에서 first_name 선택) - - 및 1' 및 presents(사용자에서 last_name 선택) - - 필드 이름을 추측합니다.

  10. 데이터베이스의 필드 내용을 노출합니다. 1' and 1=2 Union select first_name,last_name from users - - 실제로 관리자 계정을 저장하는 테이블이라면 사용자 이름과 비밀번호가 노출될 수 있습니다.

소스 코드

관련 권장 사항:

DVWA 시스템 코드 읽기 config.inc.php

위 내용은 php+mysql의 DVWA 수동 주입의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
관련 기사
과대 광고 : 오늘 PHP의 역할을 평가합니다과대 광고 : 오늘 PHP의 역할을 평가합니다Apr 12, 2025 am 12:17 AM

PHP는 현대적인 프로그래밍, 특히 웹 개발 분야에서 강력하고 널리 사용되는 도구로 남아 있습니다. 1) PHP는 사용하기 쉽고 데이터베이스와 완벽하게 통합되며 많은 개발자에게 가장 먼저 선택됩니다. 2) 동적 컨텐츠 생성 및 객체 지향 프로그래밍을 지원하여 웹 사이트를 신속하게 작성하고 유지 관리하는 데 적합합니다. 3) 데이터베이스 쿼리를 캐싱하고 최적화함으로써 PHP의 성능을 향상시킬 수 있으며, 광범위한 커뮤니티와 풍부한 생태계는 오늘날의 기술 스택에 여전히 중요합니다.

PHP의 약한 참고 자료는 무엇이며 언제 유용합니까?PHP의 약한 참고 자료는 무엇이며 언제 유용합니까?Apr 12, 2025 am 12:13 AM

PHP에서는 약한 참조가 약한 회의 클래스를 통해 구현되며 쓰레기 수집가가 물체를 되 찾는 것을 방해하지 않습니다. 약한 참조는 캐싱 시스템 및 이벤트 리스너와 같은 시나리오에 적합합니다. 물체의 생존을 보장 할 수 없으며 쓰레기 수집이 지연 될 수 있음에 주목해야합니다.

PHP의 __invoke 마법 방법을 설명하십시오.PHP의 __invoke 마법 방법을 설명하십시오.Apr 12, 2025 am 12:07 AM

\ _ \ _ 호출 메소드를 사용하면 객체를 함수처럼 호출 할 수 있습니다. 1. 객체를 호출 할 수 있도록 메소드를 호출하는 \ _ \ _ 정의하십시오. 2. $ obj (...) 구문을 사용할 때 PHP는 \ _ \ _ invoke 메소드를 실행합니다. 3. 로깅 및 계산기, 코드 유연성 및 가독성 향상과 같은 시나리오에 적합합니다.

동시성에 대해 PHP 8.1의 섬유를 설명하십시오.동시성에 대해 PHP 8.1의 섬유를 설명하십시오.Apr 12, 2025 am 12:05 AM

섬유는 PHP8.1에 도입되어 동시 처리 기능을 향상시켰다. 1) 섬유는 코 루틴과 유사한 가벼운 동시성 모델입니다. 2) 개발자는 작업의 실행 흐름을 수동으로 제어 할 수 있으며 I/O 집약적 작업을 처리하는 데 적합합니다. 3) 섬유를 사용하면보다 효율적이고 반응이 좋은 코드를 작성할 수 있습니다.

PHP 커뮤니티 : 자원, 지원 및 개발PHP 커뮤니티 : 자원, 지원 및 개발Apr 12, 2025 am 12:04 AM

PHP 커뮤니티는 개발자 성장을 돕기 위해 풍부한 자원과 지원을 제공합니다. 1) 자료에는 공식 문서, 튜토리얼, 블로그 및 Laravel 및 Symfony와 같은 오픈 소스 프로젝트가 포함됩니다. 2) 지원은 StackoverFlow, Reddit 및 Slack 채널을 통해 얻을 수 있습니다. 3) RFC에 따라 개발 동향을 배울 수 있습니다. 4) 적극적인 참여, 코드에 대한 기여 및 학습 공유를 통해 커뮤니티에 통합 될 수 있습니다.

PHP vs. Python : 차이점 이해PHP vs. Python : 차이점 이해Apr 11, 2025 am 12:15 AM

PHP와 Python은 각각 고유 한 장점이 있으며 선택은 프로젝트 요구 사항을 기반으로해야합니다. 1.PHP는 간단한 구문과 높은 실행 효율로 웹 개발에 적합합니다. 2. Python은 간결한 구문 및 풍부한 라이브러리를 갖춘 데이터 과학 및 기계 학습에 적합합니다.

PHP : 죽어 가거나 단순히 적응하고 있습니까?PHP : 죽어 가거나 단순히 적응하고 있습니까?Apr 11, 2025 am 12:13 AM

PHP는 죽지 않고 끊임없이 적응하고 진화합니다. 1) PHP는 1994 년부터 새로운 기술 트렌드에 적응하기 위해 여러 버전 반복을 겪었습니다. 2) 현재 전자 상거래, 컨텐츠 관리 시스템 및 기타 분야에서 널리 사용됩니다. 3) PHP8은 성능과 현대화를 개선하기 위해 JIT 컴파일러 및 기타 기능을 소개합니다. 4) Opcache를 사용하고 PSR-12 표준을 따라 성능 및 코드 품질을 최적화하십시오.

PHP의 미래 : 적응 및 혁신PHP의 미래 : 적응 및 혁신Apr 11, 2025 am 12:01 AM

PHP의 미래는 새로운 기술 트렌드에 적응하고 혁신적인 기능을 도입함으로써 달성 될 것입니다. 1) 클라우드 컴퓨팅, 컨테이너화 및 마이크로 서비스 아키텍처에 적응, Docker 및 Kubernetes 지원; 2) 성능 및 데이터 처리 효율을 향상시키기 위해 JIT 컴파일러 및 열거 유형을 도입합니다. 3) 지속적으로 성능을 최적화하고 모범 사례를 홍보합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전ByDDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SecList

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

DVWA

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

WebStorm Mac 버전

WebStorm Mac 버전

유용한 JavaScript 개발 도구

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7473
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
48
19
NYT 연결 힌트와 답변
19
30
더보기