文章 40
评论 38
浏览 103380
大白话之从零讲解DVWA(贰)-SQL注入(SQL Injection) Medium/High Level

大白话之从零讲解DVWA(贰)-SQL注入(SQL Injection) Medium/High Level

前言 本章我们将进行Medium和High等级的DVWA SQL Injection手工注入。 如没看过第一章,请点我跳转 阅读本篇文章前,你需要了解下面的知识: 转义字符在PHP中的作用 MySQL:LIMIT语句的作用与用法 Medium Level SQL注入 和初级一样,我们输入如下语句: 1' order by 2 # 但得到了如下结果: `You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' order by 2 #' at line 1` 返回页面,点击右下角的View Source阅读源码,我们会发现: $id = mysql_real_escape_string($id); 出现了一个初级没有的方法: mysql_real_escape_string将字符串中的: \x00 \n \r \ ’ " \x1a 进行了转....

大白话之从零讲解DVWA(壹)-SQL注入(SQL Injection) Low Level

大白话之从零讲解DVWA(壹)-SQL注入(SQL Injection) Low Level

前言 在阅读此文章前,你需要先理解以下知识: PHP基本知识(数据库连接、基本语法) SQL注入的基本原理 MySQL:order by 排序 MySQL:union的作用和用法 MySQL:group_concat的作用和用法 MySQL:通过information_schema读取数据库信息 MySQL:使用--和#注释语句 MD5的基本实现原理 SQLMap是一款自动SQL注入的工具,但有时它并不足够灵活。手工注入能帮助我们深入了解Web渗透的灵魂,本章我们使用DVWA进行手工SQL注入的模拟测试。 SQL注入 搭建DVWA 此步骤我们不多说,如果你不想在本地搭建虚拟机和DVWA,可以到下面这个公共站点: http://43.247.91.228:81 用户名:admin 密码:password 设置级别 点击左侧DVWA Security,在右侧你可以看到三个选项: Low 低级 Medium 中级 High 高级 调整等级,就可以调整难度。 低级 选择SQL Injection,我们可以看到一个输入框: 是的,你在输入框中输入用户ID,就能返回用户的信息。 ....

Java是世界上最好的语言 | 死钻技术 | 绝不抄袭