首页 网络安全 渗透测试 查看内容

Kali Linux实战篇:SQL数据库注入攻防演示「DVWA数据库注入」

2019-10-2 03:19 |来自: 互联网 1538 0

摘要: 服务器端程序将用户输入作为参数作为查询条件,直接拼写sql语句,并将结果返回给客户端浏览器 如判断登录select * from users where user='uname' and password='pass'select * from users where user=&#x ...
关键词: 27 schema select table union information 信息 查询 数据库 结果

声明:本头条号【Kali技术】所有分享,仅限学习交流!请勿他用!

服务器端程序将用户输入作为参数作为查询条件,直接拼写sql语句,并将结果返回给客户端浏览器

如判断登录

select * from users where user='uname' and password='pass'

select * from users where user='name' and password="or"=''

基于报错的检测方法:

' " %

查看代码id那里有两个单引号,再插入一个单引号,带入查询了,就可以构造自定义的sql语句

基于布尔的检测:

1' and '1'='1或1' and '1

1'and'1'='2 或1' and '0


AD:欢迎在以下专栏,学习完整Kali Linux渗透测试实战课程!

本文出处: https://www.toutiao.com/a6742716127396233731/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部