DVWA SQL Injection

0x01. SQL Injection(High)

相关代码分析

DVWA SQL Injection

与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。

虽然添加了LIMIT 1,但是我们可以通过#将其注释掉,前面要加上’。中间的操作和低等级的SQL注入类似,在此不再做过多赘述

输入1′ or 1=1 union select group_concat(user),group_concat(password) from users #,查询成功:

DVWA SQL Injection

0x02. SQL Injection(Impossible)

相关代码分析

DVWA SQL Injection

可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti-CSRFtoken机制的加入了进一步提高了安全性。

0x03.写在最后

免责声明:本站提供的安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!本文部分内容来自网络,在此说明。

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

欢迎关注公众号:24h进德修业,一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望能够给大家带来帮助,前行的道路上感谢有您的关注与支持。


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/732.html

(0)
上一篇 2021-03-27 22:50
下一篇 2021-03-28 00:50

相关推荐

发表回复

登录后才能评论