sql注入出现两个password的原因分析
2017-08-23 10:46
357 查看
近期一直在学习sql注入,在起初使用dvwa进行练习时,爆破出来的表就有如下特点
可以看到,爆出来的列名有一个user_id,一个id,一个user,一个username,两个password,
一开始我尝试使用username进行继续dump却发现不存在该列,在起初不知道原因所在,现在一想,原来是出在了select查询语句的问题上:
只限定了table_name='users',因此会将其他数据库里的users表的信息也读出,因此我们应该修改条件为:where table_schema='dvwa' and table_name='users'
下面看看修改后的效果
可以看到,将其他数据库中的表过滤掉后,剩下的就是我们想要的
总结
在进行sql注入时,要多思考,勤动脑,不能一味的套用测试步骤走,多进行sql语法的巩固
可以看到,爆出来的列名有一个user_id,一个id,一个user,一个username,两个password,
一开始我尝试使用username进行继续dump却发现不存在该列,在起初不知道原因所在,现在一想,原来是出在了select查询语句的问题上:
只限定了table_name='users',因此会将其他数据库里的users表的信息也读出,因此我们应该修改条件为:where table_schema='dvwa' and table_name='users'
下面看看修改后的效果
可以看到,将其他数据库中的表过滤掉后,剩下的就是我们想要的
总结
在进行sql注入时,要多思考,勤动脑,不能一味的套用测试步骤走,多进行sql语法的巩固
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- MySQL 出现错误1418 的原因分析及解决方法
- 无法分析从服务器收到的消息。之所以出现此错误,常见的原因是: 在通过调用 Response.Write() 修改响
- android.content.ActivityNotFoundException 出现原因分析
- 无法分析从服务器收到的消息。之所以出现此错误,常见的原因是: 在通过调用 Response.Write() 修改响应时,将启用响应筛选器、HttpModule 或服务器跟踪。
- 一次dump surfacefliger 结果分析:两个activity同时出现在Z轴上
- java泛型出现原因分析
- 戴尔dell optiplex 755安装xp出现蓝屏原因分析及解决方法
- 浮点运算结果出现误差原因分析及解决方案
- 多线程-买电影票出现了同票和负数票的原因分析
- uboot使用tftp下载时出现“checksum bad”问题原因分析
- win7 64 位机器使用DOSBox出现illegal command:debug原因分析
- 【总结】在两个Activity之间进行跳转时出错原因分析(一)——findViewById位置不当导致
- 最近在用ubuntu安装软件时总出现E: Package 'package ' has no installation candidate的原因分析 /etc/apt/sources.list
- 【转贴】JSON简介--简要分析了json的出现原因,及与xml比较的优缺点
- MySQL登录时出现 Access denied for user 'root'@'xxx.xxx.xxx.xxx' (using password: YES) 的原因及解决办法
- MySQL 出现错误1418 的原因分析及解决方法
- 升级安装Win10正式版后出现蓝屏怎么办?Win10蓝屏原因分析及解决方法
- easyui datagrid json出现 $.rows[0].account 原因分析
- unserialize(): Error at offset出现的原因分析以及解决方法
- Android 3.0获取互联网资源时出现异常的原因分析以及解决方案