深入理解MySQL安全(四)-DVWA High security SQL注入方法

本文深入探讨了DVWA中High security级别的MySQL SQL注入思路与方法,包括利用LIMIT限制构造注入、通过错误信息判断列数以及sqlmap的注入技巧。通过对两次请求的组合,展示了如何进行有效注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前面完成了low,miedia level sql的注入的思路和方法,本章继续讲解high level sql注入的思路及方法。


一、MySQL注入思路

(1)首先输入1正常返回数据,然后1 or 1=1 构造True。发现返回的还是和输入1是一样的。

 核心在于服务端做了返回限制,引入了LIMIT限制,返回 N 条记录,这里限制为1

(2) 加上 ' 来初步判断,发现如下报错。

(3) 既然,有报错,尝试or 语法,绕过前面的报错,并成功获取所有数据。 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值