Ich habe eine Frage zum Auskommentieren der SQL-Abfrage. Die SQL-Abfrage hat, die Form $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
Also ich versuche, dass 1' or 1=1; #
und ich erhalten alle Benutzer und Passwörter wie ich erwartet hatte, aber wenn ich --
für einen Kommentar verwenden statt #
i einen Syntaxfehler erhalten. Warum passiert das?
Kannst du erklären, wie ist der Sql in jedem Fall gebildet?
Auch ich merke 1' or 1=1 #
funktioniert auch. Das # -Symbol sagt nichts aus; ?DVWA sql injection
Antwort
Wie können Sie in dem mysql manual lesen:
In MySQL, die - (Doppel-Bindestrich) Kommentar Stil erfordert den zweiten Strich durch mindestens ein Leerzeichen oder Steuerzeichen gefolgt werden (wie zum Beispiel eines Raum, Tabulator, neue Zeile, und so weiter)
Wenn nur --
auf Ihre Eingabe Hinzufügen ... gibt es keine Leerzeichen oder Steuerzeichen folgen. Ihre synthetisierten Abfrage würde so aussehen:
SELECT first_name, last_name FROM users WHERE user_id = '1' or 1=1--';
Wie Sie sehen können, der Doppelstrich sofort von einem ;
folgt, die zu einem Syntaxfehler führt, da es keinen Kommentar betrachtet.
Versuchen in --
(mit einem nachfolgenden Leerzeichen) am Ende
Für die ;
setzen: Es ist nicht notwendig in einer Abfrage an den Server ausgegeben. Dies ist nur, um verschiedene Anweisungen zu trennen, aber mit einer einzigen Anweisung überhaupt nicht erforderlich.
Der mysql-Befehlszeilenclient sendet dieses Zeichen nicht an den Server, sondern behandelt es als "Ausführungsanweisung".
- 1. Scannen DVWA mit Sonarqube
- 2. Ausgabe mit DVWA Website Anzeige
- 3. Erläuterung bestimmten SQL-Injection
- 4. SQL Injection Schutz - Apostrophe
- 5. PHP mit SQL Injection
- 6. mysql is_numeric sql injection
- 7. SQL Injection auf INSERT
- 8. sql injection mit union
- 9. SQL Injection in server_processing.php
- 10. SQL Injection und Active
- 11. SqlCeResultSet und SQL-Injection-
- 12. SQL Injection Query
- 13. SQL-Injection-Prävention Methode
- 14. SQL-Injection-Methode
- 15. 2. Stufe SQL Injection
- 16. Classic ASP SQL Injection
- 17. TableAdapters SQL Injection
- 18. SQL Injection Tools
- 19. sql injection Boolesche Syntax
- 20. CakePHP Paginierung SQL Injection
- 21. SQL Injection Threat?
- 22. Hibernate und SQL-Injection-
- 23. SQL-Injection Troubles
- 24. SQL-Injection Verständnisstörung C#
- 25. SQL Server - Dynamische PIVOT Tabelle - SQL Injection
- 26. SQL Injection mit $ db-> query ($ sql)?
- 27. Wordpress SQL-Standard-Suche, wie SQL Injection
- 28. SQL-Injection funktioniert nicht richtig
- 29. Verhindern SQL Injection in CodeIgniter
- 30. PHP Prevent SQL-Injection/XSS