bwapp 中的 SQL 注入

Posted

技术标签:

【中文标题】bwapp 中的 SQL 注入【英文标题】:SQL injection in bwapp 【发布时间】:2018-01-30 04:44:48 【问题描述】:

我一直在尝试在 BWAPP 应用程序级 SQL 注入 (GET/Search) 中进行 SQL 注入 同时将安全级别设置为中高

这是关卡的截图:

谁能告诉我如何在这里进行注射..

【问题讨论】:

【参考方案1】:

您应该检查日志。 就我而言,变量失败了。我的解决方案是修改文件 /var/www/html/bWAPP/sqli_1.php 并在包含 mysql 的所有行上添加 msqli,并且还更改了行:@987654321 @

希望对你有帮助

【讨论】:

【参考方案2】:

尝试参数 (-) 并继续查找您的有效负载

【讨论】:

以上是关于bwapp 中的 SQL 注入的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入之bWAPP之sqli_1.php

SQL注入之bWAPP之sqli_2.php

SQL注入之bWAPP之sqli_6.php

SQL注入之bWAPP之sqli_16.php

SQL注入之bWAPP之sqli_13.php

SQL注入之bWAPP之sqli_10-1.php