0x01. SQL Injection(High)

相关代码分析

与Medium级别的代码相比，High级别的只是在SQL查询语句中添加了LIMIT 1，希望以此控制只输出一个结果。

虽然添加了LIMIT 1，但是我们可以通过#将其注释掉,前面要加上'。中间的操作和低等级的SQL注入类似，在此不再做过多赘述

输入1' or 1=1 union select group_concat(user),group_concat(password) from users #，查询成功：

0x02. SQL Injection(Impossible)

相关代码分析

可以看到，Impossible级别的代码采用了PDO技术，划清了代码与数据的界限，有效防御SQL注入，同时只有返回的查询结果数量为一时，才会成功输出，这样就有效预防了“脱裤”，Anti-CSRFtoken机制的加入了进一步提高了安全性。

0x03.写在最后

免责声明：本站提供的安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!本文部分内容来自网络，在此说明。

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

欢迎关注公众号：24h进德修业，一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望能够给大家带来帮助，前行的道路上感谢有您的关注与支持。

本文始发于微信公众号（24h进德修业）：DVWA SQL Injection