当前位置：首页 > article >正文

DVWA SQL 注入：两种查表字段 Payload 结果差异详解

article 2026/4/3 12:20:26

一、问题引入在 DVWA Medium 级别 SQL 注入实验中我们通过 Burp Suite 抓包改包对users表字段进行查询时会遇到两种看似不同的执行结果图 1逐行展示users表的每一个字段名图 2一行展示user表的所有字段名用逗号分隔很多新手会疑惑明明都是查users表字段为什么结果形式完全不同本文就来拆解背后的原理帮你彻底搞懂两种 Payload 的差异。二、两张图的 Payload 核心差异1. 图 1逐行显示字段的 Payloadid1 AND 12 UNION SELECT 1, column_name FROM information_schema.columns WHERE table_name0x7573657273 AND table_schema0x64767761 #2. 图 2一行显示所有字段的 Payloadid1 union select 1,group_concat(column_name) from information_schema.columns where table_schema0x64767761 and table_name0x7573657273SubmitSubmit核心区别是否使用GROUP_CONCAT()聚合函数三、原理拆解为什么结果形式不一样1.GROUP_CONCAT()的作用GROUP_CONCAT()是 MySQL 的聚合函数核心作用是将查询到的多行结果合并成一个单行字符串默认用逗号分隔。2. 两种 Payload 的执行逻辑1未使用GROUP_CONCAT()图 1Payload 直接查询column_name字段MySQL 会逐行返回users表的每一个字段每一行对应一个字段user_id、first_name、last_name等页面会逐行展示每一条查询结果因此出现多行显示的效果适合逐个查看字段结果清晰直观2使用GROUP_CONCAT()图 2Payload 用GROUP_CONCAT(column_name)将所有字段名聚合拼接成一个字符串MySQL 会把多行字段名合并为一行用逗号分隔页面一次性展示全量字段适合快速枚举库表结构是渗透测试中最常用的字段枚举写法效率更高3. 为什么都能成功执行两张图的 Payload 都用了16 进制编码0x64767761代表dvwa0x7573657273代表users完美绕过了 Medium 级别addslashes()的单引号转义因此都能成功执行只是数据展示形式不同。四、两种写法的优缺点对比写法优点缺点适用场景不使用GROUP_CONCAT()逐行结果清晰逐行展示适合逐个分析字段页面展示行数多不适合快速枚举实验报告、字段逐个验证使用GROUP_CONCAT()一行一次性获取全量信息效率高适合渗透测试字段过多时可能出现截断DVWA 场景无影响快速枚举库表结构、渗透测试实战五、实验结论两张图的结果都是正确的本质都是 Medium 级别 SQL 注入的成功执行差异仅源于SQL 查询逻辑不同GROUP_CONCAT()的使用与否决定了结果展示形式两种 Payload 均成功绕过 Medium 级别「前端限制单引号转义」的防护证明 Medium 级别存在严重 SQL 注入漏洞仅靠前端限制、简单转义无法防御 SQL 注入正确防护必须使用参数化查询预编译语句

DVWA SQL 注入：两种查表字段 Payload 结果差异详解

相关文章：

DVWA SQL 注入：两种查表字段 Payload 结果差异详解

全平台资源下载利器：res-downloader零门槛使用指南

无需昂贵显卡，用快马云端ai快速验证openclaw本地知识库问答原型

实战指南：运用快马平台生成集成homebrew的一键式全栈应用本地部署脚本

AI辅助游戏开发新体验：让快马平台的AI模型为你的Superpowers项目编写剧情与平衡技能

效率倍增：用快马打造Ollama多模型对比测试工具

【Pygame】第12章粒子系统与视觉特效实现

libpng 官方参考库中的这两个严重漏洞已存在30年之久

Adobe-GenP 3.0：如何一键解锁Adobe全家桶的终极指南

OWL ADVENTURE视觉模型应用场景：用像素风AI助手做图片内容分析

3步解决视频转PPT难题：智能幻灯片提取工具全攻略

AI辅助开发：描述需求即可自动生成流程图，比手动visio下载更智能

多语言翻译工作流：OpenClaw协同千问3.5-27B实现文档自动本地化

UE5-MCP终极教程：3步实现AI自动化游戏场景创作

3步诊断显存故障：memtest_vulkan如何帮你精准定位显卡问题？

3步攻克Linux应用管理痛点：面向开发者的AppImageLauncher优化方案

Poppler-Windows：Windows平台PDF处理工具包的高效部署方案

思源宋体专业应用全攻略：从零开始掌握开源中文字体开发

SILERGY矽力杰 SY81103ABT NA DC-DC电源芯片

新手零基础入门：用快马ai生成你的第一个arduino流水灯程序

OpenCore Legacy Patcher实战指南：突破硬件限制的4个关键步骤

Mi-Create：让小米穿戴设备拥有专属表盘的3步可视化设计法

CLIP ViT-H-14效果展示：艺术风格迁移前后图像在特征空间的距离变化

Qwen3-14B镜像深度解析：内置权重+FlashAttention-2+PyTorch 2.4优化

开源工具Cursor-free-vip功能解锁技术方案：突破AI编程助手限制的完整指南

终极指南：3分钟完成Axure RP中文界面切换，免费语言包全解析

还在为PDF表格提取而头疼？这个Python神器让你三行代码搞定！

【限时开源】我们刚在GitHub归档的Python MCP生产模板——含自动证书轮换、配置热重载、灰度指令通道（仅开放72小时）

岐金兰非专业独立研究成果概述（精简版）

从零搭建一个病虫害识别系统：我用Albumentations和SE注意力，把YOLOv8的mAP提升了3%