1.2 DVWA亲测sql注入漏洞(blind)
LOW等级
我们尝试输入:
即如果页面返回为假,则说明后面的语句成功注入
据此我们可以知道
1' and 真 --> 页面显示 “User ID exists in the database.”
1' and 假 --> 页面显示 “User ID MISSING from the database.”
根据页面变化,我们可以来判断我们输入的信息是否正确
根据页面的变化,结合前面的分析可得数据库的字段数为4
根据上面的分析,我们就可以尝试
参照ascii字母表可以推断出,数据库的第一个字母的ascii为100,也就是'd'
根据此种方法,我们可以依次得出数据库的名字为 'dvwa'
另外我们也可以用延时注入的方法来进行注入:
明显可以感觉到页面加载了一段时间。。。。在这里不推荐延时注入,应为延时注入外界干扰因素太多,有可能是网速,或者是浏览器的
这个函数也可以实现这个功能:
我们也可以用sqlmap自动化注入:
分析sqlmap注入方式:
Miduem等级
话不多说,burpsuite先进行抓包分析:
方法不再赘述,请参考LOW
我们用sqlmap尝试一下自动化注入:
High等级
同样的,使用LOW等级的方法,这里不再赘述
我们尝试用sqlmap来进行自动化注入:
但是发现。。。失效了。。。
firebug查看元素,发现id是通过cookies进行提交的,这说明我们要进行一波cookie注入: