当前位置:首页 » 《随便一记》 » 正文

DVWA渗透笔记 SQL注入-LOW级_网络空间安全

27 人参与  2022年03月10日 14:16  分类 : 《随便一记》  评论

点击全文阅读


今天刚开始学DVWA,感觉有很多要记,放在自己的电脑上又怕不去看,放在这里看的时候还可以,给自己增加浏览量。

DVWA的LOW漏洞大概是,没有对用户,输入的数据进行过滤。

DVWA靶场链接:https://bachang.ikillyou.top/DVWA/login.php

1.登录DVWA 账号:admin 密码:password

2.登录完以后把DVWA设置成low级 点击Submit提交 。

3.点击SQL lnjection 然后拉到最下面 点击View Source查看源码。

4.按照所传递数据的类型,分类数字型和字符串型,我们可以看到 '$id'变量,是字符串说明,这个可能是一个字符型注入 字符型注入我们需要注意闭合 5.开始测试 点击SQL lnjection 输入1 返回一个参数6.输入3在进行测试 还是返回一个参数

7.在重新判断,是否真的是字符型的,输入1+2 它没有进行运算,我们现在可以确定,是字符型。8.我们开始SQL测试,输入 'or 1 = 1 or' 假or真or假 可以看到用户都爆出来了。

9.再来判断字段的长度 1' order by 1# 显示正常 我们在测试1' order by 2# 也显示正常我们在测试一下 1' order by 3# 3报错了,说明只有两个字段!

10.只有两个字段,我们可以来构造联合查询了,目的是为了查看回显的字段 。

输:1' union select 1,2#  我们看到了结果显示都可以回显。

11.查看到都可以回显,我们就开始找当前,用户数据库的名字,

输:1' union select user(),database()#  结果已经显示出来了 可以看到,用户:root@localhost 

数据库:dvwa

12.我们现在就可以,从dvwa看看他都有哪些表。

1' union select 1,table_name from information_schema.tables where table_schema='dvwa' #看到dvwa这个数据库里有guestbook和users两个表,存放账号和密码的放在users表。

13.查看user表里的列里面的数据。

输:1' union select 1,column_name from information_schema.columns wheretable_name='user'#

users的列已经爆出来了,接下来我们就是开始看password列里面的数据了。

14.输:1' union select user,password from users#

可以看到密码已经爆出来了。

总结:刚刚开始老是吧 from 写成 form 然后一直报错。。。 需要注意语法格式!


点击全文阅读


本文链接:http://zhangshiyu.com/post/35988.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 最新章节_笔趣阁(方黎萧明德)方黎萧明德小说(心跳谋杀论)在线畅读阅读
  • 明月独照成双高分完本(顾明玉齐远修)全书免费_(顾明玉齐远修)明月独照成双高分完本后续(顾明玉齐远修)
  • 真千金的妈,女凭母贵的我内容精选(娇娇顾静怡江稚雅)
  • 雪上春霜在线温观意陆一然完本_雪上春霜在线(温观意陆一然)
  • 男友车祸断腿时,我和新欢在车内拥吻高分言情_陈行简江若***新书_小说后续在线阅读_无删减免费完结_
  • 完结文重生高考填报志愿时,我放任全班上大专好文分享列表_完结文重生高考填报志愿时,我放任全班上大专好文分享(颜禾晚宋津年叶淼淼)
  • 陆寒澈沈秋晚小说完本+外篇(相逢难逃别离)畅享阅读
  • 雪上春霜删减内容修复版本(温观意陆一然)_雪上春霜删减内容修复版本(温观意陆一然)
  • 骤雨淋落晚星(林晚星裴临川)全书浏览_骤雨淋落晚星全书浏览
  • 全书浏览重生高考填报志愿时我放任全班上大专+后续(叶淼淼宋津年颜禾晚)_重生高考填报志愿时我放任全班上大专+后续(叶淼淼宋津年颜禾晚)全书结局
  • 他的甜撩藏不住附加黎初谢时晏:结局+番外免费品鉴(他的甜撩藏不住)全本浏览阅读连载中
  • 全文他死遁后逼疯清冷女权臣+完结+后续(苏煜顾宛柔)列表_全文他死遁后逼疯清冷女权臣+完结+后续

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1