mysql 联合查询注入
一. dvwa sql注入 low mid high
Low
1.输入1提交
2.输入1’提交
3.输入1 and 1=1 提交
4. 输入1 and 1=2 提交
源码:
列数:2
爆个数据库:
数据库里的表:
表里的表头:
查user和password:
二.medium级别
使用抓包软件bp抓包
当id=1’ 时 报错
查看源码:
有一条语句是这样的:
这个函数可以将$id变量中的单引号’、双引号”、斜杠\等字符进行转义,因而我们再输入之前的“1’”就会报错了,从错误提示中可以发现单引号’已经被转义成了’,因而注入语句无法发挥作用。
id=1 and 1=2 union select 1,group_concat(user,0x7e,password) from users -- &Submit=Submit
High:
源码:
1:
2.数值型
3.
4.