DVWA SQL 注入关卡初探

1. 判断回显

给id参数赋不同的值,发现有不同的返回信息

DVWA SQL 注入关卡初探插图


DVWA SQL 注入关卡初探插图(1)


DVWA SQL 注入关卡初探插图(2)


2. 判断参数类型

在参数后加 ‘ ,查看报错信息

数字型参数左右无引号,字符型参数左右有引号

DVWA SQL 注入关卡初探插图(3)


4. 引号闭合与布尔类型判断

由于是字符型参数,手动对默认参数添加引号闭合。在闭合后添加布尔型类型参数看是否支持

DVWA SQL 注入关卡初探插图(4)

DVWA SQL 注入关卡初探插图(5)


5. 判断列数(返回结果的个数)

order by n 以第n列结果排序,通过枚举尝试可判断出返回结果的个数

DVWA SQL 注入关卡初探插图(6)


DVWA SQL 注入关卡初探插图(7)


6. 判断显示位,并查看数据库名称与版本

有时并非所有返回结果都会显示在网页中,此时需要判断哪些返回结果会显示在网页中。

此页面的两个返回结果都会返回在网页中

DVWA SQL 注入关卡初探插图(8)


7. 查询数据库表名

information_shcema.tables 中保存了数据库中所有的表名

DVWA SQL 注入关卡初探插图(9)


8. 查询字段

information_schema.columns中保存了数据库中所有的字段名

DVWA SQL 注入关卡初探插图(10)


9. 获取用户名和密码信息

DVWA SQL 注入关卡初探插图(11)


DVWA SQL 注入关卡初探插图(12)


本站资源均源自网络,若涉及您的版权、知识产权或其他利益,请附上版权证明邮件告知。收到您的邮件后,我们将在72小时内删除。
若下载资源地址错误或链接跳转错误请联系站长。站长q:770044133。

» DVWA SQL 注入关卡初探

发表评论

免登录下载网,提供全网最优质的资源集合!