DVWA亲测sql注入漏洞

LOW等级

我们尝试输入:

即如果页面返回为假,则说明后面的语句成功注入

据此我们可以知道

|-----|------------------------------------------------------------------------------------------------------------------------|
| 1 2 | 1' and 真 --> 页面显示 "User ID exists ``in the database." 1' and 假 --> 页面显示 "User ID MISSING ``from the database." |

根据页面变化,我们可以来判断我们输入的信息是否正确

根据页面的变化,结合前面的分析可得数据库的字段数为4

根据上面的分析,我们就可以尝试

参照ascii字母表可以推断出,数据库的第一个字母的ascii为100,也就是'd'

根据此种方法,我们可以依次得出数据库的名字为 'dvwa'

另外我们也可以用延时注入的方法来进行注入:

明显可以感觉到页面加载了一段时间。。。。在这里不推荐延时注入,应为延时注入外界干扰因素太多,有可能是网速,或者是浏览器的

这个函数也可以实现这个功能:

我们也可以用sqlmap自动化注入:

分析sqlmap注入方式:

Miduem等级

话不多说,burpsuite先进行抓包分析:

方法不再赘述,请参考LOW

我们用sqlmap尝试一下自动化注入:

High等级

同样的,使用LOW等级的方法,这里不再赘述

我们尝试用sqlmap来进行自动化注入:

但是发现。。。失效了。。。

firebug查看元素,发现id是通过cookies进行提交的,这说明我们要进行一波cookie注入:

相关推荐
IT小馋猫3 分钟前
Linux 企业项目服务器组建(附脚本)
linux·服务器·网络
阿政一号8 分钟前
Linux进程间通信:【目的】【管道】【匿名管道】【命名管道】【System V 共享内存】
linux·运维·服务器·进程间通信
前端极客探险家36 分钟前
WebSocket 详解:构建一个复杂的实时聊天应用
网络·websocket·网络协议
一只栖枝1 小时前
Oracle OCP知识点详解2:管理用户密码期限
数据库·oracle·开闭原则·ocp
PingCAP1 小时前
TiDB 亮相宜昌“医院‘云数智’技术实践研讨及成果展示交流会”,探讨国产化 + AI 背景下的数据库新趋势
数据库·人工智能·tidb
啊哦1111 小时前
配置防火墙和SELinux(1)
linux·服务器·网络
走狗游世俗1 小时前
计算机网络复习 吉林大学
网络·计算机网络
努力的小Qin1 小时前
银河麒麟V10 aarch64架构安装mysql教程
数据库·mysql·架构