DVWA亲测sql注入漏洞

LOW等级

我们尝试输入:

即如果页面返回为假,则说明后面的语句成功注入

据此我们可以知道

|-----|------------------------------------------------------------------------------------------------------------------------|
| 1 2 | 1' and 真 --> 页面显示 "User ID exists ``in the database." 1' and 假 --> 页面显示 "User ID MISSING ``from the database." |

根据页面变化,我们可以来判断我们输入的信息是否正确

根据页面的变化,结合前面的分析可得数据库的字段数为4

根据上面的分析,我们就可以尝试

参照ascii字母表可以推断出,数据库的第一个字母的ascii为100,也就是'd'

根据此种方法,我们可以依次得出数据库的名字为 'dvwa'

另外我们也可以用延时注入的方法来进行注入:

明显可以感觉到页面加载了一段时间。。。。在这里不推荐延时注入,应为延时注入外界干扰因素太多,有可能是网速,或者是浏览器的

这个函数也可以实现这个功能:

我们也可以用sqlmap自动化注入:

分析sqlmap注入方式:

Miduem等级

话不多说,burpsuite先进行抓包分析:

方法不再赘述,请参考LOW

我们用sqlmap尝试一下自动化注入:

High等级

同样的,使用LOW等级的方法,这里不再赘述

我们尝试用sqlmap来进行自动化注入:

但是发现。。。失效了。。。

firebug查看元素,发现id是通过cookies进行提交的,这说明我们要进行一波cookie注入:

相关推荐
狂师6 分钟前
测试人员必备:推荐一款智能测试数据清理AI Skill,支持db、redis、mq等
数据库·aigc·测试
段一凡-华北理工大学8 分钟前
AI Agent 从入门到封神:24 讲打造你的超级智能体~系列文章23:从Demo到上线:Agent应用的架构设计、性能优化与成本控制实战
运维·网络·人工智能·性能优化·高炉炼铁·工业智能体
leagsoft_100328 分钟前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
疯狂打码的少年34 分钟前
【软件工程】需求工程:需求获取与需求分析
数据库·笔记·软件工程·需求分析
Database_Cool_35 分钟前
阿里云 PolarDB-X vs TiDB 分布式数据库选型指南
数据库·分布式·阿里云·tidb
数据库小学妹36 分钟前
分布式数据库架构怎么选?三种路线对比+迁移避坑指南
数据库·分布式·分布式数据库·数据库架构·数据迁移·数据库选型
paopaokaka_luck1 小时前
基于Springboot3+Vue3的宠物殡葬管理系统(webSocket实时通讯、接入腾讯地图、支付宝沙盒支付、Echarts图形化分析)
java·开发语言·网络·后端
桑榆肖物1 小时前
在 .NET MAUI 里接入 PP-OCRv6 文本检测实现查找并点击
数据库·redis·.net·maui
网络小白不怕黑1 小时前
14.VSFTP服务相关配置
linux·运维·服务器
承渊政道1 小时前
【从零开始大模型开发与微调:基于PyTorch与ChatGLM】(从退化问题到信息高速公路:ResNet残差网络实战拆解)
网络·人工智能·pytorch·深度学习·resnet·chatglm·卷积