DVWA亲测sql注入漏洞

LOW等级

我们尝试输入:

即如果页面返回为假,则说明后面的语句成功注入

据此我们可以知道

|-----|------------------------------------------------------------------------------------------------------------------------|
| 1 2 | 1' and 真 --> 页面显示 "User ID exists ``in the database." 1' and 假 --> 页面显示 "User ID MISSING ``from the database." |

根据页面变化,我们可以来判断我们输入的信息是否正确

根据页面的变化,结合前面的分析可得数据库的字段数为4

根据上面的分析,我们就可以尝试

参照ascii字母表可以推断出,数据库的第一个字母的ascii为100,也就是'd'

根据此种方法,我们可以依次得出数据库的名字为 'dvwa'

另外我们也可以用延时注入的方法来进行注入:

明显可以感觉到页面加载了一段时间。。。。在这里不推荐延时注入,应为延时注入外界干扰因素太多,有可能是网速,或者是浏览器的

这个函数也可以实现这个功能:

我们也可以用sqlmap自动化注入:

分析sqlmap注入方式:

Miduem等级

话不多说,burpsuite先进行抓包分析:

方法不再赘述,请参考LOW

我们用sqlmap尝试一下自动化注入:

High等级

同样的,使用LOW等级的方法,这里不再赘述

我们尝试用sqlmap来进行自动化注入:

但是发现。。。失效了。。。

firebug查看元素,发现id是通过cookies进行提交的,这说明我们要进行一波cookie注入:

相关推荐
GarfieldFine2 分钟前
MySQL索引使用一定有效吗?如何排查索引效果?
数据库·mysql
电鱼智能的电小鱼11 分钟前
EFISH-SBC-RK3588无人机地面基准站项目
linux·网络·嵌入式硬件·机器人·无人机·边缘计算
亿坊电商12 分钟前
PHP框架在微服务迁移中能发挥什么作用?
开发语言·微服务·php
电鱼智能的电小鱼17 分钟前
基于 EFISH-SBC-RK3588 的无人机环境感知与数据采集方案
linux·网络·嵌入式硬件·数码相机·无人机·边缘计算
cypking27 分钟前
mysql 安装
数据库·mysql·adb
一个数据大开发1 小时前
解读《数据资产质量评估实施规则》:企业数据资产认证落地的关键指南
大数据·数据库·人工智能
鬼面瓷1 小时前
CAPL编程_03
前端·数据库·笔记
帅云毅1 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
Arenaschi1 小时前
SQLite 是什么?
开发语言·网络·python·网络协议·tcp/ip
bing_1581 小时前
在 Spring Boot 项目中如何使用索引来优化 SQL 查询?
spring boot·sql·索引优化