DVWA-SQL注入
一、SQL注入概念
SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。
二、手工注入常规思路
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定回显位置
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.得到数据
三、DVWA注入分析
将DVWA的级别设置为low
1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语句,可能存在字符型sql注入。
2.判断sql是否存在存入,以及注入的类型
1' and '1'='1
3.猜解SQL查询语句中的字段数
3.1 1' order by 2#</
最后
以上就是受伤奇迹最近收集整理的关于DVWA-SQL注入的全部内容,更多相关DVWA-SQL注入内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![mysql注入ctf_[ctfhub]SQL注入](/uploads/reation/bcimg6.png)
发表评论 取消回复