大师网-带你快速走向大师之路 解决你在学习过程中的疑惑,带你快速进入大师之门。节省时间,提升效率

DVWA练习记录——SQL Injection

使用在线靶场

www.vsplate.com

看看介绍吧


在我看来就是闭合引号和拼接使用查询语句来读取数据库的数据

这是low级别代码

既然没做任何过滤机制,那就构造一个完整的查询语句:

所以输入

1' union select user(),database() from users #


查到数据了

看看medium吧


这个,好像直接拼接就可以了的样子。直接构造呗


输入

1 union select 1,2 from users

在线靶场好像有问题

嘛靶场medium界面打不开就不管了,应该思路没错。看看high吧


看起来就是限制了只取查询的第一行,而且读取数据从session里读了

试试构造呗

输入

1' union select 1,2 from users #

好像和low级别一样就成功了,没看懂这个是在防什么

看看help怎么说吧


session在变应该就是防止无脑注入攻击咯。

impossible级别

找个答案看看

http://www.freebuf.com/articles/web/120747.html

答案是从盲注讲解的,还脱了裤,而且medium也不是想象那样。学到了。