DVWA-SQL注入
DVWA是一个基于PHP和MySQL开发的漏洞测试平台
测试环境
应用程序: phpStudy(apache,php,mysql)
测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀
一、 SQL注入
SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到恶意SQL语句的目的。
二、手工注入常规思路
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定回显位置
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.得到数据
三、DVWA注入分析
先将DVWA的级别设置为LOW
1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查询,分析sql查询语句,可能存在字符型sq1注入
2.判断sql是否存在注入,以及注入的类型。1’and’1’=’1
3.猜测SQL查询语句中的字段数,1’order by 1#
1’order by 2#
1’order by