sql盲注获取数据库信息
**一、准备工作
1.浏览器登录dvwn,安全等级设置为low。
2.打开burp,设置ip和端口,确认和浏览器一致。
3.关闭proxy模块的数据包拦截(intercept is on 设置为 intercept is off)。
二、开始盲注
(1)寻找注入点
我们在user id输入框内依次输入“1’ and 1=‘1"和”1’ and 1=‘2“。发现返回值为真和假,此时可以确定网站查询使用的sql语句格式为:
select [字段] from [表明] where User ID=’[变量]’ [其它语句]
(2)构造sql注入语句
我们通过寻找注入点确定了网站的sql查询语句为:
可根据其格式构造注入语句:select语句应用括号包裹,负责可能爆破失败。
将我们构造的sql语句替换网站sql语句中的变量可得到网站最终运行的sql语句代码。