dvwa在user表里加一个用户如何加？

Table 'test.mini_user' doesn't exist 意思是表test.mini_user不存在

你建立一个表test.mini_user 然后再对表test.mini_user进行相应的 *** 作

1、设置

把安全等级先调整为low，让自己获得点信心，免得一来就被打脸。

2、测试和分析页面的功能

这里有一个输入框

根据上面的提示，输入用户的id。然后我们输入之后，发现它返回了关于这个user的信息！这里我们输入了“1”。

它返回三行数据，一行是我们输入的用户ID。一行是用户名，另外一行是用户别名。同时，看一下浏览器的地址栏那里，发现url成这样了

这里有个id=1，是不是就是我们输入的user id呢？再输入“2”，发现url变成了

好了，到这里，我们可以得出这里传进去的id的值是我们可以控制的。我们在输入框中输入什么，就会通过id传进去什么！

3、对参数进行测试

对id这个参数进行测试，查看一下它是否存在sql注入漏洞。我们在输入框里面输入“1'”，注意1后面有一个单引号“'”。

发现这里报错了，说我们的sql语句出现了语法错误。

我们可以进行这样一个猜测：首先它这个id是被两个“'”包住的。查询语句可能是这样的：

select firstname,surname from users where id = '1'

当我们在1之后加一个引号，则会导致单引号数目不平衡，那么查询语句会变成这样：

select firstname,surname from users where id = '1''

可以看到最后一个引号没被闭合，那我们该怎么办呢？其实有好多种解决的办法，下面就简单介绍下。

方法一：可以在原来的基础上再继续输入一个引号，也就是“1''”。这时我们看一下查询语句：

select firstname,surname from users where id = '1'''

* 在where语句中，当出现多个字符串的时候，“=”将会选择优先级最高的一个，优先级是从左到右，依次降低的，也就是离“=”最近的一个。

看到了么，出来的结果还是和user_id=1一样。

方法二：使用“#”符号来注释后面的单引号，到时查询语句将会变成这样：

select firstname,surname from users where id = '1'#'

方法三：使用“-- ”。这里注意了“-- ”后面有一个空格。在url当中，我们可以使用“+”来代替“--”后面的空格。到时查询语句将会变成这样：

select firstname,surname from users where id = '1'--+'

上面显示出来的结果和输入1时一样。到这里我们就可以确定：

漏洞的参数是“id”。

漏洞的类型是字符型。

4、构造payload

好了，在我们确认漏洞之后，就可以构造payload了。什么是payload？说白了就是一段恶意代码，以便我们能够获得数据库里面的数据。

4.1 分析字段数

分析字段数的话，也是有两种方法。

方法一：用order by 语句。

分析字段数的原因是我们之后需要用union select语句来获得我们需要的敏感数据。根据order by知识知道，要是后面跟着的数字超出了字段数时，就会报错！通过这个我们可以确定字段数。我们构造的payload如下：

1' order by 1#

1' order by 2#

1' order by 3#

当输入到3的时候，发现它报错了，也就是说字段数为2。

方法二：直接用union select来猜测字段数。

因为当字段数不对应的时候，它也是会发生报错的！我们构造以下查询语句：

1' union select 1#

1' union select 1,2#

1' union select 1,2,3#

可以发现，当union select 1,2,3的时候报错，union select 1,2的时候没有报错，也就是说字段数为2。同时，我们也注意到，好像返回的内容中多了三条数据，这是啥呢？其实这就是我们union select出来的数据。这样通过查看页面，我们便可以获得数据库里面的信息了！

4.2 获取信息

字段数为2，说明数据列有两列。我们可以通过union select语句查出两个数据。好了，我们来获取所需要的数据库里面的信息吧！

4.2.1 获取当前数据库名，当前用户名

构造数据库查询语句如下所示：

1' union select database(),user()#

解释一下，database()将会返回当前网站所使用的数据库名字，user()将会返回进行当前查询的用户名。

好的，我们可以看到当前使用的数据库为：dvwa，当前的用户名：root@localhost。

有时候，后面的select语句会限制输出的行数，一般来说，都会让原数据库查询无效，也就是输入无效的id，使得原数据库查询不反回结果。如下 *** 作：

-1' union select database(),user()#

这样就只会返回我们需要的数据了。

类似的函数还有：version() 获取当前数据库版本,@@version_compile_os获取当前 *** 作系统。

-1' union select version(),@@version_compile_os#

* 数据库版本高于5.0就可以爆库了，下面会具体讲解。

4.2.2 获取当前的用户表

根据上面的信息，我们知道当前数据库名为dvwa，可是还不够呀，表名是什么？内容又是什么？是不是打算放弃了？先吃根辣条冷静一下吧。

想想看，当你有不懂的字会怎么办呢？不要动不动就去百度，除了问度娘，还能怎么做呢？对了，查字典。那么mysql有没有类似于字典的东西呢？答案是肯定的，就是information_schema，这是一个包含了mysql数据库所有信息的“字典”，本质上还是一个database，存放着其他各个数据的信息。

在information_schema里，有一个表tables。有一个columns……是不是有点感觉了？ tables这个表存放的是关于数据库中所有表的信息，里面有个字段叫table_name，还有个字段叫做table_schema。其中table_name是表名，table_schema表示的是这个表所在的数据库。对于columns，它有column_name，table_schema，table_name。回想一下，我们拥有的信息是数据库名。也就是说我们可以构造这样的payload来从数据库里获取一些东西。

好的，构造的查询语句如下：

-1' union select table_name,2 from information_schema.tables where table_schema= 'dvwa'#

爆出来两个表，对那个感兴趣呢？？？当然是users表啦！不是说还有一个columns表么？所以我们还需要table_name以及table_schema来查column_name。这次我们构造的payload如下：

-1' union select column_name,2 from information_schema.columns where table_schema= 'dvwa' and table_name= 'users'#

这里简单说一下，倘若不指定数据库名为'dvwa'，若是其他数据里面也存在users表的话，则会出现很多混淆的数据。当然，在这里直接使用下面的语句也是可以成功的。

-1' union select column_name,2 from information_schema.columns where table_name='users'#

跟上一条结果一样吧？

又来了，这么多数据，选哪个呢？？？废话，当然是user，password啦。我们再次修改payload：

-1' union select user,password from users#

Binggo！我们爆出所有的用户名和密码值！等等，这密码好像有点奇葩，数一数，32位！好吧，是经过md5加密的。好不容易爆出管理员账号和密码，但是密码却加密，这就没有办法了吗？不一定！我们需要找一些破解md5值的网站来进行破解！直接百度“CMD5”，然后选择一个网站进去破解就可以了。

我们选择admin这个来进行破解，md5密文为：21232f297a57a5a743894a0e4a801fc3。

可以看到密码已经被破解出来了，密码是“admin”,好的，我们来验证一下！

看，这个时候我们已经成功登陆了！

好的，简单的SQL注入就说到这儿了，下次我们将进行DVWA里面的中级SQL注入。

Command

Injection，即命令注入攻击，是指由于嵌入式应用程序或者web应用程序对用户提交的数据过滤不严格，导致黑客可以通过构造特殊命令字符串的方式，将数据提交至应用程序中，并利用该方式执行外部程序或系统命令实施攻击，非法获取数据或者网络资源等。

在命令注入的漏洞中，最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是web应用程序员在应用PHP语言中一些具有命令执行功能的函数时，对用户提交的数据内容没有进行严格的过滤就带入函数中执行而造成的。例如，当黑客提交的数据内容为向网站目录写入PHP文件时，就可以通过该命令注入攻击漏洞写入一个PHP后门文件，进而实施进一步的渗透攻击。

原理：Web应用在调用这些函数执行系统命令的时候，在没有做好过滤用户输入的情况下，如果用户将自己的输入作为系统命令的参数拼接到命令行中，就会造成命令注入的漏洞。

命令注入攻击是如何形成的?

嵌入式应用程序或者web应用程序有时需要调用一些系统命令的函数，如Linux

C中的system(),exec(),shell-exec()等等，当用户能够控制这些函数中的参数时，就可以将恶意参系统命令拼接到正常命令中，从而造成命令注入攻击设备系统。

命令注入的形成需要如下三个条件：

1、使用了内部调用shell的函数：system()，exec()等。

2、将外界传入的参数没有足够的过滤，直接传递给内部调用shell的函数。

3、参数中shell的元字符没有被转义。

危害：继承嵌入式应用程序或者web应用程序的权限去执行系统命令读写执行文件，导致系统有可能会被恶意攻击或者泄露系统用户信息。

---