通过DVWA学习SQL盲注

最新推荐文章于 2024-06-26 10:53:50 发布
最新推荐文章于 2024-06-26 10:53:50 发布
阅读量5.7k 收藏 3
点赞数 1
分类专栏: DVWA 漏洞 Web安全 渗透 文章标签: DVWA 漏洞 SQL盲注 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/56307364
版权
本文介绍了通过DVWA学习SQL盲注的过程,从Low、Medium到High级别,详细讲解了如何利用order by、union等方法探测和利用SQL注入漏洞。在无权访问information_schema或被禁止使用union、order by的情况下,依然可以通过逻辑判断进行盲注。同时,文章提到了错误处理方式对防止SQL盲注的影响。
摘要由CSDN通过智能技术生成

本文是本人学习过程中做的笔记,不足之处很多,望各位大牛指导一下~

SQL盲注中,并不会像之前的SQL注入一样显示数据库内建的报错信息,而是显示通用的错误提示,也就是说SQL注入将不能依靠错误信息来判断注入语句的执行结果。但是,我们可以利用其中基于逻辑真假的不同结果来进行判断从而确定是否存在SQL注入漏洞。

 

判断盲注的常见用法:

1’ and 1=1 #
1’ and 1=2 #

判断这两种不同的输入是否有不一样的显示,如果一个正常一个通用的错误提示或者啥也不显示,则几乎可以确定是含有SQL注入漏洞的。

 

Low级:

源代码:

<?php     

if (isset($_GET['Submit'])) { 
     
    // Retrieve data 
     
    $id = $_GET['id']; 

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; 
    $result = mysql_query($getid); // Removed 'or die' to suppres mysql errors 

    $num = @mysql_numrows($result); // The '@' character suppresses errors making the injection 'blind'

    $i = 0; 

    while ($i < $num) { 

        $first = mysql_result($result,$i,"first_name"); 
        $last = mysql_result($result,$i,"last_name"); 
         
        echo '<pre>'; 
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last; 
        echo '</pre>'; 

        $i++; 
    } 
} 
?>

先常规地进行判断,输入单引号等不返回任何信息,输入上述说的两个语句只有第一个返回信息,第二个没有返回任何信息:

 

可以推测存在SQL注入漏洞。

 

竟然如此,我们就直接输入注入语句就成功利用了该漏洞:

 

 

然而,还想进一步挖掘更多的信息,需要进行逐层深入查询的操作。先是输入order by来确定有多少个字段,输入为2时还有返回结果但到3时并没有任何返回,因而可确定含有两个字段:

 

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
DvwaSQL盲注全级别学习笔记
Mbys_Lettuce的博客
09-19 1340
注入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
DVWAsql盲注
qq_39670065的博客
08-08 2875
写在前面: 当时刷sqli-labs也浑浑噩噩没有做啥总结,现在就先从sql盲注总结开始吧 SQL Injection(Blind) SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知 sql盲注又分为布尔盲注,时间盲注和基于报错的盲注 理论上,能够布尔盲注就一定能时间盲注,能够时间盲注不一定能布尔盲注。相比之下,布尔盲注稳定性更好,时间盲注适用范围更广,但因为时间盲注的实现原理是基
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
dvwa-sql盲注
AI_SumSky的博客
11-27 4675
sql盲注 low级别 先提交个参数,发现执行成功就是回显时只是说这个id存在数据库,没有回显出id具体信息,怪不得叫盲注。 分析源码没有对所提交参数id做任何处理就直接执行了,只是回显的时候被隐藏了。 其实也可以通过ascaii码来一个一个字符弄出来,输入1’ and length(database())=1#,显示User ID is MISSING from the database. 输入1’ and length(database())=2#,显示User ID is MISSING from
SQL盲注技术分享及dvwa靶场通关
最新发布
2301_79410179的博客
06-26 779
SQL注入是一种网络攻击技术,它利用Web应用程序对用户输入数据的合法性验证不足或过滤不严的漏洞,攻击者可以在应用程序中预定义的查询语句的结尾上添加恶意的SQL代码片段,从而欺骗数据库服务器执行非授权的任意查询,进一步获取数据库中的敏感信息或执行恶意操作。这里将布尔盲注又细分出了一个新的类型——报错盲注,这个报错盲注和我们通常说的报错注入是完全不同的东西,它的特点在于,当攻击者尝试注入SQL代码时,由于数据库查询的错误,错误信息会被返回给攻击者,进而泄露了数据库的结构或内容。
DVWASQL注入盲注
天空之蓝的博客
11-17 3001
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA------SQL Injection (Blind)(SQL盲注
m0_65712192的博客
12-09 2830
DVWA------SQL Injection (Blind)(SQL盲注
DVWAsql注入——盲注
Williamanddog的博客
12-22 3101
DVWA盲注
基于dvwasql盲注(Blind)-低中高
滕财然的博客
11-15 2809
目录sql盲注sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注sql注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细内容 盲注分为:布尔盲注、时间盲注...
DVWASQL盲注
随 风
10-27 572
一、SQL盲注过程 (1)判断是否存在注入,注入是字符型还是数字型; (2)猜解当前数据库名---->猜解数据库名长度---->猜解数据库名称; (3)猜解数据库中的表名---->猜解表数量---->猜解表长度---->猜解表名称; (4)猜解表中字段名---->猜解当前表中有多少个字段---->猜解字段长度---->猜解字段名称 (5)猜解数据 二、SQL Injection(Blind) 1、Low级别 布尔盲注 (1)判断是否存在注入,注入是字符型还是
DVWAsql盲注...
weixin_45378289的博客
07-02 174
sql盲注没有返回数据库内容,所以要猜。 先猜长度,再猜字符 1’and length(database())>1 # 1’ and ascii(substr(database(),1,1))>1 # …好久好久 直接使用sqlmap来注入
DVWA盲注详解
qq_45788625的博客
04-18 6631
low等级DVWA盲注详解
DVWA-sql盲注
Darklord.W
04-09 813
sql盲注低中高步骤截图及说明 低等级: 判断是否存在注入,注入是字符型还是数字型 猜解数据库 库名长度为4 猜数据库名dvwa substr() 函数返回字符串的一部分 substr(string,start,length) 猜数据库中表名 可得表个数为2 猜表的长度 第一个为9,第二个为5 猜表名 1' and ascii(substr(...
DVWA-1.9 SQL盲注SQL Injection Blind)
kirito_pio的博客
07-01 466
SQL盲注SQL注入的区别是盲注只返回布尔值,不能看见详细的数据,要试出所需要的结果。 SQL手动注入盲注的方法包括基于布尔的盲注和基于时间的盲注SQL自动注入可以使用sqlmap进行注入。基于布尔的盲注是指通过返回值来判断所得到的结果是否正确,不断缩小错误的范围来试出正确的结果;基于时间的盲注是指设置sleep()函数,看查询时有没有延迟来判断是否得到了正确的结果。 1、low级别 1.1 手动盲注 可以参考https://blog.csdn.net/kirito_pio/article/de
sql注入 dvwa 盲注
weixin_44276341的博客
01-07 139
1' and sleep(10) -- - 1' and if(length(database())=4,1,1=2) -- - 1' and if((ascii(substr(database(),1,1)))=100,1,2=1) -- - 1 and sleep(10) -- - 抓包 1 and if(length(database())=4,1,1=2) 1 and if((asci...
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5580
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWA下的盲注<SQLmap工具注入>
weixin_34380948的博客
07-10 146
LOW难度!!!所需工具: DVWA环境、抓包工具、sqlmap抓包工具用fiddler为例。=====================================先进入DVWA调整模式为LOW打开抓包工具,确定可以抓到http流量包DVWA下选择SQL盲注,随意输入一个USER ID后回车会看到回显,用户ID存在复制该网页链接,保存到记事本,等下sqlmap用用抓包工具...
DVWA sql盲注手工
永不垂头的博客
08-03 390
学习笔记—DVWA sql盲注手工 一、dvwasql盲注手工 1’and ascii(substr(database(),2,1))>'97 exists 1’and ascii(substr(database(),2,1))<'122 exists 1’and ascii(substr(database(),2,1))<'119 exists 1’and ascii(substr(database(),2,1))<'118 MISSING 1’and ascii(subs
dvwa靶场sql盲注
08-15
靶场SQL盲注是指在DVWA(Damn Vulnerable Web Application)这个靶场中进行的SQL注入攻击。靶场中有一个名为dvwa的数据库,我们可以通过一系列的注入语句来探测这个数据库中的表的数量和表名的长度。 首先,通过布尔盲注的方式,我们可以使用一些条件语句来判断表的数量。比如,我们可以使用以下语句来判断表的数量是否为1: ```sql 1' and (select count(table_name) from information_schema.tables where table_schema=database())=1# ``` 如果返回结果为真,则说明表的数量为1。同样地,我们可以使用以下语句来判断表的数量是否大于2: ```sql 1' and (select count(table_name) from information_schema.tables where table_schema=database())>2# ``` 如果返回结果为假,则说明表的数量大于2。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [DVWA——SQL盲注(全等级)](https://blog.csdn.net/qq_45833260/article/details/125762606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [DVWAsql注入——盲注](https://blog.csdn.net/Williamanddog/article/details/128404430)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值