DVWA —— SQL Injection (Blind) SQL 盲注

已于 2023-05-24 15:28:16 修改
阅读量288 收藏 3
点赞数
文章标签: web安全 php
于 2023-05-24 14:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/130846001
版权

目录

漏洞原理

Low

渗透思路

采用简单的 bool 盲注

Medium

渗透思路

简单的 bool 盲注

源码对比

Low & Medium 源码对比

对比小结

High

渗透思路

找到正确注入点

简单的 bool 盲注

源码对比

Medium & High 源码

对比小结

Impossible

源码对比

High & Impossible 源码

对比小结

绕过 & 防御

漏洞原理

在 SQL 注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回内容的变化来判断是否存在 SQL 注入和利用的方式。盲注的手段有三种

  1. 通过页面的返回内容是否正确(boolean-based),来验证是否存在注入。
  2. 通过 sql 语句处理时间的不同来判断是否存在注入(time-based),在这里,可以用 benchmark,sleep 等造成延时效果的函数,也可以通过构造大笛卡儿积的联合查询表来达到延时的目的。
  3. 请求 DNSLog,观察回显内容

Low

渗透思路

采用简单的 bool 盲注

1' and 1 #

1' and 0 #

Medium

渗透思路

简单的 bool 盲注

注入点为 数字型,仍然可以用简单的 bool 盲注

1+and+1--+

1+and+0--+

源码对比

Low & Medium 源码对比

对比小结

相较于 Low,Medium 只是修改参数类型,对参数内容在页面上做了限制,但是可以用 Burp 自定义报文绕过

High

渗透思路

找到正确注入点

跟之前的请求不同,High 等级需要两次请求才能执行 SQL,而且取决于第二次请求中的参数,而且是在请求头的 cookie 参数中

简单的 bool 盲注

1'and 1#

1'and 0#

源码对比

Medium & High 源码

对比小结

与 Medium 相比,High 增加了如下措施:

  1. 分两次请求执行 SQL,改变参数位置,为攻击者找到正确的自动化快速注入点制造难度
  2. 失败后随机延时返回结果,降低SQL爆破注入效率

Impossible

源码对比

High & Impossible 源码

对比小结

与 High 相比,Impossible 的措施更多更有效:

  1. 校验请求 CSRF Token
  2. 校验参数类型是否为数字
  3. 预编译参数化查询

绕过 & 防御

与 SQL Injection 练习部分相同

银河外卖员
关注
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 747
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload】
weixin_46709219的博客
01-04 746
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
DVWA_SQL_Injection_Blind_medium
qq_45434762的博客
01-09 443
1.判断注入点 通过and 1=1判断注入点是否存在 2.猜解数据库名长度 3.猜解数据库名 通过ASCII对照表第一个字符为d 第二个字符为v 第三个字符为w 第四个字符为a 数据库名为dvwa 4.猜解数据库中表的数量 可以看出数据库中有两个表 5.猜解第一张表的长度 第一张表名长度为9 6.猜解第一张...
DVWA-SQL Injection(Blind盲注
Cwillchris的博客
10-28 922
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: SQLInjection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入 攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注盲注分为基于布尔的盲注、基于时间的盲注以及基于报错.
DVWASQL Injection (Blind)
weixin_42075643的博客
02-19 541
SQL Injection(Blind)即SQL盲注,一般注入,hacker可以在页面上看到回显内容,以此判断注入是否成功,而盲注是看不到回显的,甚至无法判断SQL语句是否执行,因此盲注的困难程度比一般注入要难得多。并且随着技术的提升,目前所见的站点大多都是盲注,所以好好掌握吧~ 手工盲注可以提高盲注思维,并且大量的盲注经验才会在以后的渗透之路上越行越远。 这里引用下freebuf大佬的文章内容: 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”.
DVWA-SQL Injection (Blind)
qq_45751902的博客
04-25 837
目录简介sql盲注SQL盲注的类型安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 sql盲注 SQL Injection(Blind),即SQL盲注; 注入:可以查看到详细内容; 盲注:目标只会回复是或不是,没有详细内容; SQL盲注的类型 基于布尔值的盲注; 基于时间的盲注; 基于报错的盲注安全级别:Low 安全级别:Medium 安全级别:High 安全级别:Impossible ...
Kali渗透测试之DVWA系列8——SQL Injection(Blind)(SQL盲注)
浅浅的博客
06-13 1563
目录 一、SQL盲注 1、SQL盲注SQL注入的区别 2、SQL盲注的过程 二、实验环境 三、实验过程 基于布尔值的盲注 基于时间的盲注 一、SQL盲注 1、SQL盲注SQL注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细的内容 2、SQL盲注的过程 1、判断是否存在注入,注入是字符型还是数字型 2、猜解当前数据库名 猜解数据库名的...
基于dvwasql盲注(Blind)-低中高
滕财然的博客
11-15 2839
目录sql盲注sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注sql注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细内容 盲注分为:布尔盲注、时间盲注...
DVWA SQL Injection(blind)(SQL盲注)全等级
柠檬i的博客
12-19 2772
SQL Injection(blind)(盲注) 目录:SQL Injection(blind)(盲注)1. Low2.Medium3.High4.Impossible5.运用sqlmap自动化注入 1. Low 手工注入方法 服务端只会返回不会显示搜索值,此类无回显的SQL注入称作SQL盲注。 本题只会返回用户存在与否,即真假,此类盲注成为布尔(bool)盲注。 注入思路是猜解库表字段和数据的长度,每个猜完长度之后猜解每一位字符的ascii值,然后拼接之后形成字符。 1' and length(datab
DVWA】20. SQL Injection (Blind)SQL注入盲注(全等级Sqlmap版)
最新发布
Zichel77的博客
04-08 2073
盲注,有两种主要类型,包括布尔盲注和时间盲注
dvwa靶场SQL Injection (Blind)(sql盲注)全难度教程(附代码分析)
m0_73248913的博客
04-05 606
dvwa sql盲注
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3706
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注Boolean based)基于时间的盲注(Time based)
DVWASQL Injection Blind(SQL盲注
RexHa的博客
10-04 2354
DVWA sql盲注
Sql Injection (Blind)
qq_45521281的博客
04-14 1814
SQL Injection (Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 基于页面响应方式的盲注分类 基于布尔的盲注: 即可以根据...
dvwaSQL Injection(Blind) 盲注
qq_17762247的博客
06-08 539
一、简介 SQL Injection(Blind),即SQL盲注,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路:手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。盲注
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1524
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA笔记(7)--Blind SQL Injection(SQL盲注)
xiaopan233的博客
03-03 924
首先我们先了解一下SQL中基本的函数。 字符串截取类型: mid(str,num1,num2) 从指定位数开始截取字符串 第一个参数是字符串 第二个参数是从字符串的第几位开始截取 第二个参数是一共截取几个字符 如: select mid(‘hello’,1,2) 将会输出he。 substr(str,num1,nu...
DVWA的使用4–SQL Injection(Blind)(SQL盲注
StoriesWine
03-27 2819
DVWA的使用4–SQL Injection(Blind)(SQL盲注SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。 1).low级别 源码: 对参数id没有做任何检查、过滤,存在...
dvwa sql injection (blind)
03-16
DVWA SQL注入(盲注)是一种攻击技术,利用应用程序中的漏洞,通过注入恶意代码来获取敏感数据或者控制应用程序。在盲注中,攻击者无法直接获取数据库中的数据,而是通过不断尝试不同的注入语句,观察应用程序的反应来推断出数据库中的数据。这种攻击技术需要一定的技术水平和耐心,但是一旦攻击成功,将会对应用程序和用户造成严重的损失。因此,开发人员和管理员需要采取措施来保护应用程序,避免SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值