SQL 盲注

最新推荐文章于 2024-06-10 15:55:04 发布
最新推荐文章于 2024-06-10 15:55:04 发布
阅读量341 收藏
点赞数
分类专栏: 安全 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1119823309/article/details/71514519
版权

实验准备:

DVWA漏洞演练平台,浏览器


1.检查漏洞是否存在

先把DVWA的level修改为low


正常输入1返回正常页面-_-||


2.探测当前表的字段数


再选中SQL Injection(Blind),在右侧输入 1 ' order by 10 --' ,语句中的10可以用任意数字代替,探测字段数


3.测试数据库版本号


输入 1'and left(version(),1)= 1 and '1'='1  红色标注的1为可变的,依次改为2,3,4,5...出现正确页面,可确定版本号为几。

4.测试数据库长度

输入 1' and length(database())= 1 and '1'='1 红色标注的1为可变的,依次改为2,3,4,5...出现正确页面,可确定数据库长度

5.测试数据库名称第1个字符

通过上一个步骤可得到数据库长度,输入 1' and left(database(),1)=' a' and '1'='1 红色标注的a为可变的,可改为a-z,直到出现正确页面即可确定第一个字符

6.测试数据库名称第2个字符

通过上一个步骤得知第1个字符,假设为a,此时输入 1' and left(database(), 2)='a a' and '1'='1 红色标注的a与步骤1一样,与步骤1类比,我们要测试数据库名称,要修改红色标注处的2,第几个名称就改为几,并且,在红色标注a为猜测的字符,红色标注a之前的字符必须正确,数据库名称的猜测要一步一步猜。


VioletKiss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL盲注
CDLittleBoy的博客
05-15 1180
说明 学习思路,源自《白帽子讲Web安全》,lcamry《MySQL注入天书》 1、盲注 注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果,既是盲注(Blind Injection)。盲注时不能直观获取结果,但可以通过基于逻辑真假的不同页面表现,来进行结果的判断,从而达到数据获取的目的。 盲注的大致分类有三种 1、基于布尔的SQL盲注 2、基于时间的SQL盲注 3、基于报错的SQL盲注 2、基于布尔的MySQL盲注 基本思路是对获
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1153
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
sql盲注
m0_61398945的博客
08-07 1512
sql盲注,updatexml报错注入,布尔盲注,基于时间的盲注
SQL注入盲注(一)布尔盲注
最新发布
xiaoyang886_的博客
06-10 571
id=1' order by 1--+没变化 id=1' order by 2--+没变化 id=1' order by 3--+没变化?and (ascii(substr(database(),1,1)))=115--+ 返回正常,说明数据库名称第一位是 s。
sql盲注特点_SQL盲注
weixin_28711397的博客
02-22 368
盲注原理盲注的分类盲注常用函数一、SQL盲注概述1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。2.盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同,一般分为三类)盲注可以分为三类:布尔盲注时间盲注报错型盲注1、布尔盲注原理:盲注查询是不需要返回...
Sql盲注
qq_40077103的博客
09-17 1669
盲注就是sql语句注入后并且成功执行,但是执行的结果不能返回前端,所以需要通过一些其他信息间接推断数据。 盲注分为三类 一、基于布尔的盲注 基于布尔的盲注使用逻辑判断推测获取的数据,通过给定条件,服务器返回真或假使用二分法或者正则表达式等方法缩小判断的范围。 通常会使用sql中的截取字符串函数,以下是一些常见的函数 mid(column_name,start[,length])  #co...
sql盲注 解决_sql盲注学习笔记
weixin_30141859的博客
01-15 699
sql盲注在刚接触sql注入的时候还不太清楚sql盲注是什么,很多东西都要自己去体会才能知道到底是什么样子的。sql注入盲注盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注 界面...
SQL盲注详解
永远是少年
07-17 903
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL盲注详解。 一、SQL盲注详解 二、非查询SQL语句介绍 三、SQL盲注类型
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 2635
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
sql盲注 解决_sql盲注解决方案.docx
weixin_39692245的博客
12-19 707
sql盲注解决方案sql盲注解决方案篇一:景安安全培训-SQL注入漏洞-盲注   SQL注入漏洞   一.漏洞说明   1. SQL注入定义   SQL注入攻击(SQL Injection),简称注入攻击,SQL注入是web开发中最常见的一种安全漏洞。 SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高权限...
dnslog在sql盲注
CvtNhso的博客
01-31 468
相当于请求了一个UNC的地址就是这样一个数据\\user().kysngm.dnslog.cn这个主机下的/abc这个共享文件夹虽然不存在但是无所谓我们的目的是需要将user()数据获取,它会将数据解析到我们使用的dnslog.cn中它可以记录解析后的数据。可以进到my.ini文件中将secure_file_priv的值从null改为""secure_file_priv为null,load_file则不能加载文件。secure_file_priv为路径,可以读取路径中的文件;
python编写的sql盲注
10-28
python编写的sql盲注
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
BurpSuite辅助SQL盲注安装教程
03-10
BurpSuite辅助SQL盲注安装教程
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL盲注medium.pdf
05-13
SQL盲注medium.pdf 本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个...
PHP一句话木马,中国菜刀
热门推荐
VioletKiss
05-10 2万+
通过木马对上传漏洞进行上传,从而侵入到系统 实验准备: DVWA漏洞演练平台,浏览器,中国菜刀 1.新建PHP文件 新建一个PHP文件,内容为: 2.上传木马 在DVWA下的上传(upload)上上传新建的PHP文件 3.中国菜刀 打开中国菜刀,把木马上传路径添加到工具上,网址加上传路径,游记网址,进入文件管理(可进行
编辑器漏洞,pker扫描
VioletKiss
05-10 1113
服务器存在任意文件下载漏洞,利用漏洞,实施攻击,获取网站管理权 1.查看网站 查看网站是否有上传附件的控件,是否能上传木马文件。 2.打开pker多线程后台极速扫描器 在扫描目标上填入网站网址,或者网站ip:端口。选择脚步类型为asp,根据网站类型选择,目标类型选为数据库,开始扫描 3.查看报告 扫描完毕后查看报告,下载打开.mdb后缀的数据库文
PHP注入
VioletKiss
05-10 697
1.输入正确地址 在地址栏输入地址且在问号处加上id=1 2.探测是否有注入漏洞 在地址栏后加入and 1=1 或者1=2,若页面无异常,表示存在注入 3.确定MySQL的版本 在地址后加上 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询 4.判断数据库连接账号有没有写权限
dvwa sql盲注高级
08-11
DVWA(Damn Vulnerable Web Application)是一个用于练习 Web 安全技术的漏洞应用程序。其中包含了多个不同类型的漏洞,包括 SQL 盲注SQL 盲注是一种利用 Web 应用程序中存在的 SQL 注入漏洞来获取数据库信息的攻击技术。在 DVWA 中,你可以通过以下步骤进行 SQL 盲注的高级练习: 1. 登录 DVWA:在浏览器中访问 DVWA,并使用提供的用户名和密码登录。 2. 寻找 SQL 注入点:在 DVWA 中,你需要找到存在 SQL 注入漏洞的输入点。这可以是登录表单、搜索框或其他用户输入的地方。 3. 确定数据库和表名:使用不正确的输入来尝试触发错误,并尝试从错误消息中获取有关数据库和表名的信息。这可以帮助你构建有效的注入语句。 4. 构造注入语句:根据你获取到的数据库和表名信息,构造有效的注入语句。在高级盲注中,你可能需要使用一些技巧来绕过过滤和限制。 5. 判断注入结果:通过观察应用程序的响应,判断你的注入语句是否成功执行。你可以观察页面内容、错误消息或应用程序的行为变化。 6. 提取数据:如果注入成功执行,你可以使用 UNION SELECT 或其他技术来提取数据库中的数据。通过逐渐调整注入语句,你可以获取更多敏感信息。 请注意,在进行 DVWA 或任何其他漏洞练习时,遵守法律和道德规范。仅在授权的环境中进行测试,不要攻击未经授权的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值