DVWA系列(七)——使用Burpsuite进行SQL Injection(Blind)(SQL盲注)

最新推荐文章于 2024-05-25 13:06:57 发布
最新推荐文章于 2024-05-25 13:06:57 发布
阅读量4.2k 收藏 30
点赞数 5
分类专栏: kali Linux 渗透测试 DVWA练习系列 文章标签: DVWA SQL盲注 Kali linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89849978
版权

1. SQL盲注简介

(1)SQL盲注

SQL Injection(Blind),即SQL盲注;

注入:可以查看到详细内容;

盲注:目标只会回复是或不是,没有详细内容;

(2)手工盲注思路

手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是d啊?”,通过这种机械的询问,最终获得你想要的数据。

(3)SQL盲注的类型

基于布尔值的盲注;

基于时间的盲注;

基于报错的盲注;

在本次实验中只演示基于布尔值的盲注与基于时间的盲注;

(4)SQL盲注的过程

1.  判断是否存在注入,注入是字符型还是数字型;

2.  猜解当前数据库名;

     猜解数据库的长度;猜解数据库的名称;

3.  猜解数据库中的表名;

     猜解库中有几个表;猜解表的长度;猜解表的名称;

4.  猜解表中的字段名;

     猜解表中有几个字段;猜解字段的长度;猜解字段的名称;

5.  猜解数据;

2. SQL盲注

实验环境

(1)Windows服务器:Windows  Server 2003,IP地址:192.168.37.128;

(2) 测试机:Windows7物理机(开启代理,代理服务器为burpsuite)

实验过程

安全级别:Low

(1)设置安全级别

(2)查看源码

(3)源码分析

Low级别的代码对参数id没有做任何检查、过滤,存在明显的SQL注入漏洞;

同时SQL语句查询返回的结果只有两种:

User ID exists in the database;User ID is MISSING from the database;

(4)实验操作

基于布尔值的盲注

4.1> 判断是否存在注入,注入是字符型还是数字型;

输入1,查询成功;

输入1' or '1'='1#,查询成功,证明存在字符型SQL注入;

4.2> 猜解当前数据库名;

4.2.1> 猜解数据库名的长度;

输入 1' and length(database()) =4 #

最低0.47元/天 解锁文章
橘子女侠
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dvwa-sql injection(blind)
Alter__的博客
05-31 788
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。         盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。  1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 low
DVWA--SQLInjection(blind)
weixin_45038413的博客
05-09 421
Low等级 确定注入poc 1.手工注入(布尔型) 确定字符串长度 确定字符串内容 (二分法,步骤省略) 得到: substr(database(),1,1)=’d’ substr(database(),2,1)=’v’ substr(database(),3,1)=’w’ substr(database(),4,1)=’a’ database() =’dvwa’ 2.手工注入(延...
精通BurpsuiteSQL注入测试的实验操作步骤详解
weixin_43822401的博客
05-25 711
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
DVWA学习之SQL Injection(Blind,盲注
weixin_40950781的博客
08-20 820
DVWA学习之SQL Injection(Blind)(SQL 盲注入)SQL Injection(Blind)0x01 SQL Injection(Blind)1. SQL盲注与普通的SQL注入区别2.基于注入点注入分类3.基于提交方式的注入3.基于页面响应方式的盲注分类4.盲注测试思路5.盲注测试流程6.常用判断ID0x02 low级别1.判断是否存在注入,注入的类型2.猜解当前的数据库名称0...
Burpsuite测试sql时间盲注
香蕉~不拿呐
08-03 2033
Burpsuite测试sql时间盲注 时间盲注简介 基于时间的盲注是实际漏洞挖掘场景中最为常用的一个注入手段,因为相比报错注入或者是布尔注入,针对基于时间盲注的防御措施较稀少,较多的开发人员专注于页面的输出控制,忽略了基于时间盲注这种无需关注输出的内容而是针对输出过程做判断的手段 有关注入专有名词说明: 报错注入:从页面中提取报错信息获取数据 联合查询:控制页面的输出获取数据 布尔注入:控制页面返回的异同判断数据 时间注入:控制输出时间判断数据 时间盲注常用函数 sleep(): 基于的原理是,当对数据
【工具-DVWADVWA渗透系列SQL Injection
qqchaozai的专栏
10-24 2618
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
最新发布
05-30
Windows中DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMap:SqlMap、Python Windows中使用BurpSuite...
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
burp-盲注测试技巧
05-03
burp盲注测试技巧
Burp Suite插件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种插件,非常全的Burp工具集合。
使用Burpsuite进行半自动注入 布尔盲注和时间盲注 个人总结
代码审计
03-26 4080
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
Kali渗透测试DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4576
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
作业1:Burp Suite 环境配置及 SQL 注入实验
diligent_lee的博客
07-20 1907
Burp Suite 环境配置及 SQL 注入实验 1. 环境准备 1.1. phpStudy 和 DVWA 首先将老师提供好的 phpstudy2018 解压到合适目录,这里我的解压目录为:D:\Dev\phpStudy。然后将 DVMA 解压并放到 phpstudy 的 WWW目录下,具体目录为:D:\Dev\phpStudy\PHPTutorial\WWW。 启动 phystudy2018,点击“MySQL管理器”,然后点击 “phyMyAdmin”,电脑的默认浏览器会打开数据库的登陆界面,由
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
wangluoanquan111的博客
01-26 1257
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
burp suite安全测试工具,sql注入原理解析
m0_62496724的博客
12-19 392
安全测试,sql注入原理
SQL Blind Injection
土拨鼠挖洞中的博客
06-23 3149
Blind Injection是什么:SQL注入过程中,SQL语句执行后,执行的数据不能回显到前端,此时我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注; 类型基于bool 型:应用程序仅仅根据执行的sql语句返回True(页面)和False(页面); 基于时间型:所以我们利用函数来判断页面是否发生延迟 ,来判断是否发生注入,如果延迟,则执行失败。类似搜索这类请求,boolean注入也无...
dvwa sql injection (blind)
03-16
DVWA SQL注入(盲注)是一种攻击技术,利用应用程序中的漏洞,通过注入恶意代码来获取敏感数据或者控制应用程序。在盲注中,攻击者无法直接获取数据库中的数据,而是通过不断尝试不同的注入语句,观察应用程序的反应来推断出数据库中的数据。这种攻击技术需要一定的技术水平和耐心,但是一旦攻击成功,将会对应用程序和用户造成严重的损失。因此,开发人员和管理员需要采取措施来保护应用程序,避免SQL注入攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值