Hetian lab Day 9 DVWA二:SQL盲注

最新推荐文章于 2023-04-10 16:03:58 发布
最新推荐文章于 2023-04-10 16:03:58 发布
阅读量164 收藏
点赞数
分类专栏: 合天实验室 web安全 SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/98466677
版权
合天实验室 同时被 3 个专栏收录
46 篇文章 5 订阅
订阅专栏
web安全
25 篇文章 1 订阅
订阅专栏
SQL
15 篇文章 0 订阅
订阅专栏

文章目录

实验背景

盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类:

  1. Booleanbase 普通盲注
  2. Timebase 基于时间的盲注
  3. Errorbase 基于报错的盲注

实验过程

依据Hetian lab Day 9 DVWA一:SQL注入进行操作

分析与思考

1)实验完成后和注入实验的方法做对比,有什么不同?
简单来说,因为SQL盲注和SQL注入的区别在于报错是否回显。所以,盲注实验的方法跟注入实验最大的差别在于在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)

温酒的周同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa----sql盲注low级
qq_45487671的博客
05-28 1129
实验4 SQL盲注 1.实验目的 (1)理解SQL盲注(布尔盲注、时间盲注、报错盲注)的原理; (2)学习手工盲注的过程; (3)了解SQL注入的防御技术。 2.实验要求 登陆DVWA平台,结合所学SQL盲注的基本知识,爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。关键位置截图。 3.实验过程描述 服务器端源代码 low级别,查看源代码,文本框提交为get请求方式,为佳任何输入过滤限制 同时SQL语句查询返回的结果只有两种, `User ID exists in
OWASP DVWA SQL注入盲注low级别
qq_42906381的博客
01-12 2036
DVWA SQL Injection 测试目标网址: http://192.168.247.150/dvwa/vulnerabilities/sqli/ low安全级别 进行手工注入测试 1' or 1=1 # 1' or '1'='1' # 测试成功,构造payload,完成漏洞注入利用 猜解查询语句的字段数 1' or 1=1 order by 1 # 1' or 1=1 order by 2 # 获取当前数据库名称 1' union select 1,database() # 获
SQL 盲注 实验
最新发布
m0_63645854的博客
04-10 408
通过手工 SQL 盲注分别完成 DVWA 的 Low,Medium,High 级别的 SQL 盲注实验。在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第个数据包,在。DVWA 的 Medium 级别的 SQL 盲注实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
安全测试---SQL盲注实验
Qton_CSDN的博客
02-27 959
实验内容 1、安装好VMware软件并登入 2、进入界面,打开火狐浏览器,在地址输入localhost:81/dvwa/ 3、在左栏选择DVWA Security,将等级选为low 4、检测漏洞是否存在。 5、探测当前表的字段数,使用语句1’ order by 2 # 1' andleft(version(),1)=1 and '1'='1 1' andleft(...
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3522
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
web安全 sql盲注和报错注入
m0_68167825的博客
06-13 780
可以基于这个函数,实现盲注。 例: 输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.根据这两个函数得作用,来盲注猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
Hetian lab Day 9 DVWA一:SQL注入
喵喵喵
08-03 606
文章目录背景介绍实验环境实验目的实验步骤步骤一步骤步骤三课后习题分析与思考参考文档 背景介绍 微软对SQL注入的介绍: 脚本注入式的攻击 恶意用户输入用来影响被执行的SQL脚本 SQL注入产生的直接原因是拼凑SQL,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。 防御方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺...
hetian.html
07-31
网络编程练习中客户端程序的运行结果;内容是合天网安实验室的首页。
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang
01-30
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang ,Linlin Li, Xiaoyan Liu ,We aimed to provide up-to-date estimates of the prevalence and risk factors of ...
flutter_qr_reader:QR码(扫描图片)识别(AndroidView UiKitView)
05-02
flutter_qr_reader 维码(扫描码/图片)识别(AndroidView / UiKitView)演示入门import 'package:flutter_qr_reader/flutter_qr_reader.dart' ;// 识别图片final String data = await FlutterQrReader ....
322个精美鼠标指针.zip
08-28
在IT领域,鼠标指针是用户界面中的一个重要元素,它指示了鼠标在屏幕上的位置,帮助用户与操作系统和应用程序进行交互。"322个精美鼠标指针.zip" 是一个包含大量定制鼠标指针资源的压缩文件,这些设计独特的指针可以...
Hetian lab day 6 burpsuit 实战(实验一)
喵喵喵
06-29 734
文章目录Part 1 实验步骤和配置过程1.配置burp和浏览器代理,使burp能够正常运行step 1 设置burp监听端口step 2 配置浏览器代理项step 3 测试2.学会使用burp中的compare模块3.学会使用burp中的 repeat模块4.学会使用burp中的intruder模块Part 2 实战演练 Part 1 实验步骤和配置过程 1.配置burp和浏览器代理,使burp...
Hetian lab day4 扩展 Linux入门最佳实践(7/34)(7.21更新8困ing缓更)
喵喵喵
05-19 656
Part 1 Linux入门最佳实践课后题 实验一 Linux的发展课后题 【解析】Linux核心版本编号规则:主版本.次版本.释出版本-修改版本。 次版本为奇数:测试版 次版本为偶数:稳定版 【解析】如下: uname -a查看全部信息; uname -m显示电脑类型; uname -n显示在网络上的主机名称; uname -r显示操作系统的发行编号; uname -s显示操作系统名...
Hetian lab Day 9 DVWA八:文件包含漏洞
喵喵喵
08-14 418
文章目录背景知识实验目的实验环境实验步骤步骤一 背景知识 由于开发人员在编写源码时将可重用的源码插入到单个文件汇总,并在需要的时候将他们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在的文件包含的函数入口过滤,导致客户端可以提交恶意构造语句并交由服务端解释执行。文件包含攻击中web服务器源码里可能存在include()这类文件包含操作函数,通过客户端构造提交...
Hetian lab web 通信基础
喵喵喵
05-12 332
web通信基础课后题 【解析】web全称world wide web,又称万维网,因为域名通常以www开头,故人称ww 【解析】我们平常说的网址正式的称呼是url,全称uniform resource locator,中文名统一资源定位器,其格式如下图: 简单来说就是底层协议+域名+端口+资源具体路径+发送给服务器的数据+锚点。题目所述,双斜杠//和第一个/之前的内容为域名+端口+资源具体路...
Hetian lab day 7 常见web安全事件
喵喵喵
06-25 321
文章目录Part 1 课程笔记1、owasp top 10简介2、应用程序安全风险3、OWASP TOP 10 内容5、新闻or漏洞平台Part 2 课后题 Part 1 课程笔记 1、owasp top 10简介 Open Web Application Security Project:世界范围内的一个非盈利组织,目的在于提高软件系统安全性;top10 整理总结了web 应用开发中常见的漏洞;...
Hetian lab Day 11:CTF-PWN练习
喵喵喵
08-15 318
文章目录背景知识实验目的实验环境实验步骤源码审计使用gdb调试程序体验溢出攻击效果课后习题 背景知识 了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、进制溢出、网络和取证等。在国际CTF赛事中,进制溢出也称之为PWN。...
Hetian lab Day 10:工欲善其事必先利其器
喵喵喵
08-15 315
文章目录背景知识Immunity DebuggerWindbgPython实验目的实验环境实验步骤熟悉Immunity Debugger的基本使用熟悉Windbg的基本使用 背景知识 Immunity Debugger Immunity Debugger是位于迈阿密的专业渗透测试技术公司发布的一种工具,这个工具能够加快编写利用安全漏洞代码,分析恶意软件和进制文件逆向工程等的速度。Immunity...
Hetian lab http 协议基础
喵喵喵
05-12 307
HTTP协议基础课后题 【解析】HTTP,HyperText Transfer Protocol,超文本传输协议,是tcp/ip协议应用层协议。 【解析】http超文本传输协议用于在Internet上浏览器与web服务器之间数据的发送与接收。它是一种无状态的连接,指协议对于事务处理没有记忆能力;是TCP/IP协议族的应用层协议;它本质上是一种tcp连接,遵循三次握手协议。 【解析】根据HTT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值