dvwa- 08 - SQL Injection (Blind)

最新推荐文章于 2022-12-09 12:34:32 发布
最新推荐文章于 2022-12-09 12:34:32 发布
阅读量96 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/114379144
版权

描述

最近看书 这种应该归结于布尔类型的注入
Boolean注入是指构造SQL判断语句 通过查看页面的返回结果来推测哪些SQL判断条件是成立的,
以此获取数据库中的数据

low

1.判断数据库名的长度

1' and length(database())>3#

1' and length(database())>4#

发现是存在的 而大于4就会报错,所以判断数据库名的长度为4

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

2.判断数据库名的长度
使用逐字符判断的方式获取数据库库名 需要使用到substr()函数
在这里插入图片描述
然后要结合burp进行爆破
按照书上的剧本 应该在抓取的包中直接改 但我万万没想到的是 浏览器把请求给我编码了
但还好我又学到了一手 嘿嘿 真是机智如我
在这里插入图片描述
然后直接送去爆破 啦
在这里插入图片描述
用burp自带的 0-9 a-z A-Z 冲!!!
结果很让人感到欣喜 嘿嘿 貌似不区分大小写
在这里插入图片描述
结果让人看着很欣喜
在这里插入图片描述
重复操作 发现数据库名为 dvwa!
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
3.获取表名

1' and substr((select table_name from information_schema.tables where table_schema = 'dvwa' limit 0,1),1,1)= 'e'#

还学了一首sqlmap 这里就不展示了
只能说sqlmap NB!

medium

high

和前一题一模一样 只需稍加改动即可

b1ue0cean
关注
专栏目录
DVWA靶场练习八—SQL Injection (Blind)
afei001
05-25 360
SQL盲注介绍 一般的SQL注入在输入注入语句时都会返回执行该语句的结果。而SQL盲注就好比在做“判断题”,注入语句的执行结果不会 直接回显出来,而是显示“对”或者“不对”,“存在”或者“不存在”。 低级(Low Level) 方法一:纯手工猜解注入 1.探测注入点 afei 说明存在注入点,并且是SQL盲注。 2.猜解数据库长度 猜解一般使用二分法。 语法: 1' and length(database())>猜...
dvwa-sql injection(blind)
Alter__的博客
05-31 821
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。         盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。  1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 low
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload】
weixin_46709219的博客
01-04 749
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
DVWASQL Injection (Blind)
kukudeshuo的博客
03-21 219
DVWASQL Injection (Blind) low 查看源代码可知,对输入字符串没有进行任何过滤 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result
DVWASQL Injection(Blind)
baynk的博客
10-29 1209
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
dvwasql injection(blind)
Alsn86的博客
01-27 879
dvwasql injection(blind) sql injection(blind)之low等级 1.判断出是字符型 2.看当前数据库名字长度1’ and length(database())=4;# 显示正确 所以数据库名长度为4 3.判断数据库名字为dvwa 1’ and substr(database(),1,1)=‘d’;# 判断出数据库名字第一个字符为’d’ 1’ and substr(database(),2,1)=‘d’;# 判断出数据库名字第一个字符为’v’ 1’ and
1.2 DVWA亲测sql注入漏洞(blind)
weixin_30360497的博客
04-11 185
LOW等级 我们尝试输入: 即如果页面返回为假,则说明后面的语句成功注入 据此我们可以知道 1' and 真 --> 页面显示 “User ID exists in the database.” 1' and...
DVWA--SQL Injection(Blind)(SQL盲注)(全难度)
wwxxee
03-03 263
DVWASQL Injection (Blind)(SQL盲注) 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入框输入ID,然后判断该ID是否存在 难度分级 Low 核心代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM u
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 750
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA--SQLInjection(blind)
weixin_45038413的博客
05-09 477
Low等级 确定注入poc 1.手工注入(布尔型) 确定字符串长度 确定字符串内容 (二分法,步骤省略) 得到: substr(database(),1,1)=’d’ substr(database(),2,1)=’v’ substr(database(),3,1)=’w’ substr(database(),4,1)=’a’ database() =’dvwa’ 2.手工注入(延...
基于dvwasql盲注(Blind)-低中高
滕财然的博客
11-15 2848
目录sql盲注和sql注入的区别sql盲注过程dvwa-SQL Injection (Blind) low级别布尔盲注时间盲注dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sql盲注和sql注入的区别 盲注:目标只会回复是或不是,没有详细内容 注入:可以查看到详细内容 盲注分为:布尔盲注、时间盲注...
low security dvwa--SQL Injection(Blind)
weixin_30268921的博客
09-26 82
1.输入单引号,结果如下: 2.输入永真式 1' and 1=1; -- 结果如下: 多次测试,如果输入的条件为假,就会返回1中的结果,为真则返回2中的结果,由此说明这属于SQL盲注。 3.猜解用户名长度 构造下面的SQL语句: 1' and length(user())=1; -- 从1开始,逐渐加1,直到页面的返回结果是"User ID e...
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2898
DVWA------SQL Injection (Blind)(SQL盲注)
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4801
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWASQL Injection(Blind)
谢公子的博客
08-05 2790
SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,...
DVWA下的SQL Injection(Blind)
NWC2017的博客
07-25 2238
DVWA下的盲注
工控流量分析题+wireshark学习
热门推荐
qq_53755216的博客
06-28 1万+
写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程。。。 Wireshark Capture filter <Protocol name> <Direction><Host(s)><Value><Logical operations><Expression> 如何看带 <Logical operations> 1.<Protocol name>&l
CyBBICS CTF(wp + 复现)
qq_53755216的博客
07-29 5321
Ad Network (Web, Baby, 500 pts) We are so tired of advertising on the internet. It feels like it breaks the internet. Try to follow the ad, try to follow its rules. There is a flag 1337 redirects deep into the network… 我们厌倦了在互联网上做广告。感觉就像它打破了互联网。尝试遵循广告,尝试遵
dvwa-master zip
最新发布
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值