SQL注入之Blind注入攻击(dvwa)笔记

已于 2024-01-30 00:49:10 修改
阅读量587 收藏 5
点赞数 7
文章标签: sql 数据库 网络安全 安全
于 2024-01-28 03:39:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73799667/article/details/135891068
版权

Blind注入

做到一半环境又又又崩了

SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询 在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效

这里我就不介绍概念了

这里我就直接测试了

首先审计代码

发现没有进行任何id过滤

开始测试

首先我们传个1的参数

可以看到返回exists,为true为正常显示

接着传入一个1#

返回为true正常显示

传入1’

返回为false,报错,单引号闭合

传入1' and 1=1 #

正常返回true

传入1' and 1=2 #   看是否报错

返回为false,存在注入,这个时候我们就要手动测试数据库的库名长度

传入1‘ and length(database())>=5#

返回false,接着改值

传入1‘ and length(database())>=4#

返回为true,现在我们知道了它所连接的数据库为4个字母当然这里肯定有差异,如果返回依然为false就接着往下减1

猜测数据库第一位为'd'

传入1' and substr(database(),1,1)='d'#

返回结果为true,接着就是爆库

首先将http地址解码

原来地址是一串UTF-8编码码看不清

接着运行--拦截请求包

burp暴力破解.

捕获请求包,接着发给Intruder暴力破解

选择Clusterbomb进行测试

面对url编码的问题

这里说实话我有点崩溃解码解着解着弹出CSRF令牌不正确,环境崩了,但是经过我的抢救此测试还是成功了

首先地址解码

解码之后运行

捕获请求包

现在请求包网址还是乱码状态

复制上面网址粘贴到GET注意别全复制粘贴选节粘贴

然后粘贴到burp中

再进行爆破

添加需要测试的点

设置有效载荷集

因为需要测试库的名字所以选择所有英文字母

线程数看个人配置进行更改

进行测试

测试成功爆出的库名为dvwa

边无人际
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3427
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4334
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA靶场-SQL Injection (Blind)SQL注入盲注
最新发布
mlws1900的博客
03-19 1300
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2658
DVWA------SQL Injection (Blind)(SQL盲注)
DVWA学习之SQL Injection(Blind,盲注)
weixin_40950781的博客
08-20 783
DVWA学习之SQL Injection(Blind)(SQL注入SQL Injection(Blind)0x01 SQL Injection(Blind)1. SQL盲注与普通的SQL注入区别2.基于注入注入分类3.基于提交方式的注入3.基于页面响应方式的盲注分类4.盲注测试思路5.盲注测试流程6.常用判断ID0x02 low级别1.判断是否存在注入注入的类型2.猜解当前的数据库名称0...
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 5759
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
DVWASQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
DVWA下的SQL注入
07-25
SQL
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
php防止sql注入简单分析
12-19
防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式 直接看high级别的就可以了 $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escape_string($id); if (is_numeric($id)){...
Web安全 学习日记5 - SQL盲注 和 报错注入 (DVWA)
qq_46081990的博客
03-11 446
SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,需要使用一些特殊的方式来判断,这个过程成为盲注。
DVWASQL Injection(Blind)
谢公子的博客
08-05 2727
SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,...
DVWAsql盲注
qq_39670065的博客
08-08 2804
写在前面: 当时刷sqli-labs也浑浑噩噩没有做啥总结,现在就先从sql盲注总结开始吧 SQL Injection(Blind) SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知 sql盲注又分为布尔盲注,时间盲注和基于报错的盲注 理论上,能够布尔盲注就一定能时间盲注,能够时间盲注不一定能布尔盲注。相比之下,布尔盲注稳定性更好,时间盲注适用范围更广,但因为时间盲注的实现原理是基
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5189
BurpSuit官方实验室靶场-SQL注入通关记录。
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
Welcome To Myon'Blog !
12-22 1819
SQL布尔型盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔型盲注,攻击者可以逐个字符地推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注。盲注可以分为时间延迟盲注和布尔型盲注
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 657
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
SQL Injection(Blind)(SQL盲注)
hclimg的博客
07-23 2883
1. SQL盲注介绍 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。 2. SQL盲注原理 盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
dvwa sql注入攻击流程
08-18
DVWA(Damn Vulnerable Web Application)是一个用于学习和实践网络应用安全的漏洞环境。下面是一个简单的DVWA中的SQL注入攻击流程: 1. 打开DVWA:在浏览器中输入DVWA的地址,并登录到应用程序。 2. 设置安全级别:在DVWA中,有不同的安全级别可供选择。初始安全级别设置为低,你可以通过点击页面上的"DVWA Security"来更改安全级别。 3. 选择目标:在DVWA的主页中,选择"SQL Injection"选项。 4. 探测注入点:在输入框中输入一个单引号('),并观察页面的响应。如果页面显示了SQL错误信息,那么该输入点很可能是一个注入点。 5. 获取数据库版本:使用注入点来获取数据库的版本信息。尝试使用不同的SQL语句,如"1' OR 1=1--"或"1' UNION SELECT @@version--"来获取版本信息。 6. 获取数据库表名:通过使用UNION SELECT语句和ORDER BY子句来获取数据库中的表名。例如,使用语句"1' UNION SELECT table_name FROM information_schema.tables--"来获取表名。 7. 获取表数据:通过使用SELECT语句和FROM子句来获取特定表的数据。使用语句"1' UNION SELECT column_name FROM information_schema.columns WHERE table_name = 'table_name'--"来获取表的列名。然后,使用语句"1' UNION SELECT column1, column2 FROM table_name--"来获取表的具体数据。 请注意,这只是一个简单的DVWASQL注入攻击的流程示例。在实际情况中,攻击者可能需要进行更多的尝试和调整来成功地执行SQL注入攻击。同时,强烈建议仅在合法授权和控制下使用这些技术,以遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值