DVWA之SQL Injection/SQL Injection(Blind)

最新推荐文章于 2024-03-19 16:41:37 发布
最新推荐文章于 2024-03-19 16:41:37 发布
阅读量216 收藏
点赞数
分类专栏: 网络安全
原文链接:https://www.ucloud.cn/yun/44023.html
版权

SQL Injection SQL语句基本知识
由于常见的注入类型为数字型和字符型(根据查询的字段值有无引号决定的)
可通过a’ or 1 = 1#或者a or 1 = 1#(a表示正确输入的值,#为注释)来判断注入类型。
若为数字型sql注入,前者报错或查询不到数据、后者可能查询到所有结果
若为字符型sql注入,前者可能查询到所有结果、后者报错或查询不到数据
将两句payload带入构造的sql查询语句(以本实验为例,a用1代替)

数字型:
select first_name,last_name from users where user_id = 1’ or 1 = 1#
#由于是数字型。‘user_id’的值没有用’‘包围,所以"1’"不能识别为int型
select first_name,last_name from users where user_id = 1 or 1 = 1#
#where语句恒为真(or后面的子句恒为真),所以查询的结果为所有数据

字符型:
select first_name,last_name from users where user_id = ‘1’ or 1 = 1#’
#由于是字符型。‘user_id’的值用’‘包围,且在sql语句中’#'为注释功能。故where子句中条件恒为真
select first_name,last_name from users where user_id = ‘1 or 1 = 1#’
#由于字符型查询右引号缺失,导致报错或查询不到数据

Low 代码分析

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

代码解析&自我理解:
isset()函数在php中用来检测变量是否设置,该函数返回的是布尔类型的值,即true/false

query变量为直接构造的sql查询语句,没有对用户的输入进行任何的过滤,导致sql注入的存在。

result通过mysqli_query()函数获取数据库查询的结果集。die()函数表示连接数据库失败退出当前脚本。$GLOBALS["___mysqli_ston"]表示数据库的连接语句

mysqli_fetch_assoc($result)从结果集中取出一行作为关联数组,即列名和值对应的键值对。

dvwa1.9中使用的是mysql_numrows()函数返回集行数给num(只对select语句有效)

最后通过while判断若有查询结果且循环执行$row = mysqli_fetch_assoc( $result ),将结果集中每行结果对应的字段值赋值给相应的字段,并遍历输出。
参考地址

掉坑的愉快之旅
关注
专栏目录
DVWA--SQLInjection(blind)
weixin_45038413的博客
05-09 478
Low等级 确定注入poc 1.手工注入(布尔) 确定字符串长度 确定字符串内容 (二分法,步骤省略) 得到: substr(database(),1,1)=’d’ substr(database(),2,1)=’v’ substr(database(),3,1)=’w’ substr(database(),4,1)=’a’ database() =’dvwa’ 2.手工注入(延...
DVWASQL Injection (Blind)
qq_39682037的博客
03-20 2212
盲注 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 Security Level: low 测试流程 输入 1 输入 1 and 1=1 输入1’ 输入 1’ and 1=1 输入 1’ and 1=2 输入1’ and length(database())=1 输入1’ and leng...
DVWA-SQL Injection(Blind)
tycyj的博客
01-24 192
LOW 1.判断是否存在注入 输入1 显示用户存在 输入1’ and 1 = 1 – ’ 显示用户存在 输入1‘ and 1 = 2 – ’ 显示用户不存在,说明存在字符SQL盲注。 2.猜解SQL查询语句中的字段数 输入1’ or 1 = 1 order by 1 – ’ 显示不存在 输入1’ or 1 = 1 order by 2 – ’ 显示存在 输入1’ or 1 = 1 order by 3 – ’ 显示不存在,说明该SQL查询语句中只有2个字段 3.获取当前数据库 输入1’ and
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload】
weixin_46709219的博客
01-04 749
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
DVWA--SQL Injection(Blind)(SQL盲注)(全难度)
wwxxee
03-03 265
DVWASQL Injection (Blind)(SQL盲注) 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入框输入ID,然后判断该ID是否存在 难度分级 Low 核心代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM u
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 754
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符注入字符注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA-SQL Injection&SQL Injection (Blind)
re1wn
02-08 872
DVWA-SQL Injection&SQL Injection (Blind)
DVWA-SQL Injection(Blind)(SQL盲注)
简简的博客
02-02 1058
本系列文集:DVWA学习笔记 SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 盲注中常用的几个函数: substr(a,b,c):从b位置开始,截取字符串a的c长度 count():计算总...
DVWA-SQL Injection(Blind盲注)
Cwillchris的博客
10-28 932
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: SQLInjection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入 攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 盲注分为基于布尔的盲注、基于时间的盲注以及基于报错.
DVWA-SQL Injection (Blind)
qq_45751902的博客
04-25 843
目录简介sql盲注SQL盲注的类型安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 sql盲注 SQL Injection(Blind),即SQL盲注; 注入:可以查看到详细内容; 盲注:目标只会回复是或不是,没有详细内容; SQL盲注的类型 基于布尔值的盲注; 基于时间的盲注; 基于报错的盲注; 安全级别:Low 安全级别:Medium 安全级别:High 安全级别:Impossible ...
dvwasql injection(blind)
Alsn86的博客
01-27 880
dvwasql injection(blind) sql injection(blind)之low等级 1.判断出是字符 2.看当前数据库名字长度1’ and length(database())=4;# 显示正确 所以数据库名长度为4 3.判断数据库名字为dvwa 1’ and substr(database(),1,1)=‘d’;# 判断出数据库名字第一个字符为’d’ 1’ and substr(database(),2,1)=‘d’;# 判断出数据库名字第一个字符为’v’ 1’ and
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2902
DVWA------SQL Injection (Blind)(SQL盲注)
DVWASQL Injection Blind(SQL盲注)
RexHa的博客
10-04 2384
DVWA sql盲注
DVWASQL注入(盲注)
天空之蓝的博客
11-17 3190
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA靶场-SQL Injection (Blind)SQL注入盲注
最新发布
mlws1900的博客
03-19 1536
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
dvwa sql injection (blind)
03-16
DVWA SQL注入(盲注)是一种攻击技术,利用应用程序中的漏洞,通过注入恶意代码来获取敏感数据或者控制应用程序。在盲注中,攻击者无法直接获取数据库中的数据,而是通过不断尝试不同的注入语句,观察应用程序的反应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值