DVWA-sql injection(Blind)

最新推荐文章于 2021-03-03 14:54:51 发布
最新推荐文章于 2021-03-03 14:54:51 发布
阅读量159 收藏
点赞数
分类专栏: DVWA 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866139/article/details/104250808
版权

SQL 盲注是指不能根据报错和回显来判断是否存在 SQL 注入时,攻击人员通过提交逻辑条件来观察响应结果来判断是否存在 SQL 注入的方式

Low

1、查看源代码

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Get input
    $id = $_GET[ 'id' ];

    // Check database
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors

    // Get results
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors
    if( $num > 0 ) {
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    }
    else {
        // User wasn't found, so the page wasn't!
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

查询条件直接拼写提交数据到 SQL 语句中,此处存在字符串类型注入,针对查询结果进行抑制错误输出并根据查下结果数量控制显示结果,此处无法根据查询结果数量和错误输出进行是否存在 SQL 判断,需要采用盲注方式
2、攻击
抓包
在这里插入图片描述
送入重放模块
在这里插入图片描述
decode-encode as url
分别对以下数据进行 URL 数据编码 payload
 1 or 1=1
 1 and 1=2
 1’ or ‘1’=‘1
 1’ and ‘1’='2
在这里插入图片描述
将id修改为payload
在这里插入图片描述
送入比较模块
在这里插入图片描述
使用比较模块分别对整数类型/字符串类型逻辑 and 和 or 之间的响应结果进行比较
在这里插入图片描述
在这里插入图片描述

针对字符串类型比较结果中,逻辑 or 请求的结果显示数据存在,逻辑 and 请求的结果显示数据不存在,从而判断存在 SQL 注入

Medium

1、查看源代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $id = $_POST[ 'id' ];
    $id = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $id ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Check database
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors

    // Get results
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors
    if( $num > 0 ) {
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    }
    else {
        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

    //mysql_close();
}

?>

2、攻击
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分别将提交数据修改为以下的四个 payload 进行请求操作,并发送到比较模块
 1 or 1=1
 1 and 1=2
 1’ or ‘1’=‘1
 1’ and ‘1’='2
在这里插入图片描述
在这里插入图片描述
针对整数类型比较结果中,逻辑 or 请求的结果显示数据存在,逻辑 and 请求的结果显示数据不存在,从而判断存在 SQL 注入

High

<?php

if( isset( $_COOKIE[ 'id' ] ) ) {
    // Get input
    $id = $_COOKIE[ 'id' ];

    // Check database
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors

    // Get results
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors
    if( $num > 0 ) {
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    }
    else {
        // Might sleep a random amount
        if( rand( 0, 5 ) == 3 ) {
            sleep( rand( 2, 4 ) );
        }

        // User wasn't found, so the page wasn't!
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

2、攻击
在这里插入图片描述
点击 submit 按钮提交数据服务器将提交数据通过 set-cookie 存储到浏览器中,刷新页面查询 id 通过 cookie 再次提交到服务器
在这里插入图片描述
在这里插入图片描述
针对整数类型比较结果中,逻辑 or 请求的结果显示数据存在,逻辑 and 请求的结果显示数据不存在,从而判断存在 SQL 注入

Impossible

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        // Check the database
        $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
        $data->bindParam( ':id', $id, PDO::PARAM_INT );
        $data->execute();

        // Get results
        if( $data->rowCount() == 1 ) {
            // Feedback for end user
            echo '<pre>User ID exists in the database.</pre>';
        }
        else {
            // User wasn't found, so the page wasn't!
            header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

            // Feedback for end user
            echo '<pre>User ID is MISSING from the database.</pre>';
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>
一只小白来了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa mysql_error()_DVWA登录错误
weixin_42497828的博客
02-10 686
我无法登录到我的DVWADVWA登录错误我搜索了网页,但无法找到答案。数据库创建好了,似乎很好,但是当我想登录时,我收到一条错误消息:致命错误:[MySQLConverterToo]修复mysql_escape_string()调用!此代码不起作用。在/Applications/XAMPP/xamppfiles/htdocs/dvwa/login.php在线11我的config.inc.php:...
DVWASQL Injection (Blind)
qq_39682037的博客
03-20 2193
盲注 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 Security Level: low 测试流程 输入 1 输入 1 and 1=1 输入1’ 输入 1’ and 1=1 输入 1’ and 1=2 输入1’ and length(database())=1 输入1’ and leng...
DVWA-SQL Injection(Blind)
tycyj的博客
01-24 187
LOW 1.判断是否存在注入 输入1 显示用户存在 输入1’ and 1 = 1 – ’ 显示用户存在 输入1‘ and 1 = 2 – ’ 显示用户不存在,说明存在字符型的SQL盲注。 2.猜解SQL查询语句中的字段数 输入1’ or 1 = 1 order by 1 – ’ 显示不存在 输入1’ or 1 = 1 order by 2 – ’ 显示存在 输入1’ or 1 = 1 order by 3 – ’ 显示不存在,说明该SQL查询语句中只有2个字段 3.获取当前数据库 输入1’ and
2021-01-30
zhaodoudou1221的博客
01-30 251
DVWA-XSS XSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种。 特点:就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。 XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,而DOM型不用将恶意脚本传输到服务器在返回客户端。 XSS(DOM) 原理: DOM型XSS就是基于DOM文档对象模型的。对于浏览器来说,DOM文档就是一份XML文档,当有了这个标准的技术之后,通过
DVWA之CSRF(跨站请求伪造攻击)
谢公子的博客
10-01 1万+
目录 Low Middle High Impossible Low 源代码: &lt;?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; ...
DVWA-master新手指南之Brute Force(一)
Pz_mstr's Blog
08-11 6142
DVWA—Brute Force四级别全教程 DVWA系列教程之一
DVWA--SQL Injection(Blind)(SQL盲注)(全难度)
wwxxee
03-03 256
DVWASQL Injection (Blind)(SQL盲注) 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入框输入ID,然后判断该ID是否存在 难度分级 Low 核心代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM u
DVWA】--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 720
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload】
weixin_46709219的博客
01-04 729
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
DVWA--SQLInjection(blind)
weixin_45038413的博客
05-09 460
Low等级 确定注入poc 1.手工注入(布尔型) 确定字符串长度 确定字符串内容 (二分法,步骤省略) 得到: substr(database(),1,1)=’d’ substr(database(),2,1)=’v’ substr(database(),3,1)=’w’ substr(database(),4,1)=’a’ database() =’dvwa’ 2.手工注入(延...
dvwasql injection(blind)
Alsn86的博客
01-27 871
dvwasql injection(blind) sql injection(blind)之low等级 1.判断出是字符型 2.看当前数据库名字长度1’ and length(database())=4;# 显示正确 所以数据库名长度为4 3.判断数据库名字为dvwa 1’ and substr(database(),1,1)=‘d’;# 判断出数据库名字第一个字符为’d’ 1’ and substr(database(),2,1)=‘d’;# 判断出数据库名字第一个字符为’v’ 1’ and
DVWA之蛮力(Brute Force)
qq_39682037的博客
03-27 2218
蛮力(Brute Force) 前期准备 这里小编使用的是firefox,打开浏览器,我们在设置里面点开选项,单击网络设置进行配置,如下图
DVWA靶场的XSS详解
Reset
05-11 941
目录 反射型 low medium high impossible 存储型 low medium high impossible DOM型 low medium high impossible 反射型 low 服务器代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET..
php cli mysql_real_escape_string() 函数Fatal error解决办法
无心插柳
03-18 6312
php cli mysql_real_escape_string() 函数Fatal error解决办法
Parse error: syntax error, unexpected ':', 解决办法
热门推荐
sanmaoren123的博客
09-16 4万+
大家可能在部署项目的时候,会遇到这种错误信息, 在使用PHP5.4及以上版本时,在调用函数时,使用引用符号:时,会出现Parse error: syntax error, unexpected ':'或PHP Fatal error:Call-time pass-by-reference has been removed者,这是由于在函数调用时通过引用传递参数已被弃用,因为它影响了代码的整洁...
网络安全:存储型XSS
垃圾管理员的垃圾站
09-08 7055
书接上文(有没有一种熟悉的味道),来看存储型XSS,这个最常见,也最好理解。 数据库里的一条数据显示了出来。 我们输入一些东西,下方又会多出来一条数据: 如果重新加载页面,仍旧有这两条数据。这就是存储型,输入数据会被存入数据库,网页每次被打开,都会从数据库里调出显示。 这个像什么?对,就是我们文章下面的评论系统,文章所有的评论会被存进数据库,每一个浏览...
漏洞总结及修复
0xdawn的博客
02-05 3121
0x00 暴力破解 暴力破解,是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。如2014年轰动全国的12306撞库事件,实质就是暴力破解攻击。 C/S架构 Hydra 破解MySQL hydra -L user.txt -P pass.txt 192.168.0.1 mysql 破解FTP hydra -l admin -P pass.txt -t 5 ...
xss
cleaner_xiaoqiang的博客
07-25 213
声明: 抄录自dvwa与互联网 2. 存储型xss low <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // ...
DVWA-command injection
weixin_44866139的博客
02-07 639
命令执行漏洞是指攻击者可以随意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。不仅存在一B/S架构中,也存在于C/S架构中。 OS命令执行漏洞:在windows和linux系统下,"&&"的作用是将两条命令连起来执行,此外,&、||、|符号同样也可以作为命令连接符使用,如net user ||set、net user | set、net user & set,...
dvwa sql injection (blind)
最新发布
03-16
DVWA SQL注入(盲注)是一种攻击技术,利用应用程序中的漏洞,通过注入恶意代码来获取敏感数据或者控制应用程序。在盲注中,攻击者无法直接获取数据库中的数据,而是通过不断尝试不同的注入语句,观察应用程序的反应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值