SQL注入(盲注)--DVWA

最新推荐文章于 2024-06-26 10:53:50 发布
最新推荐文章于 2024-06-26 10:53:50 发布
阅读量753 收藏 7
点赞数 1
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sugar/article/details/86634786
版权

概述

分类:布尔型、延时型

LOW等级

手工

1、首先了解业务,这里和回显注入不一样,不会显示id对应的用户名,只是告诉我们他存在即为真

输入-1,返回为假

三种注入POC(真 and 假=假)

尝试第一种情况,返回为真,说明数据没有注入进去,不存在SQL注入漏洞

输入第二种情况1' and '1024'='1025 ,返回结果为假没说明存在注入漏洞

尝试第三种情况1" and "1024"="1025,返回为真,说明数据没有注入进去,不存在SQL注入漏洞

 

2、确定字符串长度,(在猜解字符串时,首先要知道字符串的长度)

函数:

举例:

猜解:

通过二分法可确定字符串长度为4

3、获取字符串内容

函数:

举例

举例:

猜解:(采用二分法进行猜解),

依次获取第二个第三个第四个字符

4、延时型注入

函数:

举例:

利用延时注入猜解:

函数:

举例:

用于延时注入:

自动化

5、SQLmap

获取数据库名称

学习SQLmap注入方法:

-V参数表示输出详细信息。有六个等级这里选择3

mid和substr作用类似

可以发现SQLmap的思路和我们进行猜解时的的思路一样的

 

Medium等级

手工

1、

进行改包:结果为假,注入成功

自动化

2、SQLmap

High等级

1、手工

自动化

2、SQLmap

发现失效了

 

发现id在cookie 中

所以要用SQlmap 对cookie进行检测(level参数>=2)

 

获取用户名密码

Impossible等级

通过查看源码发现检测了id数据类型,使用了预编译绑定id变量,有效防止SQL注入

修复

不必讶异无须欢喜
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL盲注
HoYim
03-05 534
基于布尔的盲注 判断是否存在注入注入是字符型还是数字型 输入1’and ‘1’=‘1,判断条件正确 输入1’ and ‘1’=‘2,判断条件错误 由此判断存在字符型注入 2.猜解当前数据库名 猜数据库名的长度 输入1’ and length(database())=4# 确定长度为4 然后猜数据库名字,可用二分法节省时间 输入1’ and ascii(substr(databse(),0...
DVWA-sql盲注
Darklord.W
04-09 809
sql盲注低中高步骤截图及说明 低等级: 判断是否存在注入注入是字符型还是数字型 猜解数据库 库名长度为4 猜数据库名dvwa substr() 函数返回字符串的一部分 substr(string,start,length) 猜数据库中表名 可得表个数为2 猜表的长度 第一个为9,第二个为5 猜表名 1' and ascii(substr(...
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1484
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA笔记(7)--Blind SQL Injection(SQL盲注)
xiaopan233的博客
03-03 910
首先我们先了解一下SQL中基本的函数。 字符串截取类型: mid(str,num1,num2) 从指定位数开始截取字符串 第一个参数是字符串 第二个参数是从字符串的第几位开始截取 第二个参数是一共截取几个字符 如: select mid(‘hello’,1,2) 将会输出he。 substr(str,num1,nu...
SQL盲注技术分享及dvwa靶场通关
最新发布
2301_79410179的博客
06-26 764
SQL注入是一种网络攻击技术,它利用Web应用程序对用户输入数据的合法性验证不足或过滤不严的漏洞,攻击者可以在应用程序中预定义的查询语句的结尾上添加恶意的SQL代码片段,从而欺骗数据库服务器执行非授权的任意查询,进一步获取数据库中的敏感信息或执行恶意操作。这里将布尔盲注又细分出了一个新的类型——报错盲注,这个报错盲注和我们通常说的报错注入是完全不同的东西,它的特点在于,当攻击者尝试注入SQL代码时,由于数据库查询的错误,错误信息会被返回给攻击者,进而泄露了数据库的结构或内容。
DVWA通关攻略之命令注入
勿山几已
05-06 2279
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
SQL注入进阶:掌握布尔盲注延时注入攻击技巧
weixin_43263566的博客
01-21 4382
SQL注入篇 - 布尔盲注延时注入
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 6036
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
这个平台提供了多种类型的SQL注入场景,包括盲注、时间基注入、联合查询注入等,帮助用户深入理解SQL注入的工作原理和防范方法。 使用这些工具,初学者可以学习到Web应用程序安全的基础知识,而专业人士则可以提升...
DVWA-master.zip
01-04
这涵盖了盲注、时间基注入和错误回显等多种方法,有助于理解SQL注入的危害和防御手段。 3. **跨站脚本(XSS)** XSS攻击允许攻击者在受害者的浏览器上执行恶意脚本。DVWA中的XSS练习涵盖了反射型和存储型两种类型...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWAsql注入——盲注
Williamanddog的博客
12-22 3090
DVWA盲注
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4609
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 5570
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
dvwa之SQL盲注
ANDTM的博客
05-30 993
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL盲注SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注
DVWA盲注详解
qq_45788625的博客
04-18 6600
low等级DVWA盲注详解
DVWA 之 SQL Injection Blind(SQL盲注
RexHa的博客
10-04 2321
DVWA sql盲注
dvwa sql注入盲注
10-09
Blind SQL注入是一种攻击技术,它利用应用程序对数据库的查询结果进行布尔判断来推断出数据的信息。在DVWA(Damn Vulnerable Web Application)中进行盲注的过程也类似。下面是一个简单的示例: 假设我们有一个登录页面,我们可以通过输入用户名和密码来验证用户身份。在用户名字段中,我们可以尝试输入一些恶意的代码来触发SQL注入漏洞。例如,我们可以使用如下的输入进行测试: `admin' AND SUBSTRING(password, 1, 1) = 'a' --` 这个输入的目的是判断数据库中的密码字段的第一个字符是否是 'a'。如果页面在进行查询时,没有正确地处理输入,那么它可能会返回一个成功的结果,表示我们的猜测是正确的。通过不断尝试不同的字符和位置,我们可以逐步推断出整个密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值