dvwa之SQL盲注

最新推荐文章于 2025-02-20 17:42:55 发布
原创 最新推荐文章于 2025-02-20 17:42:55 发布 · 1.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

文章详细介绍了SQL注入的概念,包括如何通过输入恶意SQL命令欺骗服务器执行非预期操作。讨论了两种盲注类型——布尔盲注和时间盲注,并提供了针对这两种情况的不同处理方法。通过实例展示了如何利用注入技术探测数据库信息,如数据库名、表名和字段名,以及如何通过时间延迟判断查询是否成功。

1.理论知识

SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

SQL盲注和SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注。

布尔盲注:会根据我们输入的信息返回true和fales,不会有我们之前SQL注入的报错信息。

时间盲注:没有任何回显,无论输入任何值,返回情况都会按正常的来处理

针对以上两种情况我们会用不同的方法进行处理,具体操作下面会进行讲解。

2.低级

先查看源码

<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Get input
    $id = $_GET[ 'id' ];
    $exists = false;

    switch ($_DVWA['SQLI_DB']) {
        case MYSQL:
            // Check database
            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ); // Removed 'or die' to suppress mysql errors

            $exists = false;
            if ($result !== false) {
                try {
                    $exists = (mysqli_num_rows( $result ) > 0);
                } catch(Exception $e) {
                    $exists = false;
                }
            }
            ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
            break;
        case SQLITE:
            global $sqlite_db_connection;

            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
            try {
                $results = $sqlite_db_connection->query($query);
                $row = $results->fetchArray();
                $exists = $row !== false;
            } catch(Exception $e) {
                $exists = false;
            }

            break;
    }

    if ($exists) {
        // Feedback for end user
        echo '<pre>User ID exists in the database.</pre>';
    } else {
        // User wasn't found, so the page wasn't!
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );

        // Feedback for end user
        echo '<pre>User ID is MISSING from the database.</pre>';
    }

}

?>

通过 query="SELECTfirstname,lastnameFROMusersWHEREuserid=′query = "SELECT first_name, last_name FROM users WHERE user_id = 'query

最低0.47元/天 解锁文章
纳纳乌
关注
SQL 实验
m0_63645854的博客
04-10 586
通过手工 SQL 分别完成 DVWA 的 Low,Medium,High 级别的 SQL 实验。在文本框输入1' and 1=2#,不能正常访问数据,入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第二个数据包,在。DVWA 的 Medium 级别的 SQL 实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
DVWAsql入——联合入和报错
Williamanddog的博客
12-20 2758
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
DVWA靶场第九关:SQL⼊()(SQL Injection (Blind))
最新发布
weixin_55270891的博客
02-20 1250
抓包将参数id改为1’ and length(database())=4 #,显示存在,说明数据库名的⻓度为4个字。然后猜解数据库名:输⼊1’ and length(database())=4 #,显示存在:说明⻓度为4。SQL与⼀般⼊的区别在于⼀般的⼊攻击者可以直接从⻚⾯上看到⼊语句的执⾏结果,⽽。可以看到,High级别的代码利⽤cookie传递参数id,当SQL查询结果为空时,会执⾏函数。输⼊1 and 1 =1 和1 and 1 = 2均显示存在。可以通过过抓包来实现sql
DVWA平台搭建+SQL入实验详解
二狗的博客
04-04 8034
实现DVWA平台的搭建,为后续的SQL入提供练习环境;进行SQL入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
DVWASQL入(
天空之蓝的博客
11-17 4822
SQL Injection(Blind),即SQL,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。目前网络上现存的SQL入漏洞大多是SQL。手工的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA------SQL Injection (Blind)(SQL
m0_65712192的博客
12-09 4308
DVWA------SQL Injection (Blind)(SQL
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
渗透测试实验_基于DVWASQL 安全等级Low Medium High
weixin_47133613的博客
03-20 5894
文章目录SQL1. SQL概述2. 基于布尔值的3. 前期实验准备4. Low等级5. Medium等级6. High等级 SQL 1. SQL概述 以下内容引用自《SQL(原理概述、分类)》 : 即在SQL入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或尝试,这个过程成为 如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的来获取信息。 是不能通过直接显示的途径来获取数
基于dvwasql(Blind)-低中高
滕财然的博客
11-15 3191
目录sqlsql入的区别sql过程dvwa-SQL Injection (Blind) low级别布尔时间dvwa-SQL Injection (Blind) Medium级别dvwa-SQL Injection (Blind) High级别 sqlsql入的区别 :目标只会回复是或不是,没有详细内容 入:可以查看到详细内容 分为:布尔、时间...
DVWA-sql
Darklord.W
04-09 984
sql低中高步骤截图及说明 低等级: 判断是否存在入,入是字符型还是数字型 猜解数据库 库名长度为4 猜数据库dvwa substr() 函数返回字符串的一部分 substr(string,start,length) 猜数据库中表名 可得表个数为2 猜表的长度 第一个为9,第二个为5 猜表名 1' and ascii(substr(...
DVWA——SQL(全等级)
@一只躺平的猪@的博客
07-13 6805
SQL与一般入的区别在于:一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错入,本章主要介绍布尔。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWAsql入——
Williamanddog的博客
12-22 3720
DVWA
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本)
weixin_45116657的博客
08-25 6402
目录: 一、SQL SQLSQL入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQLSQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWASQL
随 风
10-27 649
一、SQL过程 (1)判断是否存在入,入是字符型还是数字型; (2)猜解当前数据库名---->猜解数据库名长度---->猜解数据库名称; (3)猜解数据库中的表名---->猜解表数量---->猜解表长度---->猜解表名称; (4)猜解表中字段名---->猜解当前表中有多少个字段---->猜解字段长度---->猜解字段名称 (5)猜解数据 二、SQL Injection(Blind) 1、Low级别 布尔 (1)判断是否存在入,入是字符型还是
dvwa-sql
AI_SumSky的博客
11-27 4870
sql low级别 先提交个参数,发现执行成功就是回显时只是说这个id存在数据库,没有回显出id具体信息,怪不得叫。 分析源码没有对所提交参数id做任何处理就直接执行了,只是回显的时候被隐藏了。 其实也可以通过ascaii码来一个一个字符弄出来,输入1’ and length(database())=1#,显示User ID is MISSING from the database. 输入1’ and length(database())=2#,显示User ID is MISSING from
DVWA-SQL
HoYim
03-05 690
基于布尔的 判断是否存在入,入是字符型还是数字型 输入1’and ‘1’=‘1,判断条件正确 输入1’ and ‘1’=‘2,判断条件错误 由此判断存在字符型入 2.猜解当前数据库名 猜数据库名的长度 输入1’ and length(database())=4# 确定长度为4 然后猜数据库名字,可用二分法节省时间 输入1’ and ascii(substr(databse(),0...
DVWAsql
qq_39670065的博客
08-08 3074
写在前面: 当时刷sqli-labs也浑浑噩噩没有做啥总结,现在就先从sql总结开始吧 SQL Injection(Blind) SQL与一般入的区别在于:一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知 sql又分为布尔,时间和基于报错的 理论上,能够布尔就一定能时间,能够时间不一定能布尔。相比之下,布尔稳定性更好,时间适用范围更广,但因为时间的实现原理是基
DVWASQL
chtdgf的博客
02-14 1313
DVWASQL 一 LOW级别 我们可以通过 View Source获得代码如下 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysql
SQLDVWA
qq_45070118的博客
08-06 5635
SQL,目标只会回复是或不是,没有详细内容 一.基于布尔值的 初级low 如图说明成功 1 and 1=2,返回成功,说明没有执行后面语句,不是数字型 1’or’1’='1 说明成功 1’ and ‘1’ =‘1 成功 1’ and ‘1’ ='2 失败 说该SQL入为字符型 2.猜解数据库长度 1’ and length(database())=1 # 1’ and le...
dvwa靶场sql
08-15
靶场SQL是指在DVWA(Damn Vulnerable Web Application)这个靶场中进行的SQL入攻击。靶场中有一个名为dvwa数据库,我们可以通过一系列的入语句来探测这个数据库中的表的数量和表名的长度。 首先,通过布尔的方式,我们可以使用一些条件语句来判断表的数量。比如,我们可以使用以下语句来判断表的数量是否为1: ```sql 1' and (select count(table_name) from information_schema.tables where table_schema=database())=1# ``` 如果返回结果为真,则说明表的数量为1。同样地,我们可以使用以下语句来判断表的数量是否大于2: ```sql 1' and (select count(table_name) from information_schema.tables where table_schema=database())>2# ``` 如果返回结果为假,则说明表的数量大于2。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [DVWA——SQL(全等级)](https://blog.youkuaiyun.com/qq_45833260/article/details/125762606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [DVWAsql入——](https://blog.youkuaiyun.com/Williamanddog/article/details/128404430)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值