DVWA下的SQL Injection(Blind)

最新推荐文章于 2024-10-31 21:38:14 发布
原创 最新推荐文章于 2024-10-31 21:38:14 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#virtualbox #xampp #sql注入

本文详细介绍了在DVWA中进行SQL Blind Injection的过程,包括利用sqlmap工具和手动注入方法。从Low到High四个级别的攻击策略,涉及数据库探测、表名和字段名猜测等步骤。
DVWA下的盲注
盲注与一般sql注入的区别是,一般的注入可以从页面上看到执行结果,而盲注无法获得明显结果,一般只是如下两种:




一 Low级别


可以使用两种方法:
1 利用sqlmap
首先,kali自带的就有sqlmap,启动Burpsuite,在SQL injection(Blind)中输入如下,然后查看Burpsuite中抓到的URL和Cookie


(1)启动sqlmap,在上图中复制URL和cookie,在sqlmap中输入:sqlmap –u ‘复制的URL’  --cookie=’复制的cookie’ ,可以查看数据库类型。




可看出注入点可能是id,数据库是mysql。
【注】sqlmap命令:http://blog.youkuaiyun.com/keepxp/article/details/52052070
(1)--current-db:获得当前数据库名
(2)--current-db --tables –D dvwa:使用dvwa库得到表名
  -D表示指定数据库名称
(3)-T guestbook --columns:得到guestbook的表结构
  -T表示指定列出字段的的表;--columns表示指定列出字段
(4)-T users --dump:得到users表的内容,在sqlmap询问时候破解密码时,选择是,sqlmap会使用自己的字典来破解密码,得到5个用户的密码. –-dump表示将结果导出
(5)--passwords:使用sqlmap自带的字典可以破解出数据库用户的密码
(2)查看数据库名




此获取的数据库名为dvwa。
(3)使用dvwa得到表名




(4)得到users的表结构,并且把用户名和密码都显示了






最低0.47元/天 解锁文章
DVWASQL Injection
小小郭的博客
01-10 377
根据自己的知识积累进行手工注入测试,若有说的不恰当的地方,还望指正~ 一、LOW等级 输入框输入单引号’,报错 证明有SQL注入 ‘ union select 1,2 # 可以看哪些数据可以回显 如果跟能回显的数据量不一样,则报错 查看所有数据库名称,'union select 1,group_concat(schema_name) from information_schema.schemata # 查看当前数据库 ,’ union select 1,database().
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL InjectionBlind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 6433
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL InjectionBlind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你机器人聊天一样,这个机器人知道的...
DVWA------SQL Injection (Blind)SQL盲注)
m0_65712192的博客
12-09 4399
DVWA------SQL Injection (Blind)SQL盲注)
DVWASQL Injection BlindSQL盲注)
RexHa的博客
10-04 3048
DVWA sql盲注
DVWA-SQL InjectionBlind盲注)
Cwillchris的博客
10-28 1184
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: SQLInjectionBlind),即SQL盲注,与一般注入的区别在于,一般的注入 攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 盲注分为基于布尔的盲注、基于时间的盲注以及基于报错.
DVWASQL Injection (Blind)
kukudeshuo的博客
03-21 291
DVWASQL Injection (Blind) low 查看源代码可知,对输入字符串没有进行任何过滤 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法且附上了payload】
weixin_46709219的博客
01-04 978
一)区别: SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第一个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
DVWA靶场练习(七)—— SQL Injection (Blind)
liuzibo1024的博客
10-31 1275
SQL盲注是一种SQL注入技术,它允许攻击者在应用程序没有直接显示数据库查询结果的情况下,执行恶意SQL查询。在传统的SQL注入中,攻击者可以直接从应用程序的响应中获取数据库的错误信息或查询结果。但在盲注中,攻击者无法直接获取这些信息,因此需要通过其他方式来确定注入是否成功,进一步探测利用数据库中的数据。SLEEP()
DVWA下的SQL注入
07-25
SQL
DVWA-SQL Injection (Blind)
qq_45751902的博客
04-25 997
目录简介sql盲注SQL盲注的类型安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 sql盲注 SQL InjectionBlind),即SQL盲注; 注入:可以查看到详细内容; 盲注:目标只会回复是或不是,没有详细内容; SQL盲注的类型 基于布尔的盲注; 基于时间的盲注; 基于报错的盲注; 安全级别:Low 安全级别:Medium 安全级别:High 安全级别:Impossible ...
SQL Injection (Blind)
weixin_33681778的博客
06-21 255
Low级别基于布尔的盲注思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 1=1 #、1’ and 1=2#得到结果User ID exists in the database.可以判断存在sql注入 猜解当前数据库名 想要猜解数据库名,首先...
dvwasql injection
Alsn86的博客
01-18 355
dvwasql injection low,php,没有任何过滤,把sql搜索到的所有记录都输出来 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $html .=$query;//自
DVWASQL Injection
weixin_42075643的博客
02-19 421
SQL注入基础知识
DVWA--SQLInjection(blind)
weixin_45038413的博客
05-09 586
Low等级 确定注入poc 1.手工注入(布尔型) 确定字符串长度 确定字符串内容 (二分法,步骤省略) 得到: substr(database(),1,1)=’d’ substr(database(),2,1)=’v’ substr(database(),3,1)=’w’ substr(database(),4,1)=’a’ database() =’dvwa’ 2.手工注入(延...
dvwasql injection(blind)
Alsn86的博客
01-27 983
dvwasql injection(blind) sql injection(blind)之low等级 1.判断出是字符型 2.看当前数据库名字长度1’ and length(database())=4;# 显示正确 所以数据库名长度为4 3.判断数据库名字为dvwa 1’ and substr(database(),1,1)=‘d’;# 判断出数据库名字第一个字符为’d’ 1’ and substr(database(),2,1)=‘d’;# 判断出数据库名字第一个字符为’v’ 1’ and
dvwa-sql injection(blind)
Alter__的博客
05-31 953
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。         盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。  1.判断是否存在注入注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 low
DVWA靶场SQL InjectionBlindSQL注入
最新发布
09-11
### SQL InjectionBlind) 简介 SQL InjectionBlind)即 SQL 盲注,是一种特殊的 SQL 注入攻击方式。在这种攻击中,攻击者无法直接从应用程序的响应中获取 SQL 查询的结果,而是通过构造特殊的 SQL 语句,根据应用程序返回的不同响应(如页面响应时间、页面显示内容的变化等)来推断数据库中的信息。 ### 攻击方法 #### 基于布尔的盲注 攻击者通过构造 SQL 语句,使数据库根据条件返回不同的结果,通过判断应用程序的响应来确定条件是否成立,逐步获取数据库信息。例如,在登录框输入用户名 `' AND 1=1 --` `' AND 1=2 --`,如果前者登录成功而后者失败,说明存在 SQL 盲注漏洞,且数据库能够正确处理 `1=1` 这个条件。 #### 基于时间的盲注 当应用程序对所有 SQL 查询的响应都是相同的,无法通过布尔判断时,攻击者可以利用数据库的延时函数,通过判断应用程序的响应时间来推断信息。例如,构造 SQL 语句 `' AND SLEEP(5) --`,如果应用程序响应时间明显增加了 5 秒,就说明存在 SQL 盲注漏洞。 ### 防护措施 #### 输入验证 对用户输入的数据进行严格的验证过滤,只允许合法的字符格式。例如,对于数字类型的输入,只允许输入数字字符;对于字符串类型的输入,去除特殊字符 SQL 关键字。 ```python import re def validate_input(input_data): # 只允许字母数字 pattern = re.compile(r'^[a-zA-Z0-9]+$') if pattern.match(input_data): return True return False ``` #### 使用参数化查询 使用数据库提供的参数化查询功能,将用户输入的数据作为参数传递给 SQL 语句,而不是直接拼接在 SQL 语句中。这样可以防止 SQL 注入攻击,因为数据库会自动处理参数的转义。例如,在 Python 中使用 `sqlite3` 进行参数化查询: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() username = "test' OR '1'='1" password = "password" # 使用参数化查询 cursor.execute("SELECT * FROM users WHERE username =? AND password =?", (username, password)) result = cursor.fetchone() ``` #### 最小化数据库权限 为应用程序分配最小的数据库权限,只允许其执行必要的操作。例如,如果应用程序只需要查询数据,就不授予其插入、更新删除数据的权限。 ### 案例 假设存在一个简单的用户信息查询页面,用户可以通过输入用户 ID 来查询用户信息。页面的 SQL 查询语句如下: ```sql SELECT * FROM users WHERE id = '$id'; ``` 攻击者可以构造如下的 SQL 盲注语句来获取数据库信息: - 基于布尔的盲注:输入 `1' AND (SELECT COUNT(*) FROM users) > 10 --`,如果页面显示正常,说明用户表中的记录数大于 10;如果页面报错或显示异常,说明记录数小于等于 10。 - 基于时间的盲注:输入 `1' AND SLEEP(5) --`,如果页面响应时间明显增加了 5 秒,说明存在 SQL 盲注漏洞。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值