DVWA靶场练习(七)—— SQL Injection (Blind)

原创 已于 2024-10-31 21:38:40 修改 · 1.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2024-10-31 21:38:14 首次发布

SQL盲注是一种SQL注入技术,它允许攻击者在应用程序没有直接显示数据库查询结果的情况下,执行恶意SQL查询。在传统的SQL注入中,攻击者可以直接从应用程序的响应中获取数据库的错误信息或查询结果。但在盲注中,攻击者无法直接获取这些信息,因此需要通过其他方式来确定注入是否成功,并进一步探测和利用数据库中的数据。

SQL盲注主要有以下几种形式:

  1. 基于布尔的盲注:攻击者通过注入条件语句,利用应用程序中基于布尔条件的判断来获取有关数据库内容的信息。攻击者可以尝试不同的条件并根据应用程序的响应来验证其正确性。这种类型的盲注通常会返回应用程序的默认响应,如页面显示或重定向,但不提供具体的错误信息。
  2. 基于时间的盲注:攻击者在注入语句中使用延时函数或计算耗时操作,以观察应用程序对恶意查询的处理时间。通过观察响应时间的变化,攻击者可以逐渐推断数据库中的数据。这种类型的盲注利用了数据库查询的执行时间,例如,通过使用SLEEP()函数来增加查询的响应时间。
  3. 基于报错的盲注:攻击者通过向SQL查询中注入特定的函数,迫使数据库在执行查询时产生错误,并利用这些错误信息将攻击者所需要的信息回显回来。这种类型的盲注依赖于数据库在执行恶意查询时返回的错误信息。

Low

  1. 判断注入点及注入类型

    输入1' and 1=1# 查询成功

    在这里插入图片描述

    输入1' and 1=2# 查询为空,可以确定存在字符型注入。

最低0.47元/天 解锁文章
DVWA靶场练习八—SQL Injection (Blind)
afei001
05-25 582
SQL盲注介绍 一般的SQL注入在输入注入语句时都会返回执行该语句的结果。而SQL盲注就好比在做“判断题”,注入语句的执行结果不会 直接回显出来,而是显示“对”或者“不对”,“存在”或者“不存在”。 低级(Low Level) 方法一:纯手工猜解注入 1.探测注入点 afei 说明存在注入点,并且是SQL盲注。 2.猜解数据库长度 猜解一般使用二分法。 语法: 1' and length(database())>猜...
dvwaSQL盲注
ANDTM的博客
05-30 1380
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL盲注和SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注。
PHPCMS V9 BLind SQL Injection Vulnerability
weixin_34037977的博客
04-10 119
见:http://seclists.org/bugtraq/2011/Jan/139 例如北大的一个网站: http://www.cala.pku.edu.cn/index.php?m=content&c=rss&catid=5&siteid=1 又如: http://www.kuqiwan.com/index.php?m=content&c=rss&a...
DVWAsql注入——盲注
Williamanddog的博客
12-22 3709
DVWA的盲注
dvwa Vulnerability: SQL Injection (Blind)记录
qq_36616485的博客
11-22 658
dvwa Vulnerability: SQL Injection (Blind)记录
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入
Senimo
03-22 1507
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入LowMediumHighImpossible Low 此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。 首先判断原语句的闭合方式,当输入1'时,提示该用户不在数据库中: 可判断原SQL语句闭合方式为id=...
DVWA靶场系列(五)—— SQL InjectionSQL注入)
qq_45612828的博客
07-14 2348
DVWA靶场系列(五)—— SQL InjectionSQL注入)
DVWA靶场通关(SQL InjectionBlind))
m0_56010012的博客
03-21 2631
SQL InjectionBlind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 LOW 核心代码 SQL Injection (Blind) Source vulnerabilities/sqli_blind/source/low.php <?php if( isset( $
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1858
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
phpcms V9 BLind SQL Injection Vulnerability
Yatere的天平秤
04-25 1134
<br />=================================================================<br />    phpcms V9 BLind SQL Injection Vulnerability<br />=================================================================<br /><br />Software:   phpcms V9<br />Vendor:     www.
DVWA下的SQL Injection(Blind)
07-25
盲注
SQL Injection(Blind)SQL注入之盲注)
qq_59706867的博客
07-14 2069
SQL Injection(Blind)SQL盲注,相比于常规的SQL注入,他不会将返回具体的数据信息或语法信息,只会将服务器包装后的信息返回到页面中。
SQL Injection(Blind)(SQL盲注)
hclimg的博客
07-23 3479
1. SQL盲注介绍 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。 2. SQL盲注原理 盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
DVWA——SQL盲注(全等级)
@一只躺平的猪@的博客
07-13 6777
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
Blind SQL Injection on DVWA(Medium Level)
312小公举的专栏
05-15 1433
Vulnerability: SQL Injection (Blind)与前面的Vulnerability: SQL Injection这两个页面的差别就在于有没有有用的错误信息或者我们已经习惯的反馈内容。 本文的终极任务是获得user和password。 1.简单的输入测试 输入2得到: 输入2 or 1=1得到: 输入 2' or '1'='1得到: 以上说明了 $id = m
dvwa第二题:SQL Injection(Blind)
yuqangy的专栏
02-08 722
---level: low--- 1.采用bool法(猜具体数据采用二分法) -- table count http://192.168.43.140/vulnerabilities/sqli_blind/?id=1%27%20and%20(select%20count(table_name)%20from%20information_schema.tables%20where%20table_...
DVWA——SQL Injection (Blind)(low)
分享简单的安全技术
01-11 458
SQL Injection (Blind) 界面 源代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
SQL Injection (Blind)_low
qq_45434762的博客
10-10 339
1.判断注入类型 http://192.168.126.147/DVWA-master/vulnerabilities/sqli_blind/?id=1 --+&Submit=Submit# 显示存在 http://192.168.126.147/DVWA-master/vulnerabilities/sqli_blind/?id=a --+&Submit=Submi...
SQL Injection (Blind)之盲注(原理、分类、利用)
Innocence_0的博客
03-06 1583
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
DVWA靶场SQL InjectionBlindSQL注入
最新发布
09-11
### SQL InjectionBlind) 简介 SQL InjectionBlind)即 SQL 盲注,是一种特殊的 SQL 注入攻击方式。在这种攻击中,攻击者无法直接从应用程序的响应中获取 SQL 查询的结果,而是通过构造特殊的 SQL 语句,根据应用程序返回的不同响应(如页面响应时间、页面显示内容的变化等)来推断数据库中的信息。 ### 攻击方法 #### 基于布尔的盲注 攻击者通过构造 SQL 语句,使数据库根据条件返回不同的结果,通过判断应用程序的响应来确定条件是否成立,逐步获取数据库信息。例如,在登录框输入用户名 `' AND 1=1 --` 和 `' AND 1=2 --`,如果前者登录成功而后者失败,说明存在 SQL 盲注漏洞,且数据库能够正确处理 `1=1` 这个条件。 #### 基于时间的盲注 当应用程序对所有 SQL 查询的响应都是相同的,无法通过布尔判断时,攻击者可以利用数据库的延时函数,通过判断应用程序的响应时间来推断信息。例如,构造 SQL 语句 `' AND SLEEP(5) --`,如果应用程序响应时间明显增加了 5 秒,就说明存在 SQL 盲注漏洞。 ### 防护措施 #### 输入验证 对用户输入的数据进行严格的验证和过滤,只允许合法的字符和格式。例如,对于数字类型的输入,只允许输入数字字符;对于字符串类型的输入,去除特殊字符和 SQL 关键字。 ```python import re def validate_input(input_data): # 只允许字母和数字 pattern = re.compile(r'^[a-zA-Z0-9]+$') if pattern.match(input_data): return True return False ``` #### 使用参数化查询 使用数据库提供的参数化查询功能,将用户输入的数据作为参数传递给 SQL 语句,而不是直接拼接在 SQL 语句中。这样可以防止 SQL 注入攻击,因为数据库会自动处理参数的转义。例如,在 Python 中使用 `sqlite3` 进行参数化查询: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() username = "test' OR '1'='1" password = "password" # 使用参数化查询 cursor.execute("SELECT * FROM users WHERE username =? AND password =?", (username, password)) result = cursor.fetchone() ``` #### 最小化数据库权限 为应用程序分配最小的数据库权限,只允许其执行必要的操作。例如,如果应用程序只需要查询数据,就不授予其插入、更新和删除数据的权限。 ### 案例 假设存在一个简单的用户信息查询页面,用户可以通过输入用户 ID 来查询用户信息。页面的 SQL 查询语句如下: ```sql SELECT * FROM users WHERE id = '$id'; ``` 攻击者可以构造如下的 SQL 盲注语句来获取数据库信息: - 基于布尔的盲注:输入 `1' AND (SELECT COUNT(*) FROM users) > 10 --`,如果页面显示正常,说明用户表中的记录数大于 10;如果页面报错或显示异常,说明记录数小于等于 10。 - 基于时间的盲注:输入 `1' AND SLEEP(5) --`,如果页面响应时间明显增加了 5 秒,说明存在 SQL 盲注漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值