DVWA平台之sql盲注学习

最新推荐文章于 2024-07-25 01:02:35 发布

原创

最新推荐文章于 2024-07-25 01:02:35 发布 · 2.4k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#DVWA #sqlmap #sql盲注

本文介绍了DVWA平台上的SQL盲注概念，并通过实践展示了加引号与不加引号的区别。利用sqlmap工具，探讨了注入点检测、IFNULL和CAST函数的使用，以及sleep函数在延迟检测中的作用。最后列举了sqlmap的一些关键命令，如获取当前数据库名和表名。

本文参考了以下文章，这几篇都写得挺详细了，本文只是个人的整理以及实践：

1、http://www.myhack58.com/Article/html/3/7/2011/32223.htm

2、http://blog.chinaunix.net/uid-11582448-id-4432211.html

3、http://www.2cto.com/Article/201307/227449.html

盲注定义：

普通注入是会显示一些错误信息在页面上给攻击者判断，也就是说它会有多种情况，从而方便攻击者。而盲注则是只有两种情况，即TRUE和FALSE，这样说并不是很准确，因为SQL查询无非就这两种情况，应该说是盲注的时候你只能得到一个正常的页面或者是什么页面的不存在，甚至你在查询表的记录过程也不会有显示。

关于更多sql盲注的信息，可百度，有各种注入方式，此处讨论DVWA平台的注入

实践：

先在sql查询中看两条语句：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wenjie93

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

dvwa之SQL盲注

ANDTM的博客

05-30

1385

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。SQL盲注和SQL注入的区别就是盲注它不会有完整的回显，这里分为两种，一种是布尔盲注，另一种是时间盲注。

【DVWA】20. SQL Injection (Blind)SQL注入盲注（全等级Sqlmap版）

Zichel77的博客

04-08

2888

盲注，有两种主要类型，包括布尔盲注和时间盲注。

参与评论您还未登录，请先登录后发表或查看评论

DVWA-SQL盲注脚本（全）

10-04

DVWA SQL盲注，Low，Medium，High 三个级别的bool盲注脚本，比较完整，配套解释： https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765

DVWA-SQL盲注

HoYim

03-05

692

基于布尔的盲注判断是否存在注入，注入是字符型还是数字型输入1’and ‘1’=‘1，判断条件正确输入1’ and ‘1’=‘2，判断条件错误由此判断存在字符型注入 2.猜解当前数据库名猜数据库名的长度输入1’ and length(database())=4# 确定长度为4 然后猜数据库名字，可用二分法节省时间输入1’ and ascii(substr(databse(),0...

DVWA之SQL注入（盲注）

天空之蓝的博客

11-17

4840

SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程，就像你与一个机器人聊天，这个机器人知道的很多，但只会回答“是”或者“不是”，因此你需要询问它这样的问题，例如“数据库名字的第一个字母是不是a啊？”，通过这种机械的询问，最终获得你想要的数据。

DVWA靶场-sql盲注

zeroone的博客

03-11

1633

第八关：SQL Injection(Blind) 盲注 SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 Low <?php if( isset( $_GET[ 'Submit' ] )

【DVWA靶场】Web安全之(布尔值/延时型)SQL盲注（超详细教程）

weixin_60838266的博客

07-25

1860

SQL注入是一种常见的网络安全漏洞，通过利用网站对用户输入数据的不完善检查和过滤，攻击者可以向数据库服务器发送恶意的SQL查询，从而获取敏感信息或者对数据库进行破坏。在本文中，通过Kali Linux对DVWA的SQL Injection模块展开了实验，并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL盲注测试

DVWA------SQL Injection (Blind)（SQL盲注）

m0_65712192的博客

12-09

4347

DVWA------SQL Injection (Blind)（SQL盲注）

DVWA—sql注入（盲注）

qq_74806534的博客

02-12

615

盲注，与一般注入的区别在于，一般地注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。

DVWA——SQL盲注（全等级）

@一只躺平的猪@的博客

07-13

6830

SQL盲注与一般注入的区别在于：一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知。一般有两种方式：布尔型和时间型。还有一种是报错注入，本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（

DVWA之sql盲注

qq_39670065的博客

08-08

3080

写在前面：当时刷sqli-labs也浑浑噩噩没有做啥总结，现在就先从sql盲注总结开始吧 SQL Injection(Blind) SQL盲注与一般注入的区别在于：一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知 sql盲注又分为布尔盲注，时间盲注和基于报错的盲注理论上，能够布尔盲注就一定能时间盲注，能够时间盲注不一定能布尔盲注。相比之下，布尔盲注稳定性更好，时间盲注适用范围更广，但因为时间盲注的实现原理是基

DVWA(sql注入盲注)

weixin_44023403的博客

12-20

611

sql注入（盲注）SQL Injection（盲注）LowMediumHigh SQL Injection（盲注） SQL盲注，其实和SQL注入差不多，只是比它难一点利用，注入时返回的数据只有正确和错误，不会返回其他信息。基于布尔的盲注可通过构造真or假判断条件（数据库各项信息取值的大小比较，如：字段长度、版本数值、字段名、字段名各组成部分在不同位置对应的字符ASCII码…），将构造的sql语句提交到服务器，然后根据服务器对不同的请求返回不同的页面结果（True、False）；然后不断调整判断条件中

DVWA中SQL盲注

随风

10-27

652

一、SQL盲注过程（1）判断是否存在注入，注入是字符型还是数字型；（2）猜解当前数据库名---->猜解数据库名长度---->猜解数据库名称；（3）猜解数据库中的表名---->猜解表数量---->猜解表长度---->猜解表名称；（4）猜解表中字段名---->猜解当前表中有多少个字段---->猜解字段长度---->猜解字段名称（5）猜解数据二、SQL Injection(Blind) 1、Low级别布尔盲注（1）判断是否存在注入，注入是字符型还是

DVWA之sql注入——盲注

Williamanddog的博客

12-22

3752

DVWA的盲注

DVWA sql盲注手工

永不垂头的博客

08-03

452

学习笔记—DVWA sql盲注手工一、dvwa 低sql盲注手工 1’and ascii(substr(database(),2,1))>'97 exists 1’and ascii(substr(database(),2,1))<'122 exists 1’and ascii(substr(database(),2,1))<'119 exists 1’and ascii(substr(database(),2,1))<'118 MISSING 1’and ascii(subs

SQL盲注（DVWA）

qq_45070118的博客

08-06

5642

SQL盲注，目标只会回复是或不是，没有详细内容一．基于布尔值的盲注初级low 如图说明成功 1 and 1=2，返回成功，说明没有执行后面语句，不是数字型 1’or’1’='1 说明成功 1’ and ‘1’ =‘1 成功 1’ and ‘1’ ='2 失败说该SQL注入为字符型 2.猜解数据库长度 1’ and length(database())=1 # 1’ and le...

DVWA之SQL注入盲注

chtdgf的博客

02-14

1316

DVWA之SQL注入盲注一 LOW级别我们可以通过 View Source获得代码如下 <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysql

DVWA-sql盲注

Darklord.W

04-09

984

sql盲注低中高步骤截图及说明低等级：判断是否存在注入，注入是字符型还是数字型猜解数据库库名长度为４猜数据库名dvwa substr() 函数返回字符串的一部分 substr(string,start,length) 猜数据库中表名可得表个数为２猜表的长度第一个为９，第二个为５猜表名 1' and ascii(substr(...

dvwa-sql盲注

AI_SumSky的博客

11-27

4872

sql盲注 low级别先提交个参数，发现执行成功就是回显时只是说这个id存在数据库，没有回显出id具体信息，怪不得叫盲注。分析源码没有对所提交参数id做任何处理就直接执行了，只是回显的时候被隐藏了。其实也可以通过ascaii码来一个一个字符弄出来，输入1’ and length(database())=1#，显示User ID is MISSING from the database. 输入1’ and length(database())=2#，显示User ID is MISSING from

windows系统dvwa靶场sql高级盲注过程