SQL注入(盲注)--DVWA

最新推荐文章于 2025-07-10 14:56:54 发布
最新推荐文章于 2025-07-10 14:56:54 发布
阅读量841 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xy_sugar/article/details/86634786

概述

分类:布尔型、延时型

LOW等级

手工

1、首先了解业务,这里和回显注入不一样,不会显示id对应的用户名,只是告诉我们他存在即为真

输入-1,返回为假

三种注入POC(真 and 假=假)

尝试第一种情况,返回为真,说明数据没有注入进去,不存在SQL注入漏洞

输入第二种情况1' and '1024'='1025 ,返回结果为假没说明存在注入漏洞

尝试第三种情况1" and "1024"="1025,返回为真,说明数据没有注入进去,不存在SQL注入漏洞

 

2、确定字符串长度,(在猜解字符串时,首先要知道字符串的长度)

函数:

举例:

猜解:

通过二分法可确定字符串长度为4

3、获取字符串内容

函数:

举例

举例:

猜解:(采用二分法进行猜解),

依次获取第二个第三个第四个字符

4、延时型注入

函数:

举例:

利用延时注入猜解:

函数:

举例:

用于延时注入:

自动化

5、SQLmap

获取数据库名称

学习SQLmap注入方法:

-V参数表示输出详细信息。有六个等级这里选择3

mid和substr作用类似

可以发现SQLmap的思路和我们进行猜解时的的思路一样的

 

Medium等级

手工

1、

进行改包:结果为假,注入成功

自动化

2、SQLmap

High等级

1、手工

自动化

2、SQLmap

发现失效了

 

发现id在cookie 中

所以要用SQlmap 对cookie进行检测(level参数>=2)

 

获取用户名密码

Impossible等级

通过查看源码发现检测了id数据类型,使用了预编译绑定id变量,有效防止SQL注入

修复

Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本)
weixin_45116657的博客
08-25 6204
目录: 一、SQL SQLSQL注入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQLSQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
DVWA-sql
Darklord.W
04-09 950
sql低中高步骤截图及说明 低等级: 判断是否存在注入注入是字符型还是数字型 猜解数据库 库名长度为4 猜数据库名dvwa substr() 函数返回字符串的一部分 substr(string,start,length) 猜数据库中表名 可得表个数为2 猜表的长度 第一个为9,第二个为5 猜表名 1' and ascii(substr(...
DVWASQL注入
天空之蓝的博客
11-17 4657
SQL Injection(Blind),即SQL,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL。手工的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA系列】——SQL注入(布尔)详细教程
最新发布
2402_84408069的博客
07-10 1027
本文详细介绍了DVWA SQL布尔(Blind SQL Injection)在Low级别的实战方法。通过分析漏洞原理,展示了手工注入的核心步骤:判断注入类型、猜解数据库名长度、逐字符猜解数据库名、表名及列名数据。文章提供了详细Payload和二分法等高效技巧,同时推荐使用sqlmap等工具加速渗透测试。最后强调了防御措施的重要性,包括参数化查询和输入过滤。附有免责声明,强调仅限合法授权下的安全研究。
dvwaSQL注入&
shannow_123的博客
06-05 4487
dvwaSQL注入sql注入手工注入思路low1.判断注入类型2.判断字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库中的表名6.获取表中的字段名7.下载数据mediumhighsqllowmediumhigh sql注入 手工注入思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据...
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
sql注入 dvwa
weixin_44276341的博客
01-07 184
1' and sleep(10) -- - 1' and if(length(database())=4,1,1=2) -- - 1' and if((ascii(substr(database(),1,1)))=100,1,2=1) -- - 1 and sleep(10) -- - 抓包 1 and if(length(database())=4,1,1=2) 1 and if((asci...
sqlmap在windows上执行sql注入,利用dvwa靶场
m0_46315342的博客
05-19 1064
sqlmap在windows上执行sql注入,利用dvwa靶场 1.首先你要安装好sqlmap并且配置好坏境,不知道的百度搜索吧,还是比较简单的。 2.先安利一个博主手工注入的博客吧,建议学的时候先手工注入明白原理,体验一下痛楚,哈哈哈哈。 https://blog.youkuaiyun.com/qq_36119192/category_8345945.html 3.接下来我分享一下我的sqlmap注入过程 ··1网上很多都是在kali linux上执行的,但是别人建议新手小白先不要用这个,所以我就在windows上执
使用sqlmap注入DVWASQL Injection菜单
weixin_30391339的博客
07-06 243
1 使用sqlmap注入DVWASQL Injection菜单 本教程中的登陆地址:http://192.168.0.112/dvwa/login.php 1.1 获取cookie信息 1) 使用admin/password登陆系统,通过firebug工具获取cookie信息。 得到的cookie信息如下: security=low; path=/dvwa/; domain=192...
DVWA——sql
weixin_44743506的博客
08-23 2634
一、sql注入区别: 只回复是或否,Sql注入回复详细信息; 过程: 1、判断是否存在注入注入时字符型还是数字型 2、猜解数据库的长度,猜解数据库的名称 3、猜解数据库中有几个表,猜解表的长度,猜解表的名称 4、猜解表中有几个字段、猜解字段长度,猜解字段名称 5、猜解数据 类型: 基于布尔型的 基于时间的 基于报错的 二、思路 手工,因为服...
DVWA1.10-SQL
uh_eng的博客
07-21 380
low 输入正常的id会返回User ID exists in the database.,对于不存在的id会返回User ID is MISSING from the database. 提交1' and '1'='1会发现返回存在,提交1' and '1'='2会返回不存在,说明可以进行。 获取当前数据库名 首先需要明确数据库名的长度 依次构造 1' and length(database())<8 and '1'='1 返回exists 1' and length(database())&
DVWAsql...
weixin_45378289的博客
07-02 218
sql没有返回数据库内容,所以要猜。 先猜长度,再猜字符 1’and length(database())>1 # 1’ and ascii(substr(database(),1,1))>1 # …好久好久 直接使用sqlmap来注入
Sql注入sqlmap+dvwa实例演练
听雨轩
10-27 993
Sql注入sqlmap+dvwa实例演练   相信很多同学都已经知道了什么是sql注入,也明白为什么会发生sql注入。也可以通过在输入框和url中“手工”注入,来实现绕过登录、非法修改这样有趣又实用的功能。但这些还远不能让我们感觉到sql注入的巨大威力。 你也一定听过各种各样的新闻报道xxx网站被黑,上百万用户数据泄露。想知道它们是如何获得这些数据的吗?不讲过多原理,就和实验楼的【S...
dvwasql注入学习(不同级别)
热门推荐
过客璇璇的博客
03-24 4万+
dvwasql注入学习(不同级别) 级别:Low 从页面上看到,有一个可以提交查询内容的地方 我们可以通过以下步骤判断这里是否存在注入点 ① 输入1 提交 ②输入1' 提交 ③输入1 and 1=1提交 ④输入1 and 1=2提交 由上可以看出是存在注入点的, 我们猜测sql查询语句是这样的: select First name的列名 a...
DVWA靶场-SQL Injection (Blind)SQL注入
mlws1900的博客
03-19 1763
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
DVWA SQL注入 小技巧
weixin_43817670的博客
10-29 1116
文章目录前言一、DVWA是什么?二、DVWA SQL注入1.LOW2.读入数据总结 前言 最近在学习网络安全,写这篇博客是为了分享技术丶学习参考,顺便也可以当笔记用,如果有什么地方说的不对,欢迎留言讨论,我会虚心学习的,那就让我们一起学习吧! 一、DVWA是什么? 如果你也刚刚接触网络安全,或者想学习网络安全,恰巧还没有可以入门学习的靶场,那么DVWA是一款非常适合你入门的的一个渗透测试演练系统。 二、DVWA SQL注入 1.LOW 提示:DVWA默认的账号为:admin 密码为:password 首
DVWA靶场】Web安全之(布尔值/延时)SQL(超详细教程)
weixin_60838266的博客
07-25 1722
SQL注入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查和过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWASQL Injection模块展开了实验,并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL测试
DVWA笔记(7)--Blind SQL Injection(SQL)
xiaopan233的博客
03-03 1005
首先我们先了解一下SQL中基本的函数。 字符串截取类型: mid(str,num1,num2) 从指定位数开始截取字符串 第一个参数是字符串 第二个参数是从字符串的第几位开始截取 第二个参数是一共截取几个字符 如: select mid(‘hello’,1,2) 将会输出he。 substr(str,num1,nu...
DVWA——SQL(全等级)
@一只躺平的猪@的博客
07-13 6565
SQL与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
sql注入dvwa
03-30
### 关于 DVWASQL 注入技术及其测试 SQL 是一种高级的 SQL 注入攻击形式,在这种情况下,应用程序不会返回任何错误消息或查询结果给攻击者。相反,攻击者通过发送特定请求并观察响应时间或其他间接信号来推断数据库的内容[^1]。 #### 如何利用 DVWA 测试 SQL DVWA 提供了一个低安全级别的环境用于练习 SQL 注入技术。为了测试 SQL ,可以按照以下方式操作: 1. **设置目标 URL 和 Cookie** 需要指定目标 URL 并提供必要的会话 cookie 来保持登录状态。例如: ```bash python sqlmap.py --url="http://192.168.152.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" \ --cookie="security=low; PHPSESSID=e8495b455c5ef26c415ab480425135ee" ``` 这里 `sqli_blind` 是专门针对模块的路径[^3]。 2. **检测是否存在漏洞** 使用工具如 sqlmap 可以自动探测是否有的可能性。如果发现存在,则可以通过布尔型或基于时间延迟的方式进一步挖掘数据。 布尔型依赖于条件判断的结果改变页面行为;而基于时间延迟的则通过测量服务器响应的时间差异来进行推测[^4]。 3. **提取表结构和其他敏感信息** 当确认有漏洞后,可尝试获取更多关于数据库的信息,比如列出所有的表格名称或者字段名等。例如命令如下所示: ```bash python sqlmap.py ... -D dvwa --tables ``` 此外还可以继续深入探索具体某个表内的记录详情: ```bash python sqlmap.py ... -T users -C username,password --dump ``` 以上过程展示了如何借助自动化脚本以及手动分析相结合的方式来研究和实践 SQL 的技术要点[^2]。 ```python import requests def check_sql_injection(url, payload): params = {'id': payload} cookies = {"PHPSESSID": "your_session_id", "security":"low"} r = requests.get(url,params=params,cookies=cookies) if "True" in r.text or len(r.content) != normal_response_length: return True return False normal_response_length=len(requests.get(base_url).content) payload='1 AND SLEEP(5)-- ' if(check_sql_injection(base_url,payload)): print('Time-based Blind Injection Detected') else: print('No Vulnerability Found.') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值