【Web安全】关于SQL Injection和盲注的探索(DVWA)

最新推荐文章于 2024-07-25 01:02:35 发布
最新推荐文章于 2024-07-25 01:02:35 发布
阅读量434 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43838785/article/details/105052454
本文深入探讨了SQL Injection,包括其定义、手工注入的步骤和示例,以及如何在DVWA中利用低级别漏洞进行注入。通过手动注入,文章展示了如何判断注入类型、猜解字段数、获取数据库信息、表信息和字段信息,以及如何下载数据。接着讨论了SQL盲注的差异和判断注入存在的方法,逐步揭示了在不知道源码的情况下,攻击者如何通过构造SQL语句探测数据库信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1 SQL Injection

1.1 解释

SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏 SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的 危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现 在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠 的就是常见的SQL注入漏洞。

1.2 手工注入思路

手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下 面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序
4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据 下面对四种级别的代码进行分析。

1.3 low

服务器端核心代码

<?php 
if
了解本专栏 订阅专栏 解锁全文 超级会员免费看
【网络安全 | 2万字总结】SQL?这一篇就够了。
等风来
06-16 1万+
SQL入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所入的恶意SQL语句是否生效。但在(Blind)入中,攻击者无法直接获取到这些信息,因此称之为""。在攻击中,攻击者通过构造恶意的入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定入是否成功,并进一步探测利用数据库中的数据。在本文中,我们深入探讨了。
Sql与普通入的区别
过客璇璇的博客
03-12 3万+
Sql与普通入的区别 在学习sql入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下入语句,就开始对老师给的靶机入,虽然能入成功,但是不清楚原理,对以后的学习工作没有多大的好处。现在我就讲一下sql与普通入的区别! 首先,何为sql?可能这个问题一下子就把你问蒙蔽了。 就是在sql入过程中,sql语句执行的选择后,选择的...
SQL入:5、SQL
千寻瀑
03-21 582
5、SQLSQL入与SQL的区别逻辑判断入漏洞是否存在SQL之无权读取information_schema库拒绝union、orderby语句 SQL入与SQL的区别 SQL入:基于报错,例如输入:’ SQL:不显示数据库内建的报错信息,无法依据报错信息判断语句是否执行;可以基于逻辑进行判断 逻辑判断入漏洞是否存在 输入:**1’ and 1=1 – ** 输入:1’ and 1=2 – 判断SQL入存在时,之后与普通SQL入相同 SQL之无权读取informati
sql
zhangxiao_lei的博客
05-08 1118
十三s </div><!--end: blogTitle 博客的标题副标题 --> <div id="navigator"> 博客园 首页 新随笔 联系 订阅 管理 <div class="blogStats"> <span id="stats_post_count">随笔 - 26  文章 - 0  评论 - 0 </di...
SQL入点的判断
孤的博客
04-02 5845
分类 1、常见的sql入按照参数类型可分为两种:数字型字符型。 当发生入点的参数为整数时,比如 ID,num,page等,这种形式的就属于数字型入漏洞。同样,当入点是字符串时,则称为字符入,字符入需要引号来闭合。 2、也可以根据数据库返回的结果,分为回显入、报错入、。 回显入:可以直接在存在入点的当前页面中获取返回结果。 报错入:程序将数据库的返回错误信息直接显示在...
SQL Injection(Blind)SQL入之
qq_59706867的博客
07-14 1815
SQL Injection(Blind)SQL,相比于常规的SQL入,他不会将返回具体的数据信息或语法信息,只会将服务器包装后的信息返回到页面中。
DVWA靶场】Web安全(布尔值/延时型)SQL(超详细教程)
最新发布
weixin_60838266的博客
07-25 1700
SQL入是一种常见的网络安全漏洞,通过利用网站对用户输入数据的不完善检查过滤,攻击者可以向数据库服务器发送恶意的SQL查询,从而获取敏感信息或者对数据库进行破坏。在本文中,通过Kali Linux对DVWASQL Injection模块展开了实验,并使用手工burpsuite工具针对Low、MediumHigh等级进行了布尔值/延时型的SQL测试
DVWA靶场-SQL Injection (Blind)SQL
mlws1900的博客
03-19 1750
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般入的区别在于,一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连入语句是否执行都无从得知,因此的难度要比一般入高。length:正整数,指定将从左边返回的字符数。
DvwaSQL全级别学习笔记
Mbys_Lettuce的博客
09-19 1480
入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
SQL入原理
qq_44754481的博客
03-17 1万+
一、SQL入原理 SQL入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 产生原因: 产生原因是程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。 二、相关技术原理: SQL入可以分为平台层代码入。前者是由不安全...
SQL入漏洞
weoln的专栏
06-09 837
<br /> <br />SQL入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。<br /> <br />SQL入的原理<br />以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名密码去查询:<br /> <br />string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = ‘” + userName + “‘ AND Password = ‘” + password + “‘”
SQL Injection(Blind)(SQL)
hclimg的博客
07-23 3366
1. SQL介绍 SQL与一般入的区别在于一般的入攻击者可以直接从页面上看到入语句的执行结果,而时攻击者通常是无法从显示 页面上获取执行的结果,甚至连入语句是否执行都无法得知。 2. SQL原理 的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
sql入及漏洞
liuy_uzhi的博客
07-24 1万+
1、发现利用sql入漏洞的基本流程: 首先找到有数据库交互的功能页面---判断页面是否存在sql入--利用sql入漏洞读取数据--导出所需数据 sql 入的基本步骤(这个跟sqlmap的步骤基本一致吧) (1)判断是什么类型入,有没过滤了关键字,可否绕过 (2)获取数据库用户,版本,当前连接的数据库等信息 (3)获取某个数据库表的信息 (4)获取列信息 (5)最后就获取数据了 2...
SQL入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
DVWASQL Injection
谢公子的博客
08-05 7293
SQL Injection SQL Injection,即SQL入,是指攻击者通过入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL入漏洞。 手工入思路 自动化的入神器sqlmap...
(转)SQL攻击的简单介绍
05-19 356
转:http://hi.baidu.com/duwang1104/item/65a6603056aee780c3cf2968 1 简介 1.1 普通SQL入技术概述 目前没有对SQL入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]: (1) 脚本入式的攻击 (2) 恶意用户输入用来影响被执行的SQL脚本 根据Chris Anle...
SQL万能密码:' or 1='1
friendan的专栏
08-15 6万+
select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面这个样子: select name,pass from tbAdmin where name='' or 1='1' and pass='123456' 1='1' 永远为真,所以
DVWA-SQL Injectionsql入)
MzHeader的博客
03-22 1653
DWVA-SQL Injectionsql入) 介绍 SQL Injection,即SQL入,是指攻击者通过入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL入仍是现在最常见的Web漏洞之一。 手工入思路 自动化的入神器sqlmap固然好用,但还是要掌握一些手工入的思路,下面...
SQL入--(布尔与延时)
weixin_44940180的博客
08-07 1473
布尔与延时的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔:在正确与错误参数下,页面返回的信息有所不同 延时:不论输入正确或错误参数,页面没有明显区别 时间更像是布尔的升级,布尔的时候比较直观的变化 所以这个时候基于时间的,也就是在基于布尔的上结合if判断sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 常使用的函数 length():确定字符长度 ascii():确定某个字
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

理想不闪火

你的鼓励将是我最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值