DVWA 靶场 SQL Injection (Blind) 通关解析

前言

DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。

DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。

DVWA提供了不同的安全级别,从低到高,以满足不同技能水平的用户需求。用户可以根据自己的能力选择适当的安全级别,并进行相应的练习和挑战。

DVWA还提供了一些额外的功能和工具,如Web代理、密码破解、弱密码检测等,以帮助用户更好地理解和处理漏洞问题。

总之,DVWA是一个用于学习和练习Web应用程序漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助安全专业人员和爱好者提高对Web应用程序安全的理解和实践能力。通过使用DVWA,用户可以加深对Web应用程序漏洞的认识,并学习如何有效地保护Web应用程序免受攻击

介绍

SQL 注入(SQL Injection)是一种通过将恶意 SQL 代码注入到应用程序的输入中,以操纵数据库执行攻击者指定的操作的攻击方式。盲注(Blind SQL Injection)是 SQL 注入的一种特殊形式,攻击者无法直接获取数据库的错误消息或查询结果,只能通过观察应用程序的行为变化来推断数据库的响应。以下是对盲注的详细介绍,包括其原理、常见技术、攻击手法、防御措施以及实例分析。

一、盲注的原理

在盲注攻击中,攻击者无法直接看到数据库的查询结果,而是通过间接方法推断数据库的响应。通常有两种盲注方式:

  1. 基于布尔的盲注(Boolean-based Blind SQL Injection)

    • 通过发送不同的 SQL 查询,观察应用程序的响应是否变化,推断查询的布尔值。
    • 例如,通过发送 AND 1=1AND 1=2 查询,如果页面响应不同,可以判断应用程序是否易受攻击。

  2. 基于时间的盲注(Time-based Blind SQL Injection)

    • 通过发送包含延迟函数的 SQL 查询,观察响应时间的变化,推断查询结果。
    • 例如,通过发送 IF(condition, SLEEP(5), 0) 查询,如果响应时间增加,可以判断条件是否为真。

二、防御措施

  1. 使用预编译语句(Prepared Statements)

    • 预编译语句使用参数化查询,可以有效防止 SQL 注入。

  2. 输入验证和输出编码

    • 对用户输入进行严格验证和清理,防止恶意输入。
    • 在输出到 HTML、JavaScript 等环境时,进行正确的编码。

  3. 最小特权原则

    • 数据库用户权限设置为最低,防止通过 SQL 注入获得更高权限。

  4. 数据库防护机制

    • 使用 Web 应用防火墙(WAF)和数据库防火墙,检测和阻止恶意请求。

  5. 定期安全审计和测试

    • 定期进行代码审计和渗透测试,发现和修复潜在的 SQL 注入漏洞。

一、Low

打开靶场,先输入正常数据

得到回显 

接下来输入 6,显示不存在

由此得到两种回显,接下来就是加引号判断,先输入 1'

再换双引号正常,说明闭合是单引号

上工具爆破数据库

sqlmap -u "http://192.168.134.148:8081/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=bl6rh2nnmkkk753hs7vd87gjam" --technique B --dbs

二、Medium

这一关做了限制

抓包可以看到是 POST 提交

右键发送到重放器 

在重放器中更改参数为 6 显示不存在

接下来测试单引号和双引号

结果都是报错,索性不加引号直接跟上 and 1=1 判断

回显正常,说明咱找到了注入点 

三、High

点击链接弹出程序

输入 1 后,两个都有正常回显

输入 6 则报错

开启拦截然后发送到重放模块

发生是框框里面的,因为它没有回显所以对咱来说没用 

又有一个 GET 请求 

再重放模块中测试得出 GET 请求是网页的,所以咱拿它测试是一样的 

加单引号报错

双引号则没报错,所以应该是单引号闭合 

这关使用sqlmap主要注意要比low关增加一个参数--level 2,这样才会检测cookie中是否包含注入点(默认--level 1,不检测cookie)

四、结论

盲注是 SQL 注入的一种复杂形式,攻击者无法直接获取查询结果,而是通过观察应用程序的行为变化推断数据库的响应。为了防御盲注攻击,开发者应采取一系列安全措施,包括使用预编译语句、输入验证和输出编码、最小特权原则、数据库防护机制以及定期安全审计和测试。通过这些措施,可以有效防止 SQL 注入攻击,保护应用程序和用户数据的安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/735368.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

微型操作系统内核源码详解系列五(五):cm3下Pendsv切换任务上篇

微型操作系统内核源码详解系列五(五):cm3下Pendsv切换任务上篇

系列一:微型操作系统内核源码详解系列一:rtos内核源码概论篇(以freertos为例)-CSDN博客 系列二:微型操作系统内核源码详解系列二:数据结构和对象篇(以freertos为例)-CSDN博客 系列…
阅读更多...
C++初学者指南第一步---8.类型系统(基础)

C++初学者指南第一步---8.类型系统(基础)

C初学者指南第一步—8.类型系统(基础) 文章目录 C初学者指南第一步---8.类型系统(基础)1.用const声明常量2.类型别名3.类型推导 auto4.常量表达式:constexpr (C11) 1.用const声明常量 语法: Type const v…
阅读更多...
君子小人的格局、境界

君子小人的格局、境界

子曰:君子怀德,小人怀土;君子怀刑,小人怀惠。 直译:君子怀念道德,小人怀念乡土;君子关心法度,小人关心恩惠。 这里的君子与小人只是体现格局、境界的不同; 君子怀的是德…
阅读更多...
出海计划 | 赴马来西亚开展水环境项目考察暨2024中马水务合作论坛

出海计划 | 赴马来西亚开展水环境项目考察暨2024中马水务合作论坛

报名咨询
阅读更多...
Windows环境利用 OpenCV 中 CascadeClassifier 分类器识别人眼 c++

Windows环境利用 OpenCV 中 CascadeClassifier 分类器识别人眼 c++

Windows环境中配置OpenCV 关于在Windows环境中配置opencv的说明,具体可以参考:VS2022 配置OpenCV开发环境详细教程。 CascadeClassifier 分类器 CascadeClassifier 是 OpenCV 库中的一个类,它用于实现一种快速的物体检测算法,称…
阅读更多...
一些3D数据集的简单介绍

一些3D数据集的简单介绍

一、Objaverse 1.0 Objaverse 1.0: a large dataset of objects with 800K (and growing) 3D models with descriptive captions, tags and animations. Assets not only belong to varied categories like animals, humans, and vehicles, but also include interiors and ex…
阅读更多...
【课程总结】Day10:卷积网络的基本组件

【课程总结】Day10:卷积网络的基本组件

前言 由于接下来的课程内容将围绕计算机视觉展开,其中接触最多的内容是卷积、卷积神经网络等…因此,本篇内容将从卷积入手,梳理理解:卷积的意义、卷积在图像处理中的作用以及卷积神经网络的概念,最后利用pytorch搭建一…
阅读更多...
Vue76-路由对浏览器历史记录的影响

Vue76-路由对浏览器历史记录的影响

一、push模式 默认是push 二、replace模式 替换当前记录! (当前指针指向的那一条记录) 三、小结
阅读更多...
只有一个鸿蒙好?还是鸿蒙、安卓、IOS并存好?

只有一个鸿蒙好?还是鸿蒙、安卓、IOS并存好?

这个话题,现在很敏感,为了防止被喷,我提前且清楚的交待我的观点:我双手欢迎鸿蒙、欢迎仓颉,而且我已经用行动来支持,比如2021年刚发布ArkUI时,我就第一时间上手了,且这几年一直在跟进…
阅读更多...
图解Transformer

图解Transformer

图解Transformer Transformer模型是在论文《Attention is All You Need》中提出的。它的TensorFlow实现作为Tensor2Tensor包的一部分是可用的。哈佛大学的自然语言处理小组创建了一个指南,用PyTorch实现对论文进行了注释。在这篇文章中,我们将尝试简化一…
阅读更多...
【IEEE独立出版、有确定的ISBN号】第三届能源与电力系统国际学术会议 (ICEEPS 2024)

【IEEE独立出版、有确定的ISBN号】第三届能源与电力系统国际学术会议 (ICEEPS 2024)

第三届能源与电力系统国际学术会议 (ICEEPS 2024) 2024 3rd International Conference on Energy and Electrical Power Systems 连续2届会后4-5个月EI检索,检索稳定! 成功申请IEEE出版! 特邀院士、Fellow 报告! 一、大会信息 …
阅读更多...
如何恢复丢失的文件?免费为 Mac 恢复数据

如何恢复丢失的文件?免费为 Mac 恢复数据

丢失 Mac 上的重要文件是一件非常痛苦的事情。无论是重要的工作文件、重要文件还是心爱的照片,意外删除它们或出现系统错误都会非常令人沮丧。别担心;有办法:奇客数据恢复Mac版。这款免费的 Mac 文件恢复软件就像您文件的救星 - 当出现问题时…
阅读更多...
【密码学】分组密码

【密码学】分组密码

文章目录 分组密码的模式分组密码与流密码模式明文分组与密文分组 ECB模式ECB定义ECB特点对ECB模式的攻击改变分组顺序攻击 CBC模式CBC定义初始化向量IVCBC特点对CBC模式的攻击对初始向量进行反转攻击填充提示攻击 CFB模式CFB定义对CFB模式的攻击重放攻击 OFB模式OFB定义CFB模式…
阅读更多...
深入学习-Gradle-自动化构建技术(二)Groovy-筑基

深入学习-Gradle-自动化构建技术(二)Groovy-筑基

但是,如果你这个类或变量要用于其它模块的,建议不要使用 def,还是应该使用 Java 中的那种强类型定义方式,因为使用强类型的定义方式,它不能动态转换为其它类型,它能够保证外界传递进来的值一定是正确的。如…
阅读更多...
程序猿大战Python——面向对象——私有权限

程序猿大战Python——面向对象——私有权限

私有属性 目标:掌握私有属性的使用。 为了更好的限制属性的访问和包含隐私,可以给属性设置私有权限。 当把属性设置为私有属性后,则该属性只能被本类直接访问。 定义私有属性语法: self.__属性名 设置和获取私有属性值语法&am…
阅读更多...
Interleaving Retrieval with Chain-of-Thought Reasoning for ... 论文阅读

Interleaving Retrieval with Chain-of-Thought Reasoning for ... 论文阅读

Interleaving Retrieval with Chain-of-Thought Reasoning for Knowledge-Intensive Multi-Step Questions 论文阅读 文章目录 Interleaving Retrieval with Chain-of-Thought Reasoning for Knowledge-Intensive Multi-Step Questions 论文阅读 Abstract介绍相关工作开放域QA提…
阅读更多...
【物联网】NB-IoT

【物联网】NB-IoT

目录 一、什么是NBIOT 二、NB-IoT的特点 三、NBIOT的工作状态 四、移远NB-IoT模块及AT指令 一、什么是NBIOT NB-IoT(Narrow Band Internet of Things)窄带物联网,构建于蜂窝网络,所占用的带宽很窄,只需约180KHz&am…
阅读更多...
易基因:【表观遗传学基础】如何研究DNA甲基化

易基因:【表观遗传学基础】如何研究DNA甲基化

大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。 表观遗传学近几年取得的一系列研究进展,确实吸引着越来越多的关注!为了帮大伙儿梳理一下表观遗传学的基本概念和研究方法,小编打算开一个系列专题&…
阅读更多...
工业数字孪生:智能制造的新引擎

工业数字孪生:智能制造的新引擎

数字孪生技术:智能制造的新引擎 一、数字孪生技术的基本概念与工业应用 1.1 数字孪生的定义与原理 数字孪生技术是一种先进的集成技术,它通过在数字空间创建一个精准物理对象的虚拟模型,使得我们可以在数字空间中模拟、分析和预测物理实体…
阅读更多...
LeetCode35.搜索插入位置

LeetCode35.搜索插入位置

LeetCode刷题记录 文章目录 📜题目描述💡解题思路⌨C代码 📜题目描述 给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。 如果目标值不存在于数组中,返回它将会被按顺序插入的位置。 请必须…
阅读更多...
最新文章

Copyright @ 2022~2023