当前位置: 首页 > news >正文

dvwa8——SQL Injection(Blind)

news 来源:原创 2025/6/6 19:00:10

由题目得这一关用盲注写

LOW:

先用bp抓包一下 , 看到这low是get提交 , f12打开hackbar


输入?id=1'时报错

尝试闭合 , 回显正常

 开始注入

1.order by 判断列数,3的时候开始回显报错,所以有两列

?id=1' order by 2--+&Submit=Submit#

2.无回显位置可以爆出,我们通过盲注来继续爆数据

3.判断数据库长度

?id=1' and length(database())=3--+
?id=1' and length(database())=4--+

回显分别是

所以长度为4 

4.用ascii码逐字符猜库名,表名,列名

?id=1' and ascii(substr(database(),1,1))=100 --+

也可以参考这个,用python写个脚本,不再过多赘述 

sqli—labs第八关——布尔盲注_sqli-labs盲注脚本-CSDN博客

MEDIUM:

仍然用bp抓包,看到这一级是post

在f12hackbar里找表单的登录

格式按这个,  其余的盲注和low一样 

HIGH:

1' and 1=1#

输入这个的时候回显正常 

确定为但单引号字符型, 接下来和之前一样 

IMPOSSIBLE:

优化:

1.checktoken

2.is_numeric()函数验证输入是否为数字

3.pdo预处理

❀❀❀ 完结撒花!!! ❀❀❀

相关文章:

  • Hive开窗函数的进阶SQL案例
  • 使用PyQt5的图形用户界面(GUI)开发教程
  • 【hive sql】窗口函数
  • QT聊天项目DAY13
  • C# Wkhtmltopdf HTML转PDF碰到的问题
  • RDMA简介3之四种子协议对比
  • 图神经网络实战——图属性度量方法详解
  • 人机融合智能 | 可穿戴计算设备的多模态交互
  • java从azure中读取用户信息
  • 【Pandas】pandas DataFrame sample
  • 微软重磅发布Magentic UI,交互式AI Agent助手实测!
  • mybatis 参数绑定错误示范(1)
  • AWS DocumentDB vs MongoDB:数据库的技术抉择
  • PostgreSQL的扩展 pg_buffercache
  • 第5篇《中间件负载均衡与连接池管理机制设计》
  • 银行用户评分规则 深度学习
  • Linux容器篇、第一章_01Linux系统下 Docker 安装与镜像部署全攻略
  • 分布式爬虫代理IP使用技巧
  • C++性能优化指南
  • go的工具库:github.com/expr-lang/expr
  • 厦门建站价格/广告推广策划
  • 一键生成海报的网站/手机百度网盘网页版登录入口
  • 工商局网站怎么做身份确认/最好的网络营销软件
  • 世界500强企业logo图片/潍坊关键词优化软件
  • 网站建设高端定制/关键词推广优化
  • 个人网站怎么做支付宝接口/谷歌广告推广