SQL盲注
第7章
Web应用安全
目标
Objectives
要求
了解SQL盲注的基本方法;
掌握在DVWA平台上进行SQL盲注的方法;
SQL盲注
一、SQL盲注
SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。
手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注
SQL盲注
二、SQL盲注(布尔盲注)
知识点任务
通过SQL布尔盲注的方法获取admin的密码
1、检查是否存在注入点
2、猜解数据库名的长度
3、获取数据库名称
4、猜解数据表的长度
5、获取数据表名
6、猜解数据库字段的长度
7、获取字段名
8、获取字段数据
SQL盲注
二、SQL盲注(布尔盲注)
1、进入DVWA平台,选择DVWA Security