Pikachu布尔盲注结合BurpSuite获取数据库名字详解

已于 2023-11-18 10:59:53 修改
阅读量521 收藏 1
点赞数 6
文章标签: 网络安全 安全 web安全
于 2023-11-18 10:57:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75816146/article/details/134475277
版权

Pikachu布尔盲注结合BurpSuite获取数据库名字详解

目录

1. 布尔盲注的概念

有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。盲注根据展现方式,分为布尔型盲注和时间型盲注
布尔盲注是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。

2. 复现流程

2.1 发现注入点

如图,是Pikachu布尔盲注的界面
在这里插入图片描述已知里面有个用户名字叫做allen,那么我们在allen后面添加and 1=1和and 1=2试试,如下图。
在这里插入图片描述在这里插入图片描述从上述2张图片,不难看出,我们可以通过控制输入的内容来控制网页后端输出的内容。

2.2 尝试其他sql注入方式

联合查询为例,结果如下图

allen' union select 1,2 -- s

在这里插入图片描述

发现无法使用,那么我们就只能使用盲注了。

2.3 判断数据库长度

allen' and length(database())>6 -- s

在这里插入图片描述

allen' and length(database())>7 -- s

在这里插入图片描述

allen' and length(database())=7 -- s

在这里插入图片描述大家可以就像这么慢慢猜,用二分法去把数据库的长度试出来

2.4 爆破数据库名字

在这里,因为是靶场,所以我们直接结合着BurpSuite的暴力破解直接把数据库名字爆破出来。

所用函数

  • ascii()

  • substr() 字符截取函数

思路

利用substr()函数一个字一个字的截取数据库database(),用ascii()函数去转换成ascii码

代码

allen' and ascii(substr(database(),1,1))=112 -- s

在这里插入图片描述注:

因为大家都知道pikachu靶场的数据库名字是pikachu,所有我直接查询p的ascii码112

2.5 Bp抓包、爆破数据库

我们利用Bp(BurpSuite)抓包,发现如下图。
在这里插入图片描述废话不多说,直接Ctrl+I,开始爆破
在这里插入图片描述然后添加标记,此时我们应该思考的问题是,应该在哪里进行爆破呢?其实有2个点

  1. 已知数据库长度为7,所以截取函数最大应该为7

  2. ascii码表应该从33爆破到127(这个为什么大家看看ascii码表就可以了)

完成后,如下图
在这里插入图片描述

在这里插入图片描述上面的攻击模式设置第4个,集束炸弹模式!!!

然后就是设置payload,第二个同理
在这里插入图片描述
在这里插入图片描述点击右上角start attack,结果如下图所示
在这里插入图片描述发现刚好有7个对应着1至7,所以我们把它解码出来
在这里插入图片描述

3. 总结

其实当时我对于布尔盲注一直都是认为是一个一个的去把答案试出来,但是在看到了这个方法后,才觉得是我孤陋寡闻了,如果各位看客还有其他更好的解法欢迎大家在评论区讨论或者私信我。

小小小屿屿屿
关注
布尔盲注靶场
weixin_45540609的博客
04-17 320
bool盲注1 一、判断是否存在布尔盲注 二、使用Burp抓包 1、Burp抓包,payload设置1-128,爆破数据库名的长度 url输入如下命令,Burp抓包,设置payload id=1 and ascii(substr(database(),3,1)) =12 intruder attack启动后,抓取不正常的length的数据,如下,对应ascii码表,可得到数据库的表名 107 97 110 119 111 108 111 110 103 120 105 97 ..
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6594
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
sqlilabs第五关布尔盲注burpsuite版)
xnxqwzy的博客
04-20 907
一.判断有无注入点及注入类型:id=1​编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)​编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类型状态,尝试使用布尔型注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类型状态:页面无回显且无报错信息。id=1’ – +​编辑​编辑​编辑猜测数据库长度:(若是猜错,没有返回页面)​编辑。
布尔盲注——多种方式实现及利用burpsuite爆破
最新发布
m0_74312676的博客
07-25 1031
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,页面呈现出两种状态,正常或者不正常。根据这两种状态可以判断我们输入的语句是否查询成功。不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔盲注
pikachu 布尔盲注
weixin_58358185的博客
10-26 926
Pikachu布尔盲注--思路
pikachu(bool盲注)
ANYOUZHEN的博客
05-11 467
关于bool盲注的原理:由于对方后端对用户的显示页面进行了处理,我们无法看到返回的数据库报错内容 由于进行处理,我们在页面输入框中输入‘时不会返回数据库报错内容 输入kobe’ and 1=1# 我们可以使用select语句去判断: select ascii(substr(database(),1,1))>113; 它会返回0或者1,0是错的意思,1是对的意思 select ascii(substr(database(),1,1)>112; 通过判断0或者1 通过多次查询,我
pikachu盲注
miaositekali的博客
02-21 301
pikachu盲注
pikachu暴力破解(burpsuite
xiaoguiqingbizui的博客
11-16 1176
目录 ​​​​​暴力破解&暴力破解漏洞概述 暴力破解漏洞测试流程 基于表单的暴力破解(基于burp suite) 暴力破解之不安全的验证码分析 ---on client ---on server Token可以防暴力破解吗 暴力破解常见的防范措施 暴力破解&暴力破解漏洞概述 暴力破解概述(瞎猜):连续性尝试+字典+自动化 如果一个网站没有对登录接口实施防暴力破解的措施...
pikachu---暴力破解(burpsuite
m0_46267075的博客
11-22 1220
沃达丰啊调查
pikachu——时间盲注
Lollipop_zhi的博客
03-02 5000
如果是布尔盲注,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
使用Burp Suite暴力破解——Pikachu靶场
Aquarius_ego的博客
04-06 2277
采用Burp Suite进行暴力破解——Pikachu靶场
[Pikachu靶场实战系列] SQL注入(盲注
00勇士王子的博客
07-29 3369
目录盲注布尔盲注时间盲注 盲注 盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。 常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。 布尔盲注 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
pikachu盲注(base on time)
weixin_50339082的博客
06-14 1060
pikachu盲注(base on time) 打开pikachu测试平台。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具(F12),控制台,选择网络。 输入 kobe’ and sleep(5)#,发现延迟5秒发送。 输入错误信息,发现sleep语句不执行 这样我们就可以写一个判断 kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)# 输入 kobe’ and if((subst
pikachu靶场(SQL注入基于布尔盲注)python实现
记录学习
05-20 516
用python脚本实现布尔盲注
pikachu SQL 注入(盲注
weixin_60508121的博客
04-19 3801
SQL盲注 1.判断是否存在注入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.盲注表名猜测 kobe' and length((sele..
pikachu平台SQL注入
m0_46684679的博客
12-01 945
pikachu平台SQL部分速通
基于Pikachu测试平台的SQL注入-盲注
qq_43499389的博客
03-19 1166
什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此事无法再根据报错信息来进行注入的判断。这种情况下的注入,就是盲注 根据表现形式的不同,盲注又分为based boolean(基于真假)和based time(基于时间)两种类型。 基于boolean的盲注主要表现症状 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或1) 3.在正...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值