Burp半自动时间盲注

最新推荐文章于 2024-05-30 08:48:29 发布
最新推荐文章于 2024-05-30 08:48:29 发布
阅读量762 收藏 1
点赞数
分类专栏: 红蓝对抗 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XunanSec/article/details/124964001
版权

0x00 直接开始

实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。

首先要构造好注入语句,接着使用Burp抓包

发送到爆破模块

去掉所有变量,设置两个变量

第一个是数据库的名字位,第二个是数据库名字符对应的ASCII码


爆破两个变量 选择Cluster bomb模式


设置payload
第一个Payload是数据库的名字位

一共有5位,那么我们设置1~5即可

第二个Payload是数据库名字对应的ASCII码,ASCII码最大为127

那么设置的Payload为1~127

(如果前面没选择Cluster bomb模式,Payload set不会显示第二个变量)


我们选择Numbers 设置为1~127 递增1



点击 Start attack 开始爆破

我们查看返回长度不一样的包,这里看Payload1

1对应的ASCII码为119
2对应的ASCII码为101
3对应的ASCII码为98
4对应的ASCII码为117
5对应的ASCII码为103

得到数据库名为webug

巡安似海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用Burpsuite进行半自动注入 布尔盲注时间盲注 个人总结
代码审计
03-26 4083
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
burp-盲注测试技巧
05-03
burp盲注测试技巧
Burpsuite测试sql时间盲注
香蕉~不拿呐
08-03 2041
Burpsuite测试sql时间盲注 时间盲注简介 基于时间盲注是实际漏洞挖掘场景中最为常用的一个注入手段,因为相比报错注入或者是布尔注入,针对基于时间盲注的防御措施较稀少,较多的开发人员专注于页面的输出控制,忽略了基于时间盲注这种无需关注输出的内容而是针对输出过程做判断的手段 有关注入专有名词说明: 报错注入:从页面中提取报错信息获取数据 联合查询:控制页面的输出获取数据 布尔注入:控制页面返回的异同判断数据 时间注入:控制输出时间判断数据 时间盲注常用函数 sleep(): 基于的原理是,当对数据
深入探讨POST注入与盲注Burpsuite实战指南
最新发布
weixin_43822401的博客
05-30 860
Burpsuite是一款集成了多种Web安全测试功能的软件,支持多种操作系统。它能够捕获、分析和修改HTTP请求,是进行SQL注入测试不可或缺的工具。
burp跑 mysql 布尔盲注时间盲注
m0_64162713的博客
12-11 1241
表名:and if(ascii(substr((select table_name from information_schema.tables where table_schema =database() limit 0,1),1,1))=1,sleep(5),1) --+布尔盲注,与普通注入的区别在于“盲注”。查数据:and if(ascii(substr((select password from ctfshow_user5 limit 0,1),1,1))>0,sleep(5),1) --+
渗透测试基础-盲注(布尔盲注时间盲注
weixin_45488495的博客
04-09 4292
渗透测试基础-盲注布尔盲注时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注时间盲注 盲注也分布尔盲注时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
BurpSuite辅助SQL盲注安装教程
03-10
BurpSuite辅助SQL盲注安装教程
burp1.7.26无时间限制
12-04
burp1.7.26 无时间限制 破解版 web中间人攻击 xss sql 注入 csrf 等常见漏洞 渗透测试必备
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配...
headless-burp:使用Burp Suite自动化安全测试
05-17
提供一套扩展程序和一个maven插件,以使用自动执行安全测试。 有关该项目的完整文档,请访问 无头打p(扫描仪)现已发布到 方案D:扫描的内容不仅限于GET请求。 使用从运行的功能测试获得的数据作为扫描的输入 tl...
时间盲注练习
MD_YAN的博客
07-25 268
盲注时间盲注
burp盲注小技巧
weixin_34268610的博客
08-07 674
抓包send tointruder到intruder-position设置***方式,自定义加载有效载荷到intruder-payloads 自定义范围 可以到instruder-options-match中设置匹配然后开始attack 转载于:https://blog.51cto.com/maxvision/1682612...
渗透测试-SQL注入之布尔盲注时间盲注
lza20001103的博客
04-20 2846
渗透测试-SQL注入之布尔盲注时间盲注
SQL时间盲注
JieDG的博客
05-20 1126
时间盲注 时间盲注代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,语句执行后也不提示真假,我们不能通过页面的内容来判断。这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注 时间盲注常用函数 left(m,n) --从左向右截取字符串m返回其前n位 substr(m,1,1) --取字符串m的左边第一位起,1字长的字符串 ascii(m) --返回字符m的ASCII码 if(str1,str2,str3)--如果str1正确就执行str2,否则执行str3 sleep
Less-9-10(盲注-时间盲注
老司机开代码的博客
08-03 365
文章目录盲注-时间盲注1. 分析问题2. 使用burp suite拦截注入2.1 破解数据库名字2.2 破解所有数据库下的数据表name3. 小结 盲注-时间盲注 盲注有两种: 基于布尔的盲注 基于时间盲注 我们之前讲到过布尔盲注,但是今天这个关卡很无赖,不管你什么条件,他就给你返回一个页面。你没法判断,因此时间盲注的重要性就体现出来了。 1. 分析问题 打开sqli网站,进入less-9...
时间盲注(ctfhub)
2401_82985722的博客
03-29 1145
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
boolean型盲注时间盲注
qq_43238111的博客
05-20 800
两大盲注类型 1.概念 1.1 为什么要使用盲注 当我们构造错误的输入参数值,前端没有显示出报错信息,盲注实现注入 2.布尔型盲注 2.1 原理 ①Boolean 是基于真假的判断(true or false); 不管输入什么,结果都只返回真 或假两种 情况; 通过 and 1=1 和 and 1=2 可以发现注入点。 ②Boolean 型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果判断正 确与否 ③Boolean 注入是指构造 SQL 判断语句,通过查看页面的返回结果来推测哪些SQL判
尝试时间盲注get和post
m0re's blog
03-12 534
时间盲注概念(百度经验): MySQL基于时间盲注的原理分析,注入SQL语句执行后不提示真假,也不能通过页面内容来进行判断,通过构造SQL语句注入,查看页面响应的时间来判断信息为时间盲注。 基础函数 if(payload,true,false)如果payload是正确的,那就执行true,否则就执行false。 sleep()这个函数有一个参数,可以延迟输出,可以根据它是否延迟相应的时间来判断语句...
13、SQL延时注入
songling515010475的专栏
05-22 706
1.如下图测试SQL注入,参数乱填确不起作业,但这不代表不存在注入。 2.因为盲注分Boolean型注入,与时间型注入,这里是时间型注入。 3.利用if 和 sleep进入注入,这里的if相当于java里面的三目运算一样,第一位是条件,第二位是第一位成立则执行第二位,否则执行第三位,这里我判断库名长度,如果库名长度为12则休息10秒再返回结果 4.判断库名第一位是否是Ascii位数中的107 ,107 代码字母k,因为我这里之前做提目己经知道是K了,所以直接尝试107,达到了我要的..
burpsuite 增加间隔时间
11-25
Burp Suite可以通过以下步骤来增加间隔时间: 1. 打开Burp Suite,选择“用户选项”菜单。 2. 在“用户选项”窗口中,选择“HTTP”选项卡。 3. 在“HTTP”选项卡中,您可以找到“流量调节器”部分。在这里,您可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值