【安全】P 2-10 POST基于时间与布尔盲注

最新推荐文章于 2022-10-06 16:51:55 发布
最新推荐文章于 2022-10-06 16:51:55 发布
阅读量284 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113803276
版权

目录

0X01 HTTP POST介绍

POST 发送数据给服务器处理,数据包含在HTTP信息正文中
POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。
POST方法可能会创建新的资源或/和修改现有资源。
使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器

0X02 POST基于时间的盲注

在存在注入点POST提交的参数后加 and if (length(database())>5,sleep(5),null)。
如果执行的页面响应时间大于5秒,那么肯定就存在注入,并且对应的SQL语句执行。
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)
在这里插入图片描述

使用burp suite抓包
在这里插入图片描述

放置进重放模块进行操作,右下角正常操作反应时间是2S
在这里插入图片描述

进行注入,右下角显示响应时间是7S
在这里插入图片描述

由此判断语句再SQL数据库中被执行
然后基于时间进行逐步猜解

0X03 POST基于布尔的盲注

在存在注入点POST提交的参数后加入if判断正确或错误的语句。
length(databse());
substr(databse(),1,1);
ascii(substr(database(),1,1));
ascii(substr(database(),1,1)) > N;
ascii(substr(database(),1,1)) = N;
ascii(substr(database(),1,1)) < N;
在这里插入图片描述
在这里插入图片描述

长度等于8的时候显示flag,由此确定数据库名长度为8
同样的方法,根据返回的数据不同进行猜解

0X04 Sqlmap安全测试

在Sqlmap中指点探测技术使用–technique T(time) B(boolean)。

我们先将POST信息粘贴到sqlmap文件夹下
在这里插入图片描述

···
sqlmap.py -r log.txt --technique T -p uname
···
在这里插入图片描述

···
sqlmap.py -r log.txt --technique B --level 3 --risk 3
···

在这里插入图片描述

-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全:SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2190
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
盲注时间布尔实战
weixin_46163639的博客
05-22 457
盲注(Blind SQL Injection) URL是GET,注册登录是POST 理论:构造错误的输入参数值,前端没有显示出报错信息,通过盲注来实现注入 盲注有两种类型:1.布尔型 Boolean 基于真假的判断,结果只会返回真假两种,通过之前的and方法来判断是否有注入点。 关键在于通过表达式结果与已知值进行对比,根据比对结果 判断正确与否。 布尔盲注实战: Burpsuite模块—-Intruder模块详解 具体应用请移步然后回来再看看就明白: https://www.cnblogs.com/yufu
sqli-labs-less-15 post布尔盲注+sqlmap爆破
yzcn
11-12 855
Less-15 方法一: Post传参,先用burp suite抓包 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 显示登录成功,闭合方式为’’ uname=’) or 1=1 #&passwd=&submit=Submit 添加符号后没有报错信息,直接返回登录失败,说明这题只有正确或者错误两种返回,可以使用布尔盲注进行注入。 Substr(a,b,c):从位置b开始截取a字符中的前c个字符 判断当前数据库名长度: u
sql注入靶场安装/POST型注入基础/一看就会
ChenD的学习笔记
10-05 799
SQL注入(二)post型注入方法
13、注入篇-- POST型注入
WX公众号-小白学安全
04-05 1504
文章目录原理利用防范靶场 原理 利用 防范 靶场
时间盲注(延迟注入)
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
第九节 POST基于时间布尔盲注-01
最新发布
09-15
_POST 基于时间布尔盲注_ 在 Web 应用程序安全测试中,盲注是一种常见的攻防手法。盲注可以分为基于时间盲注和基于布尔盲注两种。下面我们将详细介绍这两种盲注技术。 一、HTTP POST 介绍 在 HTTP 协议中...
布尔盲注python脚本.zip
12-28
- **bool_sql_get.py**:与POST类似,GET方法的脚本处理URL参数的布尔盲注。GET请求的参数直接在URL中可见,攻击者通过改变URL参数值来测试SQL语句。Python脚本将使用类似的方法,但可能会使用`urllib.parse`库来...
基于MATLAB生成LS-PrePost软件命令行文件从而构建模型
06-14
2. **LS-PrePost接口**:MATLAB可以通过MEX文件或者接口函数与LS-PrePost进行通信。这些接口允许MATLAB生成LS-PrePost可以理解的命令行文件,通常包含了一系列用于创建、修改和操作模型的指令。 3. **生成命令行...
LS-PrePost-4.8-x64-15Sep2020
09-17
"LS-PrePost-4.8-x64-15Sep2020"指的是该软件的4.8版本,适用于64位操作系统,并且是在2020年9月15日发布或更新的。 在描述中提到的“官网下载了老半天,下载进度经常性卡死”,这可能反映了用户在尝试从官方渠道...
rollup-plugin-postcss:Rollup和PostCSS之间的无缝集成
02-05
重大变化: v3.0仅支持汇总v2,并且基于捆绑的提取路径将根目录中生成文件的位置定位在汇总v2中,而不是捆绑目录之外。 // rollup.config.js import postcss from 'rollup-plugin-postcss' export default { ...
SQL注入学习——时间盲注详解 sqli-labs(Less 9)
未完成的歌~的博客
09-01 4283
Less-9 基于时间的双引号盲注
基于时间盲注原理简介
m0_38103658的博客
08-30 6364
基于时间盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1762
基于时间盲注
【SQL注入-无回显】时间盲注:原理、函数、利用过程
06-14 5620
【SQL注入-无回显】
渗透测试-SQL注入之布尔盲注时间盲注
lza20001103的博客
04-20 2806
渗透测试-SQL注入之布尔盲注时间盲注
超硬核,SQL注入之时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本。
SQL注入-盲注布尔盲注时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
10、注入篇--盲注时间盲注、延时注入】
WX公众号-小白学安全
04-05 1588
文章目录原理利用防范靶场 原理 利用 防范 靶场
post基于布尔盲注
05-05
基于布尔盲注是一种常见的SQL注入攻击技术,可以通过构造特定的SQL查询语句来获取数据库中的敏感信息。在这种攻击中,攻击者通过向受攻击的应用程序中输入恶意的SQL代码来触发漏洞。 在基于布尔盲注中,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值