BugKu:blind-injection 盲注

最新推荐文章于 2023-03-10 14:17:23 发布
最新推荐文章于 2023-03-10 14:17:23 发布
阅读量1.3k 收藏 3
点赞数 5
分类专栏: 网络安全学习 文章标签: sql mysql wireshark web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119062387
版权
本文详细介绍了如何通过Wireshark分析HTTP数据包来识别和利用SQL注入漏洞。作者强调了关注HTTP对象中特定变量的重要性,该变量在成功注入时会递增。通过排序这些值,可以揭示成功的注入点,从而获取关键信息。博客中提到的方法对于理解和解决SQL盲注问题具有指导意义。
摘要由CSDN通过智能技术生成

三个金币着实有些心疼,不过也值得。

题目是SQL注入中的盲注,盲注就是没有返回错误信息,让我们自己判断。

我们用wireshark打开题目中的附件。附件里面显示了各种各样的数据包,我们拖动进度条就可以发现有些是TCP有些是HTTP。我们只需要哪些HTTP的就可以了,毕竟SQL注入是基于HTTP的。

我们导出HTTP对象
在这里插入图片描述

这里面的倒数第二个变量是关键。
在他进行SQL注入的时候,如果返回了正确的信息,他就会去增加变量的值。这样我们就知道了,最后一个注入点所对应的值,就是成功注入进去的值
在这里插入图片描述
如图,这些都是成功注入的值
在这里插入图片描述
我们将其排序即可,点击大小,让相同语句的放在一起排序(如果排序不对,先点分组,再点大小)
在这里插入图片描述

这么明显的flag不会看不见吧
在这里插入图片描述

Zeker62
关注
专栏目录
Lab: Blind SQL injection with out-of-band interaction:利用外带交互的盲注(半成品)
Zeker62的博客
08-18 425
靶场内容: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The SQL query is executed asynchronously and has no effect on the app
Lab: Blind SQL injection with time delays and information retrieval:时间延迟盲注和信息检索两个靶场复盘
Zeker62的博客
08-18 519
Lab: Blind SQL injection with time delays 时间延迟盲注靶场复盘 题目内容 This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of th
bugku盲水印代码2b
08-16
bugku盲水印代码。用于解杂项那题(2b)。快速秒解,谁用谁知道。
BugKu之blind_injection (手工法与脚本法)
金 帛的博客
08-21 1937
SQL盲注流量题(CTF-MISC)一般解法
bugku blind_injection
weixin_46578840的博客
06-18 967
下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序, 得到flag
Bugku:blind_injection2
qq_46230755的博客
03-19 847
这题和上一题blind_injection类似,都是盲注包,老样子打开看http流 一开始是盲注的一些流程,可以直接忽略,对做题没影响,直接拉到最后面一部分,因为肯定是盲注得到flag才结束的。 找到有=号的,然后就直接一个一个肉眼看,记下来,用python跑一下得到flag str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,
BugkuCTF-MISC题blind_injection
am_03的博客
08-24 761
下载附件 方法一: 下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序 得到flag 方法二: 若HTTP对象列表点击大小无反应 将其导出,命名为output 在文件夹里查找 得到 将flag改为小写 提交 ...
leetcode338-75-Blind-Leetcode-Questions-Solutions:75-Blind-Leetcode-Que
07-01
标题 "leetcode338-75-Blind-Leetcode-Questions-Solutions" 暗示了这是一个关于LeetCode挑战的问题集,特别关注的是第75题,并且可能包含多个问题的解决方案。描述中的"大批二进制动态规划图形间隔链表矩阵细绳树堆...
Lab: Blind SQL injection with conditional errors带条件错误的盲注靶场复盘
Zeker62的博客
08-18 454
靶场要求: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of the SQL query are not returned, and the application do
Lab: Blind SQL injection with conditional responses PRACTITIONER 带条件响应的SQL盲注靶场复盘
Zeker62的博客
08-18 577
靶场完成目标: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of the SQL query are not returned, and no error message
bugku blind_injection2
weixin_46578840的博客
07-16 846
根据题名得知是盲注 下载压缩包,wireshark打开 直接导出http对象
Bugku:blind_injection
qq_46230755的博客
03-14 2396
流量包布尔盲注的题目。 打开http流,发现存在67位数 然后一位一位注入,第一位到字母’e’成功,以此类推,第二个到m成功,第三个到a 一个一个用眼睛看,得到 flag就很明显了 flag{e62d3da86fe34a83bbfbdb9d3177a641} ...
Bugku blind_injection WP
weixin_60944669的博客
03-10 198
四、查看HTTP流,再根据大小排列组合后面的字母得到emails,flag_e62d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users。五、修改为Bugku提交格式flag{e62d3da86fe34a83bbfbdb9d3177a641}三、查看流量包,并导出HTTP流(注入一般都是HTTP,所以直接导出http流)​一、打开题目,根据题目了解到这应该是一道 SQL盲注题。二、解压压缩包得到cap.pcap。菜鸟的极简WP希望各位师傅加以指点。
Bugku sql注入 基于布尔的SQL盲注
plant1234的博客
06-21 3440
sql注入:
Bugku_web_login3(关于有过滤的sql盲注)
silence1_的博客
09-01 620
Bugku_web_login3(SKCTF) 题目 题目链接:http://123.206.31.85:49167/ hint:基于布尔的SQL盲注 打开题目是一个登录框,先试试admin,admin,回显password error! 再试试admin’,admin,回显username does not exist 可见username是admin,再试试admin’# ,又回显pass...
Blind XPath Injection
kezhen的专栏
04-08 2087
Introducing XPath XPath 1.0 is a well-supported and fairly old query language for selecting nodes in an XML document and returning a computed value from the selected nodes. There are plenty of li
ctf-MISC-blind_injection2
god_001的博客
05-16 502
题目链接:跳转提示 用wireshark打开文件,联系题目名字发现这是一个基于时间延迟的SQL注入, 其中, id=1 and if((select count(*) from information_schema.schemata)=2,sleep(1),0)--+ information_schema.schemata——所有数据库名 select count(*) from information_schema.schemata——计算数据库数量 所以上面那句话的意思是,如果数据.
.misc blind-injection
m0_57954651的博客
02-16 1162
下载文件后解压 题目显示为盲注 和一般注入不同 盲注很繁琐 需要在错误中发现真理 找到规律逐一尝试 所以懂得了攻击的套路 再去解题 就有了思路 从数据流下手 使用工具wireshark打开解压出的文件 过滤http流 再将其导出 因为盲注是在错误的基础上尝试出正确的 载进行注入 所以我们只要去寻找那些成功注入的就好 点击大小 自动进行排序 出现目标flag ...
dvwa-sql injection(blind)
Alter__的博客
05-31 818
盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。         盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注。  1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 low
Parameter: id (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: cataid=19&id=10 AND 6823=6823
最新发布
05-30
根据你提供的信息,这是一条基于布尔盲注SQL 注入 payload,它的作用是判断一个逻辑表达式是否成立(即 6823=6823)。在这个 payload 中,参数 id 的值被注入了一段 SQL 代码,用于绕过输入验证,成功构造出一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值