SQL注入篇二------利用burp盲注,post注入,http头注入,利用burpsuit找注入点,宽字节注入...

最新推荐文章于 2024-04-30 21:00:56 发布
最新推荐文章于 2024-04-30 21:00:56 发布
阅读量821 收藏 10
点赞数 3
文章标签: 数据库
原文链接:http://www.cnblogs.com/hackxf/p/8893245.html
版权

1.布尔盲注burpsuit的使用

先自己构造好注入语句,利用burpsuit抓包,设置变量,查出想要的信息。

比如----查数据库名的ascii码得到数据库构造好语句

http://123.206.227.79/Less-8/?id=1' and ascii(sbustr(database(),1,1))=1 --+

 抓包,发送到intruder,设置变量

第一个变量设置为numbers 1到8,第二个变量也设置为numbers 0到127    开始爆破,

2.post注入

其实并没有什么变化,还是之前的注入方式,无非之前在URL上插payload,现在得抓包,在post参数里插payload,还是显注,布尔,时间盲注,爆错注入,套用之前的payload就可以。

抓到post包 参数后加* 保存为txt有sqlmap检测

 3.http头注入

 

1、Accept:告诉 WEB 服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type

2、Referer:浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL。例如:Referer:http://www.sina.com/

3、User-Agent: 浏览器表明自己的身份(是哪种浏览器)。例如:User-Agent:Mozilla/5.0(Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2、0、0、14

 

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent','$IP', $uname)";
将 useragent 和 ip 插入到数据库中
构造闭合

'or updatexml(1,user(),1)+'

$insert="INSERT INTO `security`.`uagents`+(`uagent'or updatexml(1,user(),1)+'`, `ip_address`, `username`) VALUES ('$uagent','$IP', $uname)";

c'+updatexml(1,concat(0x7e,database(),0x7e),1)+'
c'+updatexml(1,concat(0x7e,database(),0x7e),1)and'

 

4利用burpsuit查找注入点

先抓包设置好变量

设置payload

开始攻击

5.宽字节注入

构造id参数的查询语句,各种试id的值,发现结果只有一句话和空白页两种情况。然后添加单引号发现返回空白页。

由于加单引号会出现空白页,没有报错,尝试宽字节注入

加  %d5    让单引号逃逸出来

很好的书burpsuit实战指南

转载于:https://www.cnblogs.com/hackxf/p/8893245.html

diecai2192
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入POST注入(一)
Mr.Huang_的博客
08-14 634
POST注入介绍 1.注入攻击的本质:   是把用户输入的数据当做代码执行。     这里有两个关键条件:       第一个是用户能够控制输入       第二个是原本程序要执行的代码,拼接了用户输入的数据 2.POST注入属于注入的一种:   POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别   POST注入高危点:     登录框     查询框     等各种和数据库有交互的框   GET/POST   区别:   GET传参的数据有限,比较少   POST传参的数据可以比
sql注入——利用burpsuite进行post注入
weixin_43102772的博客
02-21 8062
实验环境: sqli-labs、firefox、burpsuite 将浏览器代理设置为127.0.0.1 端口设置为8080 burpsuite进行post注入 1.打开Burpsuite代理拦截。 2.打开sqli-labs的Less-11进行登录操作 这里我们可以看到拦截到了登录的账号和密码。 3.点击右键选择send repeater(或者按crtl+r)发送给Repeater。然后打...
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 7935
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的1.POST 方式的布尔型1.1 Less-152.POST 方式的时间0x04 HTTP 注入方式1.HTTP 注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
burp靶场sql注入通关—上
最新发布
Zqinglele的博客
04-30 959
'+union+select+'abc','def'+from+dual-- 没有报错说明两列都是字符型。1.这关要确定该表的名称及其包含的列,然后检索表的内容以获取所有用户的用户名和密码,并以管理员用户身份登录。'+union+select+'abc','def'-- 不报错,说明有两列。'+union+select+'abc','def'%23 不报错。'+union+select+'abc','def','ghi'%23 报错。
渗透测试之SQL注入POST型的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 7028
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
实验:学习POST注入
茶花语的博客
02-25 6289
基于POST请求的SQL注入
SQL注入天书 sqli-labs
01-11
通过这些实践,你可以学习到如何识别SQL注入点,如何构造有效的注入 payload,以及如何避免在自己的应用程序中引入此类漏洞。 在学习SQL注入的过程中,你需要掌握以下关键知识点: 1. **SQL语法**:理解基本的SQL...
mysql注入-sqlilabs靶场注入
10-15
通过实际操作,你将学会如何识别注入点,构造合适的payload,以及使用各种工具(如Burp Suite、Sqlmap等)自动化注入过程。 总的来说,这个PDF文档会详尽地解释SQL注入的各个方面,包括概念、技术、实战和防御措施...
Python-SleuthQL是Python3BurpHistory解析工具用来发现潜在的SQL注入
08-10
而Python-SleuthQL就是这样一款强大的工具,它专为Python3设计,用于解析Burp Suite的历史记录,帮助安全研究人员检测潜在的SQL注入点。 **Burp Suite与SleuthQL的结合** Burp Suite是一款广泛使用的网络应用安全...
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
SQL注入是一种常见的网络安全威胁,它利用了不安全的Web应用程序中的漏洞,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库。本备忘单是针对SQL注入的学习和利用资源,涵盖了各种注入技巧和防御策略。 1. *...
SQL注入漏洞演示源代码-曾是土木人
11-01
使用自动化工具,如OWASP ZAP、Burp Suite或SQLMap,可以检测潜在的SQL注入点。一旦发现,应立即更新代码,采用上述的防御措施。 5. 安全编码实践: 开发人员应遵循安全编码的最佳实践,定期进行代码审查,使用...
post注入
quan9i的博客
01-04 5142
post注入sql-lab11-18)
MYSQL POST注入详解
AaronLuo
09-01 3395
POST注入产生的原因 在登录处,用于判断用户名、密码会使用select语句 在修改密码出,更新密码,会使用到update语句 在商城系统中,订单的添加,删除,可能会使用到insert,delete语句 HTTPPOST请求 HTTP报文分为三部分,分别为请求行,请求,请求体 请求行:由请求方法字段、URL字段和HTTP协议版本字段3个字段组成 请求:由关键字/值对组成,每行一对,关...
BurpSuit配置抓包httphttps请求
热门推荐
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
07-04 1万+
1、下载安装burpsuit https://portswigger.net/burp/communitydownload 双击一直点下一步,可安装成功 2、burpsuit设置 2、浏览器设置代理 设置-高级-打开代理设置-局域网设置 3、这样可以抓取http包了 4、Burp Suite要抓HTTPS的包,是需要有Burp Suite的CA证书的,首先要下载证书到本地...
POST注入
qq_45031509的博客
04-15 2664
POST注入 ①除了在url中体提交,也可以在网页输入上提交,如果需要与数据库连接的话就可能会存在注入,数据需要抓包才能看见。 ② 产生的地方,多半出现在登录框,查询框,等各种和数据库有交互的框数据。 ③提交方式,与参数类型(单引号,双引号的干扰) 案列(实验环境,SQlilabs 十一关) 1)抓包结果可以看出,账户,密码的提交方式,猜测可能有注入点 2)判断注入为字符型注入 3)猜测字段数为2 4)联合查询,查询数据库名与数据库用户 SELECT username, password FR
web安全入门(第四章-3)POST注入HEAD注入
Yzz_的博客
05-22 698
一、POST注入介绍 注入攻击的本质,是把用户输入的数据当作代码执行。 有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据。 POST注入属于诸如的一种,相信大家在之前的课程中都知道post\get两种传参方式。 POST注入就是使用post进行传参的注入,本质上和get类型的没什么区别。 POST注入高危点: 登录框 查询框 等各种和数据库有交互的框 万能密码:admin/'or 1=1 POST注入HEA
利用burpsite和sqlmap进行post注入
Assassin
06-05 4868
尝试用burpsite和sqlmap进行自动post注入,目标(一道题目)http://120.24.86.145:8002/chengjidan/第一步 用burpsite抓包并保存成txt第二步 用sqlmap语句sqlmap -r 保存的txt文件 -p 需要注入的变量然后我们的注入语句为python sqlmap.py -r C:\Users\Assassin\Desktop\inp
进一步熟练掌握burpsuite抓包功能;掌握SQL注入漏洞的基本原理;重现实验内容
qq_44696653的博客
03-24 3096
SQL-Inject漏洞的概念原理 概述:数据库注入漏洞,主要是开发人员在过后见代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构建的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。 一般的网站都会有一个相对应的数据库用来存放相关用户信息,在前端会有一个窗口用于用户输入用户id,按一般运作流程,在前端输入的信息将会被提交至应用程序,经过参数的转化会...
burpsuite联合sqlmap扫描注入
weixin_30402343的博客
04-12 320
其实我们在众测的时候完全可以使用burpsuite联合sqlmap测试目标的注入漏洞。对get和post注入都支持。 先来记录proxy的log , 记住路径 把proxy拦截关掉 接下来浏览器配置代理,对目标站点一通请求,我一般都页面比较偏僻的小功能 sqlmap对log一通测试 python sqlmap.py...
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值