【无标题】用burp抓包的方法爆破解决dvwa中low等级的bool盲注获取表名:

已于 2024-07-05 23:50:00 修改
阅读量228 收藏 6
点赞数 5
文章标签: 数据库
于 2024-07-05 23:49:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73496792/article/details/140220318
版权

用burp抓包的方法爆破解决dvwa中low等级的bool盲注获取表名:

首先我们要先认识这个函数LENGTH(DATABASE()),这个函数可以返回数据库名称长度。

利用burp自带的浏览器打开dvwa进入SQL Injection(Blind)页面

获取库名

输入:

1'and LENGTH(DATABASE())=1

回到burp中找到抓的包并且发送到intruder

我们可以看到这里有一段id=1%27and+LENGTH%28DATABASE%28%29%29%3D1%23的东西,这个其实就是我们刚才输入的1'and LENGTH(DATABASE())=1#的url编码,这里推荐一个网站UrlEncode编码/UrlDecode解码 - 站长工具 (chinaz.com)大家可以去这里面进行URL编码的转换,我们输入1%27and+LENGTH%28DATABASE%28%29%29%3D1,点击Url解码就出现了1'and LENGTH(DATABASE())=1

接下来我们先清除所有的高亮,然后将我们要破解的地方高亮

然后我们在payload类型中选中数值,然后从1到10间隔1

点击攻击,点击上面显示所有项目,只勾选2xx:

可以发现长度是4。

接下来我们加快脚步,不在详细的赘述一下没用的东西。

输入:

1'and ORD(MID(DATABASE(),1,1))=1#

,然后将抓到的包送入intruder中,选中我们要爆破的数字,选择攻击类型为集束炸弹

选择第一个payload集payload类型为数值,从1到4间隔1,第二个为一到127间隔1

得出4个字符ascll值,也就是dvwa。

获取表名:

输入

1'AND (SELECT COUNT(table_name) FROM information_schema.tables where table_schema='dvwa')=1#

选中爆破的数字,payload类型为数值,从1到10间隔1:

先拿到第一个表名:

输入

1'and (select length ((select table_name from information_schema.tables where table_schema='dvwa'LIMIT 0,1)))=1

#选择爆破对象,选择攻击类型集束炸弹,选择两个payload集的类型都为数值,分别从0到1,间隔1,从1到10间隔1;

可以看到第一个表名长为9,第二个表名长为5。

输入:

1' and (SELECT ORD(MID((SELECT table_name from information_schema.tables where table_schema='dvwa'LIMIT 0,1),1,1)))=1#

转换一下ascll码就可以得到guestbook

第二个为users

动力器
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpDVWA重放爆破攻击文章的配套资源
05-26
DVWA,我们可以选择合适的漏洞场景,如弱口令或验证码绕过,利用Burp Suite来捕获合法请求,然后通过篡改参数,进行爆破尝试。 具体操作步骤包括: 1. 使用火狐浏览器访问DVWA并触发目标请求。 2. 在Burp Suite...
Web学习index.php、burp抓包爆破、XFF与Referer
qq_53099802的博客
04-21 3481
XFF与Referer,burp的理解应用
手把手教你玩爆破 --- 关于暴力破解的一些故事
好好睡觉
07-19 2231
暴力破解攻击、暴力破解攻击的防御思路
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
最新发布
2301_77360738的博客
05-09 2741
DVWA靶场初体验,超简单的暴力破解!!!
BurpSuite爆破讲解
qq_43358922的博客
08-03 4140
一般而言,如果我们能够爆破成功,那么成功后反馈的页面和失败后反馈的页面一定是不同的。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的间人,允许你拦截,查看,修改在两个方向上的原始数据流。Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
burp抓包+爆破
m0_46194296的博客
07-21 92
发现是通过计算获得 每一次打开网页都会获得一个不一样的token,因为token会展示在前段的源码当所以是可以进行绕过的。send 到repeater里面进行查看如果去掉验证码也可以进行通过 说明 根本没有监测机制 直接进行爆破。先看浏览器的源码看token的生成方式 fn f12。每一次第一个尝试必报错token错误 (暂时未知为什么)关键在于尝试多种情况的输入 加验证码和不加验证码。填写好正确的 试一下 然后暴力破解。pikachu暴力破解。proxy 打开浏览器。附上一些burp的讲解。
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
在安卓APP测试,网络通信的验证和分析是至关重要的环节。Burp Suite是一款强大的网络安全工具,特别适用于HTTP和HTTPS协议的抓包与分析。在本文,我们将深入探讨如何利用Burp Suite来抓取使用HTTPS协议的安卓APP...
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
DVWA教程(一) —— Low级别
weixin_47610939的博客
04-29 1977
本篇文章为各位正在学习DVWA提供解题思路,同时也是本人的学习笔记,本文方法仅为验证漏洞,并无攻击目的。DVWA安装,可以使用docker容器,非常简单方便,通过以下链接: Docker Hubhttps://hub.docker.com/r/sagikazarmark/dvwa 0x01. 暴力破解 0x02. 代码注入 先看题目,是一个ping命令 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get in...
bugku 网站被黑(御剑突破+bp抓包爆破
ANYOUZHEN的博客
10-26 1799
今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破 这里和大家说一下啊,这个抓包爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本题我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag
burpsuit简单应用(抓包,回包,密码爆破及其四种模式)
qfslyy的博客
12-23 7753
1准备: 网页设置代理为本地,可以自行选项配,推荐插件foxy, : 2抓包: 进入要抓包的网页后,代理设置完成,打开burpsuit 在proxy下选择intercept ,开启监听。: 接下来在网页进行的操作都会被截下。 抓包内容: 2:回包: 对抓到的包右键点击: 发送repeater后: 点击go,即可获得回包。 3:密码爆破: 对抓到的登录界面的包进行右键点击发送到intruder: 设置攻击目标IP,端口,本地默认即可: 在Postion界面设置爆破点: 首先clear,清掉
Burp Suite抓包爆破
liuno0的博客
08-31 4808
Burp Suite抓包爆破,怎么爆破密码(详细多图) Burp Suite功能强大,这里只对其基本配置和页面弱口令爆破功能进行说明。 工具/原料 Burp Suite 方法/步骤 1 首先要安装java JDK,然后安装burp suite软件,打开工具包Burpsuite文件夹,该文件夹里有两个jar包,双击打开BurpLoader.jar ...
BurpSuite抓包爆破tips
乱七八糟の中转站
05-01 1231
浏览器要设置代理,要抓取https的话记得装BurpSuite的证书。不知道为啥,有些带两个双斜杠的url请求抓不到包,比如http://test.test.com//files/firmwareV3.22(某固件的下载链接)。所以在爆破固件地址时,先抓包http://test.test.com/files/firmwareV3.22,再发送给intruder,再加一个斜杠进行爆破...
burp suite 抓包 上传国菜刀木马 爆破密码
qq_28422443的博客
03-22 4619
很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件 一般是accert(),eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来 下面我演示 使用抓包 改包 上传菜刀木马和爆破后台 首先需要使用burp suite 需要安装idk (java运行环境) burp suite集成了很多模块 爬虫 扫瞄器 解码器 等 我们下载 burp suite ...
抓包工具Charles —— 破解、抓包入门
weixin_34138255的博客
08-28 2462
2019独角兽企业重金招聘Python工程师标准>>> ...
Burp Suite抓包爆破,怎么爆破密码
qq_33949775的博客
10-19 134
https://jingyan.baidu.com/article/4853e1e5bc96af1909f7269e.html
burpsuite抓包爆破
09-13
要使用Burp Suite进行抓包爆破,可以按照以下步骤进行操作: 1. 首先,将浏览器的代理设置为127.0.0.1:8080,这样Burp Suite才能正确拦截和修改网络请求。 2. 打开Burp Suite,进入Proxy选项卡,然后点击Options...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值