shark2注入工具--灰盒盲注

最新推荐文章于 2024-04-29 10:43:16 发布
最新推荐文章于 2024-04-29 10:43:16 发布
阅读量234 收藏
点赞数 1
分类专栏: web 文章标签: 注入 sql注入 灰盒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119155337
版权
本文详细介绍了如何使用Shark2工具进行灰盒盲注,特别是针对POST型搜索场景中的OR注入手法。通过分析环境less16中的SQL注入点,利用Shark2的superInjection功能,调整payload并寻找注入标记,最终成功实现盲注并快速获取数据。
摘要由CSDN通过智能技术生成

写这篇笔录就一个目的: 过段时间盲注用的到。
从shark2 那里学到or注入的手法:
由于那款注入工具做标记取得都是 and 1=1 或者1=1
但是,在某些情景,比如POST型 搜索型。
。。。。where content like ‘%a%’ and ‘%’=’%'
and后是我们构造闭合后面的%的语句,如果用来做标记,那跑都跑不起来。
。。。。where content like ‘%a%’ and 1=1 and ‘%’=’%'

多加个and 1=1 ,页面正常,就可做注入标记。。

or手法在下面的灰盒盲注
环境:less16
注入:double boolean
在这里插入图片描述
密码框这里存在sql注入,做的灰盒,看了源码,黑盒怎么测得我不知道,
这里他是字符型,我们用字符型测试的手法
admin" or “a”=“a
admin” or a=a#
admin" or 1=1–%20 myql支持的特性(空格)

在这里插入图片描述

最低0.47元/天 解锁文章
ECHO::
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shark2注入工具-盲注靶机练习
qq_29437513的博客
07-27 244
shark2 开发的SuperInjection 工具,是window视窗版的, 觉得比sqlmap黑黑的命令行更友好。 这里做靶机的盲注练习,为的是过段时间渗透用的顺手。 用的环境: sqli-8 关键字:You are in 按作者的文档所说: 先编码,在做payload标记,如图 可是呢? 这是盲注,需要设置关键词来区分T和F,这里很明显关键词就是You Are In 完全没有识别出正常页面的关键词 通过发包,可以看到payload一切正常,response里存在关键字 但不能识别关键词,
SQL盲注利用工具
11-15
使用Ruby语言编写的一款SQL盲注利用工具,它使用盲注方法从SQL数据库中检索数据
工具跑SQL盲注
07-01 1425
工具-SQL盲注
sql注入半自动化扫描工具——盲注(分析后续补上)
18年3月萌新白帽子
06-11 786
代码展示墙: 先将代码保存在这里,解析以后会补上# -*- coding: utf-8 -*-import requestsimport sysimport hashlibfrom optparse import OptionParserparser=OptionParser()parser.add_option("-D", "--Database", action="store",type="s...
让你轻松学会PHP版自动化SQL盲注工具-全库-全表-全字段-全字段值查询
HBohan的博客
07-28 425
前言 由于一些个人原因,很久没有研究WEB安全方面的一些问题了(废话四个月前月还发了帖),正好炎炎夏日暑假的生活到来,这个时候我需要的是恶补,恶补,恶补。兜兜转转到了SQL盲注部分,然后在SQL盲注上面下了不少功夫,因为最初没有怎么去理解它,都是拿着sqlmap一顿梭。原谅我非要把我的学习过程写下来,取工具翻到最下最下最下就OK了。hhh。 information_schema图 看什么看,这就是一张图片 因为SQL盲注注入数据会常用到information_schema库,所以自己总结成一张图片大家.
实战渗透-shark2注入工具盲注实战--10分钟内拿到管理后台
qq_29437513的博客
08-01 606
这段时间开始做php审计了,基础不是很好,觉得很烦闷,谷歌找了个站练 关键字:inurl:Abc.php?id= 进入这页面看到没有排版,想到可能编辑器不好用or 管理员水平一半; 做sql注入流程: 1.先数字后字符,, ?id=abc-1 发现页面发生变化,图片改了,直接得出结论这里有sql注入,数字型的。 2.进行 And(1=1) And(1=2) ||(1=1) ||(1=2) &&(1=1) &&(1=2) 这四种尝试 ?id=abc||(1=1) 页面发
shark 1.1-2-src-2
07-13
《鲨鱼(Shark)1.1-2工作流源代码解析》 在信息技术领域,工作流管理系统(Workflow Management System, WfMS)是企业信息化的重要组成部分,它帮助企业自动化业务流程,提高工作效率。"Shark 1.1-2-src-2" 提供的是...
shark1.1-2-src
07-13
《深入解析Shark 1.1-2源代码:揭示数据处理的工作流程》 Shark 1.1-2是一款历史悠久的数据处理框架,其源代码的公开为开发者提供了宝贵的参考资料,帮助他们理解大数据处理的核心机制。这个压缩包包含了完整的源...
墨者学院工具布尔盲注
Zichel77的博客
06-22 389
关于布尔盲注和SQLMap 盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 而在盲注的sql查询中,服务器只会返回是,不是两种回答,因此就给我们的注入带来了麻烦. 手工盲注的工作量是普通注入的几十倍之多,一般来说我们采用自动化注入工具,如sqlmap来实现 之前尝试手工做了一下,但是完全做不下去...和之前学的..
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
sql盲注快速出数据之超级注入工具
渗透测试研究中心
01-30 1800
一些朋友在群里经常遇到sql注入的问题,有时候有waf、有时候是盲注、有时候不知道如何下手?今天分享一款工具,名字是超级注入工具 下载地址:https://github.com/shack2/SuperSQLInjectionV1 案例1: 带waf的盲注 如下图,单引号报错,而且有报错回显,这种情况利用就是典型的布尔盲注,只要我们能在后面构造一个 and 1=1或者 or 1=1这种...
HW攻防结束下整理的常用的工具集合
lza20001103的博客
08-28 468
国HW结束整理下常用的工具集 文章目录国HW结束整理下常用的工具集前言漏洞扫描xray 1.9.1 - 漏洞捕获神器使用方法Acunetix 14.9.220713150 - 扫描器领军者软件介绍功能模块软件特点内网渗透fscan 1.9 - 内网重型武器软件介绍更新内容使用方法Kscan 1.8 - 资产测绘工具软件介绍使用方法 前言 渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。 漏洞扫描 xray 1.9.1 - 漏洞捕获神器 软件介绍 ● SQL 注入
最受欢迎的十款SQL注入工具
最新发布
xiangxue666的博客
04-29 1116
最受欢迎的十款SQL注入工具
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
热门推荐
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
redis-shark
08-19
Redis-shark 是一个用于分析 Redis 命令流的工具。它可以帮助开发人员对 Redis 的命令进行可视化分析和优化。通过捕获 Redis 的网络流量,Redis-shark 可以将命令转化为易读的格式,并提供统计信息和图表来帮助用户分析 Redis 的性能瓶颈和优化机会。Redis-shark 可以用于调试和优化 Redis 应用程序,提高 Redis 的性能和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值