shark2注入工具--灰盒盲注

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量234 收藏
点赞数 1
分类专栏: web 文章标签: 注入 sql注入 灰盒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119155337
版权
本文详细介绍了如何使用Shark2工具进行灰盒盲注,特别是针对POST型搜索场景中的OR注入手法。通过分析环境less16中的SQL注入点,利用Shark2的superInjection功能,调整payload并寻找注入标记,最终成功实现盲注并快速获取数据。
摘要由CSDN通过智能技术生成

写这篇笔录就一个目的: 过段时间盲注用的到。
从shark2 那里学到or注入的手法:
由于那款注入工具做标记取得都是 and 1=1 或者1=1
但是,在某些情景,比如POST型 搜索型。
。。。。where content like ‘%a%’ and ‘%’=’%'
and后是我们构造闭合后面的%的语句,如果用来做标记,那跑都跑不起来。
。。。。where content like ‘%a%’ and 1=1 and ‘%’=’%'

多加个and 1=1 ,页面正常,就可做注入标记。。

or手法在下面的灰盒盲注
环境:less16
注入:double boolean
在这里插入图片描述
密码框这里存在sql注入,做的灰盒,看了源码,黑盒怎么测得我不知道,
这里他是字符型,我们用字符型测试的手法
admin" or “a”=“a
admin” or a=a#
admin" or 1=1–%20 myql支持的特性(空格)

在这里插入图片描述

最低0.47元/天 解锁文章
ECHO::
关注
专栏目录
shark2注入工具-盲注靶机练习
qq_29437513的博客
07-27 244
shark2 开发的SuperInjection 工具,是window视窗版的, 觉得比sqlmap黑黑的命令行更友好。 这里做靶机的盲注练习,为的是过段时间渗透用的顺手。 用的环境: sqli-8 关键字:You are in 按作者的文档所说: 先编码,在做payload标记,如图 可是呢? 这是盲注,需要设置关键词来区分T和F,这里很明显关键词就是You Are In 完全没有识别出正常页面的关键词 通过发包,可以看到payload一切正常,response里存在关键字 但不能识别关键词,
让你轻松学会PHP版自动化SQL盲注工具-全库-全表-全字段-全字段值查询
HBohan的博客
07-28 428
前言 由于一些个人原因,很久没有研究WEB安全方面的一些问题了(废话四个月前月还发了帖),正好炎炎夏日暑假的生活到来,这个时候我需要的是恶补,恶补,恶补。兜兜转转到了SQL盲注部分,然后在SQL盲注上面下了不少功夫,因为最初没有怎么去理解它,都是拿着sqlmap一顿梭。原谅我非要把我的学习过程写下来,取工具翻到最下最下最下就OK了。hhh。 information_schema图 看什么看,这就是一张图片 因为SQL盲注注入数据会常用到information_schema库,所以自己总结成一张图片大家.
SQL盲注利用工具
11-15
使用Ruby语言编写的一款SQL盲注利用工具,它使用盲注方法从SQL数据库中检索数据
工具跑SQL盲注
07-01 1437
工具-SQL盲注
sql注入半自动化扫描工具——盲注(分析后续补上)
18年3月萌新白帽子
06-11 786
代码展示墙: 先将代码保存在这里,解析以后会补上# -*- coding: utf-8 -*-import requestsimport sysimport hashlibfrom optparse import OptionParserparser=OptionParser()parser.add_option("-D", "--Database", action="store",type="s...
实战渗透-shark2注入工具盲注实战--10分钟内拿到管理后台
qq_29437513的博客
08-01 606
这段时间开始做php审计了,基础不是很好,觉得很烦闷,谷歌找了个站练 关键字:inurl:Abc.php?id= 进入这页面看到没有排版,想到可能编辑器不好用or 管理员水平一半; 做sql注入流程: 1.先数字后字符,, ?id=abc-1 发现页面发生变化,图片改了,直接得出结论这里有sql注入,数字型的。 2.进行 And(1=1) And(1=2) ||(1=1) ||(1=2) &&(1=1) &&(1=2) 这四种尝试 ?id=abc||(1=1) 页面发
shark 1.1-2-src-2
07-13
《鲨鱼(Shark)1.1-2工作流源代码解析》 在信息技术领域,工作流管理系统(Workflow Management System, WfMS)是企业信息化的重要组成部分,它帮助企业自动化业务流程,提高工作效率。"Shark 1.1-2-src-2" 提供的是...
shark1.1-2-src
07-13
《深入解析Shark 1.1-2源代码:揭示数据处理的工作流程》 Shark 1.1-2是一款历史悠久的数据处理框架,其源代码的公开为开发者提供了宝贵的参考资料,帮助他们理解大数据处理的核心机制。这个压缩包包含了完整的源...
墨者学院工具布尔盲注
Zichel77的博客
06-22 393
关于布尔盲注和SQLMap 盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。 布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 而在盲注的sql查询中,服务器只会返回是,不是两种回答,因此就给我们的注入带来了麻烦. 手工盲注的工作量是普通注入的几十倍之多,一般来说我们采用自动化注入工具,如sqlmap来实现 之前尝试手工做了一下,但是完全做不下去...和之前学的..
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
sql盲注快速出数据之超级注入工具
渗透测试研究中心
01-30 1830
一些朋友在群里经常遇到sql注入的问题,有时候有waf、有时候是盲注、有时候不知道如何下手?今天分享一款工具,名字是超级注入工具 下载地址:https://github.com/shack2/SuperSQLInjectionV1 案例1: 带waf的盲注 如下图,单引号报错,而且有报错回显,这种情况利用就是典型的布尔盲注,只要我们能在后面构造一个 and 1=1或者 or 1=1这种...
最受欢迎的十款SQL注入工具
xiangxue666的博客
04-29 1210
最受欢迎的十款SQL注入工具
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 3909
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
热门推荐
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
SQL手工注入漏洞测试(Sql Server数据库)笔记
技术超强的网络安全平台
11-28 684
通过靶场背景介绍得知这个web采用的是sql server 数据库       进入模拟环境后发现有两个输入框和一个滚动条; 先尝试了在输入框中测试发现提交的是post而且不论密码还是账号错误返回一致,直接放弃从这里注入               从滚动条点进去发现这个页面很友好,URL上直接有id=于是在这里尝试注入       通过’ and 1=1等来判断是否是注..
redis-shark
08-19
Redis-shark 是一个用于分析 Redis 命令流的工具。它可以帮助开发人员对 Redis 的命令进行可视化分析和优化。通过捕获 Redis 的网络流量,Redis-shark 可以将命令转化为易读的格式,并提供统计信息和图表来帮助用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值