使用Burpsuite进行半自动注入 布尔盲注和时间盲注 个人总结

最新推荐文章于 2024-03-29 17:36:18 发布
VIP文章 最新推荐文章于 2024-03-29 17:36:18 发布
阅读量4k 收藏 10
点赞数 2
分类专栏: 笔记 文章标签: web安全 xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/123746804
版权

利用前提 ,
页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。
正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之
后 , 页面的返回速度明显慢了 5 秒 。
优点 .
不需要显示位 , 不需要出错信息 。
速度慢 , . 耗费大量时间 。
在这里插入图片描述
payload: and if(length(database())=8,sleep(10),1) --+

判断当前数据库库名的长度

如果数据库库名长度大于等于8,则mysql查询休眠10秒,否则查询 时间 1

使用Burp的Repeater模块如下所示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
1到7的时候没有卡顿 这说明页面没有执行sleep(10),而是执行了sleep (1)
当前数据库库名的长度是8。可以可以感受到明显 暂停 说明执行sleep(10)
使用Burp的Repeater模块如下所示:

最低0.47元/天 解锁文章
嗯光
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
burp-测试技巧
05-03
burp测试技巧
Burp半自动时间
XunanSec的博客
05-25 744
0x00 直接开始 实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。 首先要构造好注入语句,接着使用Burp抓包 发送到爆破模块 去掉所有变量,设置两个变量 第一个是数据库的名字位,第二个是数据库名字符对应的ASCII码 爆破两个变量 选择Cluster bomb模式 设置payload 第一个Payload是数据库的名字位 一共有5位,那么我们设置1~5即可 第二个Payload是数据库名字对应的ASCII码,ASCII码最大
布尔BurpSuite-Intruder模块使用-SQL注入-web安全
gaogzhen的博客
08-12 1892
1、布尔简介 布尔指根据传参不同,页面只返回两种类型页面。 主要用的的函数 length(str):长度 substr(str,index,len):截取字符串长度 ascii():返回字符的ascii码值 if(exp1,exp2,exp3):判断语句,如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2、手工注入步骤 示例1:SQLi-LABS Page-1(Basic Challenges) sql injections less-8 页面显示没有数据库相关数据,永远只有2
时间(ctfhub)
最新发布
2401_82985722的博客
03-29 844
布尔直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
SQL注入布尔时间——CTFHUB 使用Burpsuite进行半自动注入
PigletTT的博客
07-10 2206
SQL注入布尔时间——CTFHUB为例 一、原理 1.布尔布尔一般在页面只会显示正确和错误两种显示,因此在这种情况下我们不知道如何去获取数据库的详细内容,包括当前所在的数据库,数据库里面的表以及每个表的字段和内容了。在这种情况下需要借助一些特别的函数来判断注入的语句是否正确,从而获取数据库的信息。以下函数是进行时常用的函数 length(str) //返回str字符串的长度。 1 and length(database())=4 //判断数据库名字的长度是否为4
81.网络安全渗透测试—[SQL注入篇20]—[Oracle+JSP-decode/BurpSuite布尔注入]
qwsn
01-21 2700
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 布尔注入 1、Oracle 布尔注入方法:`2种` 2、步骤:`2步` 3、原理: 二、decode 注入详解 1、decode()函数的语法 2、sign()函数的语法 3、decode()函数比较大小 4、substr()函数语法 5、chr()函数语法 6、ascii()函数语法 7、decode()函数注入姿势 8、以上可替换的SQL语句 三、不使用decode 注入
Burpsuite测试sql时间
香蕉~不拿呐
08-03 1941
Burpsuite测试sql时间 时间简介 基于时间是实际漏洞挖掘场景中最为常用的一个注入手段,因为相比报错注入或者是布尔注入,针对基于时间的防御措施较稀少,较多的开发人员专于页面的输出控制,忽略了基于时间这种无需关输出的内容而是针对输出过程做判断的手段 有关注入专有名词说明: 报错注入:从页面中提取报错信息获取数据 联合查询:控制页面的输出获取数据 布尔注入:控制页面返回的异同判断数据 时间注入:控制输出时间判断数据 时间常用函数 sleep(): 基于的原理是,当对数据
渗透测试-SQL注入布尔时间
lza20001103的博客
04-20 2567
渗透测试-SQL注入布尔时间
如何使用burpsuite进行时间爆破
weixin_44094420的博客
09-07 810
burpsuite修改配置,使用bp进行时间
渗透测试基础-布尔时间
weixin_45488495的博客
04-09 3293
渗透测试基础-布尔时间实现的关键函数布尔靶场演练时间靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔时间 也分布尔时间,这里分别来了解一下各自的区别 布尔:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
DVWA系列(七)——使用Burpsuite进行SQL Injection(Blind)(SQL
橘子女侠
05-06 4202
1. SQL简介 (1)SQL SQL Injection(Blind),即SQL注入:可以查看到详细内容; :目标只会回复是或不是,没有详细内容; (2)手工思路 手工的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是d啊?”,通过这种机械的询问,最终获得...
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括脚本)
weixin_45116657的博客
08-25 3997
目录: 一、SQL SQL与SQL注入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间; 一、SQL简介 1、SQL:SQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
【SQL注入14】布尔半自动化实现(基于BurpSuite工具和sqli-labs-less8靶机平台)
Fighting_hawk的博客
02-21 3078
1. 理解布尔注入的逻辑和原理。 2. 利用BurpSuite代替人工进行试错以减少工作量。 3. 爆破时建议使用ascii值来判断以区分大小写。
burpsuite sql注入漏洞测试(布尔)
07-27
使用Burp Suite进行SQL注入漏洞测试时,布尔是一种常用的技术之一。布尔是一种攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔漏洞: 1. 配置Burp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值