SQL联合注入结合hackbar

最新推荐文章于 2024-08-12 20:17:27 发布
最新推荐文章于 2024-08-12 20:17:27 发布
阅读量1.3k 收藏 15
点赞数 2
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59159350/article/details/127888604
版权
本文详细介绍了如何利用hackbar和burp进行SQL注入的判断与联合查询操作。首先,通过在URL中添加特殊字符来识别注入类型,接着通过ORDER BY判断回显位置,并逐步获取数据库、表名及列信息。最后,演示了burp套件在SQL注入过程中的应用,包括获取数据库、表和数据。总结中提到,若burp与sqlmap联动出现问题,可能由路径含中文或burp版本引起。
摘要由CSDN通过智能技术生成

提示:有错请指正,不喜勿看

前言

这玩意,可以借助工具,但是要知道原理

1.联合查询结合hackbar

2.联合查询结合SQLmap

一、结合hackbar,判断注入类型

通过sqli靶场进行演示(全名叫什么忘了,搜索sql靶场搭建CSDN就出来了)

GET类型,先加点'   如果报错

        说明这个点破坏了原有的语法结构,从左向右单引号顺序为1.2.3.4.5,其中1.5配对2.4配对3就是报错的那个单引号

加'报错,就在后面加--+(建议GET请求中使用--+ POST使用-- (这里是一个空格,也就是 杠杠空格))

如果加--+之后不报错了,说明是字符型通过两个单引号'  '闭合

加--+后继续报错,如下图,那就是整数型

 如果加'不报错加' --+也不报错,那可能通过"进行闭合

 

 

二、联合查询过程

1.判断一共有几个回显位置

然后讲数字1分别替换成1,2,3......(也可以二分法10,5,3 ) 这个是对第数字(下图是1)列进行排序,假设有3列,你对第4列进行排序,他就报错,对第3列排序成功了,说明他有第3列,这样就可以看他有几个显示位置

 2.判断回显位置,鼠标选中+ORDER+BY+1然后按照下图进行点击,下图中有一个位置输入3,这个就是上图判断出来的回显位置数量,如果不显示2.3,就把1改为-1,(让前面为假,查询不出来结果,执行后面的联合查询语句)

3.鼠标选中2或者3进行语句替换

4. 查看数据库名字

5.弹出来的框框让你输入上一步得到的数据库名字()这样查询结果是该数据库中的表的名字 

 6.查看表中列的名字1位置输入表名字  2位置在后面加一个table_schema='security' (weile联合查询结果更准确)3位置就是查询结果

 7.依次输入数据库名字,表名,要查询的行

 

三、结合burp(怎么配置的CSDN搜去)

1.先抓包

2.按照下面顺序

3.先在1位置输入--dbs,点击2,出数据库名字

 

 

 4.然后重读上述步骤,--dbs换成-D security --tables,出表名

然后-D security -T users --columns出列

然后 -D security -T users -C id,username,password --dump出结果

 

总结

阿巴阿巴阿巴阿巴,r如果记录bug,如果burp联动sqlmap弹出来控制台但是不进行注入,1,burp或者sqlmap路径有中文,2汉化版burp的bug,换成英文版的就可以了,一个单词看不懂的我真卑微.

冰卫
关注
SQL注入基础 知识
zhuangsle的博客
08-25 879
 SQL注入基础知识 一、SQL注入的原理 (一)注入原理 1、一句话总结 sql注入存在于前后端数据交互中,前端用户输入的数据(或参数)没有经过严格处理,直接交给执行(即带入数据进行相关的操作)。 2、产生原因 后端接受前端用户相关的参数,没有经过严格的处理,就直接带入数据库操作。 3、SQL注入攻击的必要条件 明确web应用程序所使用的技术,例如php+mysql,asp+mssql等; 确定前端提交数据的方式与位
CTF-一道盲注和显注结合SQL注入
魔域的墨鱼
01-30 1269
一、BASIC 1、babyBASE64 题目给出了一串编码,加上题目提示,明显看出是base64加密过的,找个base64的网站解码即可得到flag 二、WEB 1、你能跨过去吗? 网址:http://120.79.220.111:7001/SW01/a.php 题目提示key是XSS,并且给出了一个神秘的网址…观察发现,在两个%2b之间疑似是base64编码,尝试一下解码。发现以下现象 ...
黑客学习-SQL注入(字符型):Hackbar获取网站账号和密码
weixin_49349476的博客
09-27 2976
检查出网站存在的漏洞类型是字符型的SQL漏洞,之后利用火狐浏览中的Hackbar插件,进行SQL注入,获取登录账号和密码
利用hackbar进行sql注入简单实例
热门推荐
Ro_kin的博客
07-16 1万+
这个简单的实例是对一个网址进行sql注入,获得管理员的账号和密码目标网址:http://www.xxx/news_detail.php?id=186步骤如下: (1)先猜解当前网页的字段数 在hackbar的输入框中输入: http://www.xxx/news_detail.php?id=186 order by 7 页面显示正常,输入 http://www.xxx/news_deta
CTFHUB之sql注入
最新发布
日常打一些漏洞靶机
08-12 497
这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置。1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞。这里输入id=1 order by 2看是否字段数量是否是2个。将1=1变为1=2,语句正确但是无法访问数据库。去掉‘加上and 1=1发现出现了回显。发现库名 sqli,对表名进行爆破。这里可以判定这里存在数字注入漏洞。此处直接查询flag字段的值。3.查询SQL语句插入位置。爆破出表名,对字段进行爆破。得到字段flag,进行查询。
SQL Injection
weixin_34175509的博客
06-20 215
Low级别 判断是否存在注入点 输入1提交 输入1 and 1=1提交 SELECT first_name, last_name FROM users WHERE user_id = '1' 输入1 and 1=2提交 由上可以看出是存在注入点的,参数为id SELECT first_name, last_name FROM users WHERE u...
CTFHUB之sql注入(特详解)
小宇的web博客
06-16 2850
CTFHUB之sql注入 1.整数型注入 1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞 加单引号 去掉‘加上and 1=1发现出现了回显 将1=1变为1=2,语句正确但是无法访问数据库 这里可以判定这里存在数字注入漏洞 2.接下来判断字段数量 这里输入id=1 order by 2看是否字段数量是否是2个 3.查询SQL语句插入位置 这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置 4.获取数据库库名 1)获取当前数据库库名,数据库的名称为
sql注入讲解ppt.pptx
08-10
2. SQLi-Labs:SQL 注入的靶场,提供了不同知识点的题目,需要与 PHPStudy 结合使用。 3. Hackbar:写注入的 payload 的工具,大有用处。 4. Burpsuite:多功能的工具,可以写 payload 上传,也可以爆破。 四、...
sqli-labs初学(一):联合查询注入less-1&less-2
ajsdsapasom的博客
04-22 537
此篇为我个人练习,仅供大家参考,若有错误请及时指出! Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为: http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。ps:印度人讲英语口音太重了。。。。凑合着听懂点。 此处考虑到有些朋友不会翻墙,遂分享到国内地址。 http://pan.baidu.com/s/1bo2L1JT
SQL Injection7(宽字节注入2)
kid的博客
05-10 323
SQL Injection7(宽字节注入2) 前言 前面结合sqli的32关卡初步理解了宽字节注入方法与原理 这里再结合sqli剩下的宽字节注入关卡(33,34,35,36,37)进行一个巩固和学习 练习 Less-33 这个我试了下,结果发现和Less-32完全一样啊,按照Less-32方法来完全可行 SQL Injection6(宽字节注入) 这里可以看我的上一篇博客,注入方法完全一样 我查了...
web渗透—SQL注入思路
dongxie_tk的博客
11-01 740
当拿到一个MySQL注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。现在一般情况下,MySQL都是4.0以上的,所以我们就放心的用联合
SQL闯关第一关
转瞬都有的博客
08-03 169
进行sql注入打靶场时,最重要的就是拿到表中字段的内容。一般是发现已经有SQL注入漏洞,然后进行简单的判断是数值型漏洞还是字符型漏洞,之后判断表中字段的个数。在之后就是爆出库名,表名,字段名。最终爆出字段里的内容。对此本文进行了详细的介绍。
PiKachu之Sql (SQL注入)通关 2022
av11566的博客
04-18 8570
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类型的注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 1937
sqlmap一些指令
Web 渗透测试神器:HackBar 保姆级教程
Flag少侠的博客
04-30 1万+
HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。
注入SQL注入2
bwxzdjn的博客
03-19 1678
用实验案例的形式记录一些新的注入技术,如:POST注入、基于报错的注入、基于布尔的盲注和基于时间的盲注,采用手工注入的方法了解SQL注入的新的思路。
sql注入靶场地址以及谷歌hackbar插件安装
qq_64153534的博客
02-20 477
1.靶场地址 不支持php7 https://github.com/Audi-1/sqli-labs 支持php7 https://github.com/goldroad/sqli_labs_sqli-version​​​​​​ 点击code→download下载 2.谷歌hackbar插件安装 下载地址:https://github.com/Mr-xn/hackbar2.1.3 选择合适版本下载,也可以点击code→download下载,之后把不要的都可以删掉 点击谷歌右
HackBar 开源项目教程
gitblog_00178的博客
08-10 354
HackBar 开源项目教程 项目地址:https://gitcode.com/gh_mirrors/ha/HackBar 项目介绍 HackBar 是一个浏览器扩展,专为渗透测试和网络安全专业人员设计。它提供了一系列工具,帮助用户在浏览器中直接执行各种网络攻击测试,如SQL注入、XSS攻击等。该项目托管在GitHub上,地址为:https://github.com/d3vilbug/HackBa...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值