BurpSuite之SQL Injection

最新推荐文章于 2024-01-22 14:20:04 发布
最新推荐文章于 2024-01-22 14:20:04 发布
阅读量136 收藏
点赞数
文章标签: php

BurpSuite之SQL Injection
[平台]:mutillidae
[工具]BurpSuite 1.4.07 + FireFox
1:安装配置mutillidae
如果遇到问题,开下面的帖子.
http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
2:SQL Injection测试
选择“OWASP Top 10″ —>> ”A1 - Injection” —>> ”SQLi - Extract Data” —>> ”User Info”,如下:

 

 

 

单引号检测Name对应表单,返回如下:

 

 

利用常见的手段进行注入,
1.order by
2.UNION
3.SELECT
....
关于如何手动注入,在此略过.

 

下面直接看Burp Suite的应用:

 

 

 
如果想要熟悉Burp Suite的使用,一定要搞清楚它的几种检测模式.
假设有下面字典,利用上面四种方式,分别完成测试:
username ——-password
user002 ——– pwd002
user003 ——– pwd003
user002 ——– pwd002
sniper  ——payload 数为1
----- username/password -------- sniper 测试过程【%username%---表示测试变量,也就是字典值】
-----%username%/password
-----username/%password%
user001 ------- password
user002 ------- password
user003 ------- password
....
username ---- user001
username ---- user002
username ---- user003
....
battering ram ———–payload 数为1
------username/password ------- battering ram 测试
------%username%=%password%---->%username%/%password%
user001 ------- user001
user002 ------- user002
user003 ------- user003
pitchfork
-----username/password ------- pitchfork 测试
user001 -------- pwd001
user002 -------- pwd002
user003 -------- pwd003
...  ---------------- ....<span style="background-color:white;"> </span>
cluster bomb
-------username/password ---------- cluster bomb 测试
============================================================
如果还是意犹未尽,www.2cto.com 建议大家去Youtube上看一下关于mutillidae的系列视频,个人觉得那套教程很详细的介绍了Burp Suite的使用.在此仅列出一部分:
mutillidae-finding-comments-and-file-metadata-using-multiple-techniques
mutillidae-demo-usage-of-burp-suite-comparer-tool
mutillidae-brute-force-page-names-using-burp-intruder-sniper
mutillidae-using-burp-intruder-sniper-to-fuzz-parameters
mutillidae-how-to-install-and-configure-burp-suite-with-firefox
mutillidae-basics-of-web-request-and-response-interception-using-burp-suite
mutillidae-three-methods-for-viewing-http-request-and-response-headers
mutillidae-basics-of-burp-suite-targets-tab-and-scope-settings
mutillidae-how-to-bypass-maxlength-restrictions-on-html-input-fields
mutillidae-manual-directory-browsing-to-reveal-mutillidae-easter-egg-file
mutillidae-two-methods-to-bypass-javascript-validation
mutillidae-basics-of-sql-injection-timing-attacks
mutillidae-how-to-exploit-local-file-inclusion-vulnerability-using-burp-suite
mutillidae-analyze-session-token-randomness-using-burp-suite-sequencer
mutillidae-use-burp-suite-sequencer-to-compare-mutillidae-csrf-token-strengths
mutillidae-spidering-web-applications-with-burp-suite
mutillidae-bypass-authentication-using-sql-injection

小结:
本文以Intruder的Sniper模式进行实例说明,介绍Burp Suite Intruder功能下singer,battering ram,pitchfork,cluster bomb.是怎么运作的.

weixin_33881041
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA系列(六)——使用Burpsuite进行SQL InjectionSQL注入)
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入,注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
BurpSuite 爆破 SQL 注入
MZa1213123的博客
03-03 2082
靶场 用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破) 右键该页面 Send to Intruder 首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量 然后 Add 变量到 username 和 password 的地方 设置 payload payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt payload 2 选择 Simple lis
sql 盲注 关键词 wordlist -- 适用于burp intruder
qq_41424132的博客
01-22 376
sql注入关键词列表
burpsuitesql联动工具注入漏洞
mammal7的博客
11-05 2343
工具注入的天花板!burpsuitesqlmap联动注入漏洞。用dvwa靶场来实验一下。
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4481
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
burpsuit 靶场(SQL injection)
wanan的博客
01-23 288
burpsuit 靶场(SQL injection)
sql 注入 sql injection
02-19
5. SQL注入的检测与修复:使用自动化工具如OWASP ZAP、Burp Suite进行扫描,发现潜在的注入点;定期进行渗透测试;及时更新和修补受影响的软件组件;遵循安全编码最佳实践,例如OWASP Top 10。 6. 2009年的新书可能...
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
- **Burp Suite**:用于扫描和测试Web应用程序的漏洞。 - **SQLMap**:自动化SQL注入工具,可枚举数据库、用户、表和列,甚至下载整个数据库。 - **Nessus**:网络漏洞扫描器,包括SQL注入检测。 6. **学习资源*...
sql_injection_payloads.rar
05-30
- **Burp Suite**:广泛使用的Web应用安全测试工具,包含SQL注入扫描功能。 - **Nessus**:网络漏洞扫描器,能检测SQL注入漏洞。 - **SQLMap**:自动化的SQL注入工具,可快速发现和利用SQL注入漏洞。 - **OWASP ...
SQLi-Query-Tampering:SQLi查询篡改在Burp Suite的Intruder中进行了扩展,并添加了自定义的Payload GeneratorProcessor。 此扩展使您可以使用多种强大的规避技术灵活地进行手动测试
04-12
SQLi查询篡改在Burp Suite的Intruder中进行了扩展,并添加了自定义的有效负载生成器/处理器。 优点和好处 Sqlmap是用于SQL漏洞的出色的自动化工具,但是当您进行渗透测试或bug搜索时,它可能会有点嘈杂! Sqlmap的很...
SQL INJECTION注入之经典教程
06-28
7. 工具与资源:推荐一些用于测试SQL注入的工具,如Burp Suite、Nessus、SQLMap等,以及相关的学习资料和社区。 《更高级的SQL注入》(more_advanced_sql_injection.pdf)可能进一步探讨: 1. 存储过程注入:当...
DVWA系列(七)——使用Burpsuite进行SQL Injection(Blind)(SQL盲注)
橘子女侠
05-06 4244
1. SQL盲注简介 (1)SQL盲注 SQL Injection(Blind),即SQL盲注; 注入:可以查看到详细内容; 盲注:目标只会回复是或不是,没有详细内容; (2)手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是d啊?”,通过这种机械的询问,最终获得...
Burpsuitesqlmap结合进行sql注入渗透测试
YQ的博客
03-22 1万+
参考文章 http://www.freebuf.com/sectool/2311.html 进行了使用了解
利用 Burpsuite Fuzz 实现 SQL 注入
凡宇
07-18 8759
0x01 注入前分析 是个典型的登录框SQL注入题 在源码上还有hint 首先进行注入前的尝试,观察是否有报错情况,或者是有waf: 正常的输入,分2种情况: 用户名正确,显示密码错误password error 用户名错误,显示无此用户no such user! 猜测验证用户名和验证密码是分步进行的,语句如下: select uname from use...
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4440
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
SQL报错注入小结
lixiangminghate的专栏
05-13 1万+
sqli-labs的前4个实验(Lab1-Lab4)是基于SQL报错注入(Error-based injection)。什么是SQL报错注入?这是一种页面响应形式。响应过程如下:当用户在前台页面上输入检索内容时,后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。数据库将执行结果返回给后台。后台将数据库执行结果无加区别的显示到前台页面上。上面这句话中,我用了2个"无加区别"-...
Burp Suite插件开发之SQL注入检测(已开源)
Criss@陈磊
11-16 1万+
作者:bsmali4 预估稿费:400RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 前段时间和某师傅了解到。现在漏洞越来越难挖,但有些老司机总能挖到别人挖不到的漏洞。于是就问了下,大概是什么类型的漏洞,他说是盲注。好吧,的确是,尤其是延时注入,这类东西真的不好测试。好多次我在sqlmap下面都没有测
Burp Intruder-SQL注入
Jim的博客
09-03 2021
Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图: 今天的小技巧使用的是 numbers,给大伙科普下:Numbers 数字可用于遍历文档ID、会话令牌等。数字可以为十进制或者十六进制、整数或分数、按顺序排列、逐步递增或完全随机。 今天我们就来看看他在注入中的妙用。嘿嘿。 在《 MYSQL 手工注入高级技巧之—limit 》的文章中我们使用的是 limi
SQL注入攻击的原理、分类和防御方法
热门推荐
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
burpsuite fuzz sql注入
最新发布
02-19
Burp Suite是一款常用的Web应用程序安全测试工具,其中的Fuzzing功能可以用于检测和利用SQL注入漏洞。SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL查询语句来绕过应用程序的身份验证和访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值