Burpsuite系列 -- 爆破数据库名称

最新推荐文章于 2024-07-05 08:08:54 发布
最新推荐文章于 2024-07-05 08:08:54 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: web安全工具库 文章标签: 渗透测试 web安全 Burpsuite 爆破数据库名称
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/106393157
版权

如果不是身上有烟,下雨天我都懒得打伞,如果不是有家人,我活着都嫌烦,如果不是有你,我都不想拥有最后的一点温柔。。。

---- 网易云热评

一、判断注入点

1、页面正常访问的情况

2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入

192.168.1.129/sqli/Less-2/?id=1 and 1=2

 

二、构造payload

1、database()获取数据库名称

2、substring()截取字符串,后面跟三个参数,分别是源字符串,截取的位置,截取的位数

3、substring(database(),1,1)='a'#,该语句意思是截取数据库名的第一个字母,判断是否等于a,如果是返回正常页面,如果不是返回异常页面

http://192.168.1.129/sqli/Less-2/?id=1 and substring(database(),1,1)='a'#

 

三、利用burpsuite爆破

1、打开burpsuite抓包发送到 Intruder模块,选择Cluster Bomb模式,并添加要爆破的参数

 

2、设置第一个参数,假设数据库名的长度为10

3、设置第二个参数,假设数据库名是小写的26个字母

4、开始攻击,前面几个返回的数据包长度不一样,可以肯定就是数据库的名字,按序排列:security

 

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
burp爆破mysql_Burpsuite系列 -- 爆破数据库名称
weixin_35796591的博客
02-23 1425
如果不是身上有烟,下雨天我都懒得打伞,如果不是有家人,我活着都嫌烦,如果不是有你,我都不想拥有最后的一点温柔。。。---- 网易云热评靶机环境:win7、phpstudy2018、sqli一、判断注入点1、页面正常访问的情况 2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入192.168.1.129/sqli/Less-2/?id=1 a...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
SQL注入基础(Burpsuite2020.08爆破数据库)
weixin_41489908的博客
11-16 1012
别把自己过得像个落难者,忙着告诉所有人你有多不幸,成长本来是孤立无援的过程,你够努力,全世界都会对你和颜悦色。。。 ---- 网易云热评 一、爆破数据库名长度 1、打开Burpsuite,打开自带的浏览器,启动拦截 2、浏览器访问http://192.168.77.128/sqli/Less-8/?id=1' and length(database())=8%23,包被拦截 3、右击数据包,发送到测试器 4、将测试的数据标记一下 5、设置payload,数值,从1开始增加到1.
burpsuite利用sql注入漏洞猜解数据库名称
u013930899的博客
10-31 1351
burpsuite利用sql注入漏洞猜解数据库
应用协议安全:Hydra 端口爆破工具.(九头蛇)
最新发布
dzqxwzoe的博客
07-05 1005
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(10)实战:爆破 PgSQL数据库( 5432 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )(7)实战:爆破 MySQL数据库( 3306 端口 )(9)实战:爆破 Redis数据库( 6379 端口 )(1)实战:爆破 SSH 协议.( 22 端口 )④50份安全攻防面试指南。
mysql数据库暴破
04-08
该资源为python编写的mysql暴力破解软件,采用多线程编写,爆破速度非常快。
利用SQLi 进行数据库注入爆破爆库获取信息
weixin_42565036的博客
06-22 3340
SQLi数据库注入分析工具的使用目录什么是SQL注入?第一步,通过Dorks寻找网站的可爆破点找到可爆破的网站进一步筛选可爆破的网站进行数据库的读取选择其中一个数据库,读取里面的表类目成功爆破到用户信息创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 本文仅供学习使用,请勿非法使用计算机系统进行网路攻击,这是不被法律所允许的!本文使用数据库S
dvwa爆数据库andsqlmap爆数据库
2301_77315080的博客
08-28 448
正常提交payload为1。
爆破dvwa数据库
m0_65150886的博客
08-28 174
sqlmap.py -r bc.txt --dbs 查询所有的数据库
mysql数据库爆破_mysql数据库密码爆破
weixin_39562340的博客
02-28 1871
mysql忘记密码爆破思路:1,停止mariadb服务2,跳过授权启动数据库进程3,重设管理密码4,关闭mysql——safe进程5,启动mariadb服务5,验证新密码步骤:1,停止mariadb服务[root@svr7 ~]# systemctl stop mariadb2,跳过授权启动数据库[root@svr7 ~]# mysqld_safe --skip-grant-tables &amp...
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大的Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试和漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
超级代码万能爆破数据库
11-11
数据库爆破代码,亲测可用,主要用于中小型网站,大站不建议使用
BurpSuite手册-014-Burp Suite tools-extender
06-30
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite手册-010-Burp Suite tools-target
06-29
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite手册-011-Burp Suite tools-sequencer
06-30
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
sql注入-爆破数据库
Eric___Qu的博客
03-24 540
order by原理:会对列排序,当我们输入的列数超过实际拥有的列数,就会提示该列不存在。假设users表里有username,password两个字段。使用order by判断回显后(假设回显结果为2),使用。假设flag数据库里有users表,查看users表。假设需要查看的数据库为flag。
渗透测试-暴力破解之hydra
lza20001103的博客
04-18 4295
渗透测试-暴力破解之hydra
Mysql数据库爆破
司徒荆的博客
06-06 2329
代码作用:Mysql数据库爆破
数据库被后台爆破如何解决?
@云安全小杜
07-01 385
在数字化时代,数据库安全成为企业与组织不容忽视的关键环节。其中,“后台爆破”攻击,即通过自动化工具尝试大量的用户名和密码组合,以非法获取数据库访问权限,是常见的安全威胁之一。本文将详细介绍如何识别、防御并解决此类攻击,同时提供实际可运行的代码示例。
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar
10-05
引用:打开burpsuite的jar文件时遇到了一些问题。你可以尝试以下两种方法来解决: 方法1:进入放有burpsuite的jar文件的文件夹,点击地址栏,将地址栏清空并输入cmd。在弹出的命令窗口中输入之前burp-loader-keygen.jar打开后的loader command(例如:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar),然后按回车执行。这个步骤是为了运行burpsuite。如果在输入cmd后命令窗口自动打开了burp-loader-keygen.jar导致无法操作,那么可以尝试下一种方法。 方法2:使用cd命令进入burpsuite的jar文件所在的目录,并执行java -jar命令(例如:java -jar burpsuite_jar_not_found.jar)来打开burpsuite。 引用:如果在执行方法2时遇到了错误提示“-Xbootclasspath/p is no longer a supported option”,可以尝试以下解决方法。 引用:用命令行打开.jar文件的方法是输入java -jar以及.jar文件的路径(例如:java -jar C:\path\to\burpsuite_jar_not_found.jar)。 至于你提到的java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar,我没有在引用中找到相关信息。或许你可以尝试以上的两种方法来解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值