【Burp suite】结合SQL注入暴力获取表名、列名等信息

最新推荐文章于 2024-05-25 13:06:57 发布
最新推荐文章于 2024-05-25 13:06:57 发布
阅读量2.9k 收藏 7
点赞数 1
文章标签: 数据库 mysql 安全 数据安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43526443/article/details/105307702
版权

一、前提了解

1.分析

       以往的单纯SQL注入获取MySql数据库表名、列名等,均基于其information_schema库获取,若后台开发者使用非MySql数据库或屏蔽information_schema,则无法获取数据库表名、列表等信息

2.解决

       此时,需要Burp suite结合SQL注入进行暴力破解获取数据库表名、列表等信息。

3.知识点
3.1 正常sql语句:select name,password from users where id='id名';

3.2 升级版sql语句(id名为不存在的id):select name,password from users where id='id名' or exists(select * from 表名);
 释1:exists内的select * from 表名结果存在,exists为真,where后组体为真,不进行where筛选,返回所有查到的结果,反之则假报错表名不存在。
 释2:若id名为正确存在的id,or需要换为and。

二、构建sql语句并测试:

1.根据知识点3.2构建payLoad:
1.1 users表存在:
payLoad1=' or exists(select * from users)#

1.2 abc表不存在:
payLoad2=' or exists(select * from abc)#
2.sql注入测试:
2.1 user表存在时(可忽略存在测试):

在这里插入图片描述
2.1 abc表不存在时:
在这里插入图片描述

三、结合Burp suite进行暴力破解:

      1.点击Burp suite查看如何利用其进行攻击

      2.其中,变量只有一个——表名abc,攻击方式推荐为Sniper

      3.结果抓取为doesn’t exist

四、结果分析:

在这里插入图片描述


未抓取到报错信息的,即为存在的表名,列名同理。

土豆.exe
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sql注入_表名列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
SQL注入代码实践(盲注-获取数据库名长度【数字型】)
DMHY123的博客
08-20 429
【代码】SQL注入代码实践(盲注-获取数据库名长度【数字型】)
精通BurpsuiteSQL注入测试的实验操作步骤详解
最新发布
weixin_43822401的博客
05-25 643
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
SQL注入方法之:获取列名
weixin_30763397的博客
02-11 943
select col_name(object_id('table'),1) from sysobjects where name='table' 转载于:https://www.cnblogs.com/CsOH/p/6389981.html
从sql中获取表名
weixin_30407613的博客
06-12 1101
<dependency> <groupId>com.github.jsqlparser</groupId> <artifactId>jsqlparser</artifactId> <version>0.9</version> </dependenc...
sql注入mysql表名_GET型SQL注入(注入点和数据库类型的判断)
weixin_32418703的博客
02-11 2280
网页一般为asp,php,jsp,aspx注入对于GET型的SQL,语句一般为select * from 表名 where 字段=YYYY可为整数型,也可为字符型,因而在执行sql语句时是有很大区别的。select * from 表名 where 字段=12select * from 表名 where 字段='abc'这使得在判断是否存在注入点时,构造的语句也有很大的区别。注入点的判断:先输入' ...
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
渗透测试,暴力破解,信息收集,BurpSuite、nmap工具使用.docx
12-05
内容:主要是渗透测试的基本知识点,比如信息收集、BurpSuite工具使用sql注入等操作以及注意点的详细介绍; 适用:想学网络安全渗透测试知识的人; 场景:适合参加护网,保护网络安全,保护自己个人信息
BurpSuite辅助SQL盲注安装教程
03-10
BurpSuite辅助SQL盲注安装教程
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burpsuite利用sql注入漏洞猜解数据库名称
u013930899的博客
10-31 1323
burpsuite利用sql注入漏洞猜解数据库
mysql列名未知注入_MySQL在不知道列名情况下的注入详解
weixin_36339234的博客
01-19 164
前言最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。好了,下面话不多说了,来一起看看详细的介绍吧前提以下情况适用于 MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_schema库],且已获取到库名和表名① 当只能获取表名获取不到列名或者只能获取到无有效内容的列名情况【例如 id】② 当希望通过information_s...
SQL注入讲课准备
weixin_62420492的博客
01-15 537
一.基本函数
SQL注入
guishengyx的博客
02-17 3096
SQL注入的核心:将用户的输入拼接到sql语句中,并被当做代码执行 注入基本流程: 判断是否存在注入 判断字段数 判断显错位置 判断库名 判断表名 判断列名 寻找具体数据 SQL注入: union =>联合查询:将两条SQL语句的结果一齐输出(满足条件:相同字段数) order by =>排序(得到原有查询语句输出结果有几个字段) database() =...
burp爆破mysql_Burpsuite系列 -- 爆破数据库名称
weixin_35796591的博客
02-23 1412
如果不是身上有烟,下雨天我都懒得打伞,如果不是有家人,我活着都嫌烦,如果不是有你,我都不想拥有最后的一点温柔。。。---- 网易云热评靶机环境:win7、phpstudy2018、sqli一、判断注入点1、页面正常访问的情况 2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入192.168.1.129/sqli/Less-2/?id=1 a...
表名为变量时防止sql注入
daggerin7的博客
03-22 696
表名为变量时防止sql注入
asp sql查询字段 过滤空格_SQL注入(Web漏洞及防御)
weixin_39685674的博客
11-16 209
什么是SQL注入?Web应用程序在向后台数据库传递SQL语句查询时,如果攻击者可以影响该查询的能力,就会引发SQL注入!(缺乏对用户输入数据的合法性检查,传递的参数是可控的,则可以构造不同的SQL语言,来实现对数据库的操控!)SQL注入的产生过程开发人员在运行程序过程中,动态构造SQL语句(字符串)!转义字符处理不当SQL数据库会将单引号(')解析为代码与数据的分界线:输入框输入:tonyuser...
mysql sql注入例子_MySQL在不知道列名情况下的注入示例代码
weixin_42309178的博客
02-26 219
MySQL在不知道列名情况下的注入详解前言最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。好了,下面话不多说了,来一起看看详细的介绍吧前提以下情况适用于 MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_schema库],且已获取到库名和表名① 当只能获取表名获取不到列名或者只能获取到无有效内容的列名情况【例如 id】②...
动态表名防止sql注入
09-29
动态表名是指在SQL语句中使用变量或参数来指定表名,而不是固定的表名。为了防止动态表名SQL注入攻击,我们可以采用以下方法: 1. 使用预编译语句:使用预编译语句可以将SQL语句和参数分开处理,从而避免了SQL注入攻击的风险。在MyBatis中,可以使用#{tableName}来表示动态表名,而不是直接将表名拼接到SQL语句中。 2. 参数校验和过滤:在使用动态表名之前,我们可以对用户输入的表名进行校验和过滤,确保只允许合法的表名。可以使用正则表达式或白名单过滤的方式来验证表名的合法性。 3. 严格控制权限:为了增强安全性,我们应该为数据库用户授予最小权限,只允许其对指定的表进行操作,避免用户对其他表进行非法操作。 总结起来,为了防止动态表名SQL注入攻击,我们需要使用预编译语句、参数校验和过滤以及严格控制权限等措施来确保动态表名安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆.exe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值