【Burp入门第二十三篇】Burpsuite+SQL注入实现登录绕过等+实战案例

已于 2024-05-24 14:44:51 修改
阅读量2.9k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: sql Burpsuite 渗透工具
于 2024-04-08 09:27:30 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137492749
本文介绍了如何利用Burp Suite进行SQL注入攻击,包括通过Where条件绕过商品筛选,实现登录绕过,以及利用Union查询获取数据库类型和版本。通过具体的案例和实操步骤,读者可以深入了解SQL注入的原理和应用。

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

目录

Where+SQL注入获取隐藏数据

存在一个业务场景如下

筛选商品时,后端查询语句如下:

SELECT * FROM products WHERE category = 'Gifts' AND released = 1

只有商品名匹配且该商品已发布(released=1),客户端才能回显数据。

点击Lifestyle时,页面回显生活方式有关商品,并可知参数以GET方式传递:

在这里插入图片描述

构造参数值:'+or+1=1–,查询语句变为:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安全自学] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件含、过滤绕过SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
[网络安全自学] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,括盲注脚本)
weixin_45116657的博客
08-25 6422
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
BurpSuiteSQL注入 | SQL injection(1-2)
最新发布
m0_71944965的博客
09-27 952
查询发现其为url传参 在url处用单引号闭合,发现报错 加上注释后页面恢复,且出现未发布产品 让查询的值等于所有再加上注释,即可查到所有商品(括未发布的商品) 在登陆处用户名加单引号闭合,发现报错 加上注释页面恢复正常 将Username实现单引号闭合,且注释掉后面的错误密码 `
sql注入——利用burpsuite进行post注入
weixin_43102772的博客
02-21 8630
实验环境: sqli-labs、firefox、burpsuite 将浏览器代理设置为127.0.0.1 端口设置为8080 burpsuite进行post注入 1.打开Burpsuite代理拦截。 2.打开sqli-labs的Less-11进行登录操作 这里我们可以看到拦截到了登录的账号和密码。 3.点击右键选择send repeater(或者按crtl+r)发送给Repeater。然后打...
精通BurpsuiteSQL注入测试的实验操作步骤详解
weixin_43822401的博客
05-25 2296
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
wangluoanquan111的博客
01-26 1743
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在优快云永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:优快云网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
作业1:Burp Suite 环境配置及 SQL 注入实验
diligent_lee的博客
07-20 2293
Burp Suite 环境配置及 SQL 注入实验 1. 环境准备 1.1. phpStudy 和 DVWA 首先将老师提供好的 phpstudy2018 解压到合适目录,这里我的解压目录为:D:\Dev\phpStudy。然后将 DVMA 解压并放到 phpstudy 的 WWW目录下,具体目录为:D:\Dev\phpStudy\PHPTutorial\WWW。 启动 phystudy2018,点击“MySQL管理器”,然后点击 “phyMyAdmin”,电脑的默认浏览器会打开数据库的登陆界面,由
[网络安全自学] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这文章将详细讲解一道CSS注入题目,括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
热门推荐
杨秀璋的专栏
06-25 2万+
从这文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二文章主要介绍4种常见的注入技术,括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入案例括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2827
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
burpsuite靶场SQL注入总结
向阳-Y.的博客
03-28 6804
burpsuite靶场SQl注入笔记~
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3994
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6485
BurpSuit官方实验室靶场-SQL注入通关记录。
Burp+sqlmap测试SQL注入
香蕉~不拿呐
08-03 2291
免责声明: 此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。 Burp+sqlmap测试SQL注入 本文主要讲述Burpsqlmap工具联动测试SQL注入 环境准备 具有python环境 系统中有sqlmap Burp插件安装: 先下载好jython.jar文件https://www.jython.org/download.html 在Burpsuite的Extender中添加jython路径 在BApp Store中安装sqlmap 在SQLipy模.
burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 1505
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
BurpSuite官方实验室】SQL联合注入
weixin_52137383的博客
03-23 5112
1.Determining the number of columns required in an SQL injection UNION attack To carry out an SQL injection UNION attack, you need to ensure that your attack meets these two requirements. This generally involves figuring out: How many columns are being r
使用BurpSuite实验室练习SQL注入攻击
Brisbane的博客
04-12 4676
因为之前对HTTP和Java都不熟悉,所以想要一开始就使用实验室师兄给的在线平台练习有点困难。好在我在一本参考书上看到推荐使用BurpSuite的在线实验室,又因为前段时间我恰好学习了Burp的网络扫描相关,于是我尝试着利用这个软件进一步的学习WEB的网络安全。后来发现上面的练习难度适中,并且既有原理说明,又有操作指导,强烈推荐像我这样的新手入门使用。 这周首先学习的是SQL注入攻击的第一部分。实...
SQL注入-盲注 Burp盲注方法
HAKUNAMATATATTA的博客
09-04 902
什么是盲注?有时目标存在注入,但在页面上没有如何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。
BurpSuite实战教程02-BurpSuite+夜神模拟器抓教程
09-05
Burp Suite 是一款非常流行的网络应用安全测试工具套件,它含了多种功能,如Web代理、拦截器、爬虫等,常用于Web应用程序的安全评估。当你提到"BurpSuite + 夜神模拟器抓教程",这通常是指如何在Android手机上通过Burp Suite配合夜神模拟器来进行HTTP请求的抓分析。 以下是简单步骤概述: 1. **安装夜神模拟器**:首先需要在PC上安装一个Android模拟器,如夜神模拟器,以便在本地环境中运行并调试移动应用。 2. **设置模拟器网络**:在模拟器的开发者选项里开启USB调试,并将模拟器的网络设置成“抓模式”,使得网络流量能被Burp Suite捕获。 3. **启动Burp Suite**:打开Burp Suite,选择"Intercept"模块,该模块会在浏览器与服务器间的数据传输过程中介入。 4. **配置代理**:在手机的网络设置中,将数据网络代理设置为Burp Suite的监听地址(通常是127.0.0.1:8080)。 5. **抓取数据**:在模拟器中打开目标应用,发起网络请求,此时Burp Suite会拦截并显示请求信息和响应内容,你可以查看、修或模拟发送这些请求。 6. **分析和测试**:利用Burp Suite的功能,比如修请求头、body,观察应用的反应,进行安全测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值