利用BurpSuite实现半自动化盲注

最新推荐文章于 2024-03-29 17:36:18 发布

转载最新推荐文章于 2024-03-29 17:36:18 发布 · 524 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/xiaozi/p/10782330.html

本文介绍了一种通过构造SQL Payload进行SQL注入攻击的方法，并演示了如何使用Burp Suite工具进行攻击的过程，最终确定数据库用户名。

为了方便演示，这里直接使用字符，构造SQL Payload：

?id=1 and substring(user(),1,1)='r'

1、使用Burp抓包，发送到Intruder，设置模式和变量

2、设置字典，变量1设置为 Numbers 1-20，变量2 设置为大小写字母+特殊字符

3、Start attack，处理一下结果，依次排序,用户名为 root@localhost。

转载于:https://www.cnblogs.com/xiaozi/p/10782330.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

an0708

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Burpsuite测试sql时间盲注

香蕉~不拿呐

08-03

2579

Burpsuite测试sql时间盲注时间盲注简介基于时间的盲注是实际漏洞挖掘场景中最为常用的一个注入手段，因为相比报错注入或者是布尔注入，针对基于时间盲注的防御措施较稀少，较多的开发人员专注于页面的输出控制，忽略了基于时间盲注这种无需关注输出的内容而是针对输出过程做判断的手段有关注入专有名词说明：报错注入：从页面中提取报错信息获取数据联合查询：控制页面的输出获取数据布尔注入：控制页面返回的异同判断数据时间注入：控制输出时间判断数据时间盲注常用函数 sleep(): 基于的原理是，当对数据

如何使用burpsuite进行时间盲注爆破

weixin_44094420的博客

09-07

2719

burpsuite修改配置，使用bp进行时间盲注

参与评论您还未登录，请先登录后发表或查看评论

SQL注入：布尔盲注和时间盲注——CTFHUB 使用Burpsuite进行半自动注入

PigletTT的博客

07-10

3063

SQL注入：布尔盲注和时间盲注——CTFHUB为例一、原理 1.布尔盲注布尔盲注一般在页面只会显示正确和错误两种显示，因此在这种情况下我们不知道如何去获取数据库的详细内容，包括当前所在的数据库，数据库里面的表以及每个表的字段和内容了。在这种情况下需要借助一些特别的函数来判断注入的语句是否正确，从而获取数据库的信息。以下函数是进行盲注时常用的函数 length(str) //返回str字符串的长度。 1 and length(database())=4 //判断数据库名字的长度是否为4

盲注之时间与布尔实战

weixin_46163639的博客

05-22

549

盲注(Blind SQL Injection) URL是GET，注册登录是POST 理论：构造错误的输入参数值，前端没有显示出报错信息，通过盲注来实现注入盲注有两种类型：1.布尔型 Boolean 基于真假的判断，结果只会返回真假两种，通过之前的and方法来判断是否有注入点。关键在于通过表达式结果与已知值进行对比，根据比对结果判断正确与否。布尔盲注实战： Burpsuite模块—-Intruder模块详解具体应用请移步然后回来再看看就明白： https://www.cnblogs.com/yufu

渗透（六）之时间盲注

qq_32719221的博客

09-15

272

时间盲注: 时间盲注原理时间盲注方法如果满足if语句，执行中间的，不满足执行最后的针对sqli-labs/less-10进行分析源码分析: 进行一些测试 127.0.0.1/less-10/?id=1 返回You are in … 127.0.0.1/less-10/?id=1" 返回You are in … 127.0.0.1/less-10/?id=1" and “1”="2 返...

使用Burpsuite进行半自动注入布尔盲注和时间盲注个人总结

代码审计

03-26

4414

利用前提，页面上没有显示位，也没有输出 $ QL 语句执行错误信息。正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样，．但是加入 s 丨 p （ 5 ）条件之后，页面的返回速度明显慢了 5 秒。优点．不需要显示位，不需要出错信息。速度慢，．耗费大量时间。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度如果数据库库名长度大于等于8，则mysql查询休眠10

【SQL注入-14】布尔盲注的半自动化注入案例—以sqli-labs-less8为例（利用BurpSuite工具）

m0_64378913的博客

05-12

1799

目录1 概述2 布尔盲注的半自动化注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 爆库名长度及库名2.2.4 爆表名、字段名以及账户及密码3 总结参考文章本博客内容仅供学习探讨，请勿滥用乱用 1 概述当改变浏览器带入给后台SQL的参数后，浏览器没有显示对应内容也没有显示报错信息时，无法使用union联合查询注入与报错注入，这时候可以试试看能否使用布尔注入。布尔盲注：一般情况下，当带入参数为真和假时，页面会有不同的反映，比如有无显示也是

半自动化注入：Burp Suite 、全自动化注入：Sqlmap

Hi~ 土拨鼠

12-11

856

Sqlmap：注入神器 kali中集成的工具利用Sqlmap 进行SQL注入漏洞利用，我们用SQLi-labs 来进行演示常用参数： -u “url” 检测注入点 -g “inurl:php?id=” 利用Google 引擎自动搜索注入点 -u “url” --cookie “id=2” --leve12 cookie注入 --forms 自动检测表单 -r post.txt 从文件读取http请求（post注入，需要抓包） --os-shell 获取she

时间盲注工具

最新发布

03-26

`Burp Suite` 提供了一个交互式的环境来进行手动或半自动化的SQL注入测试。其内置的Intruder模块可以帮助构建自定义的有效载荷（Payload），从而实现时间盲注测试。例如，可以通过构造如下有效载荷： ``` id=1 AND ...

burp联动sqlmap

02-28

此过程实现了从手动标记潜在易受攻击点位至半自动化检测流程的有效转换，极大提高了效率的同时也减少了人为误操作的可能性。 #### 利用社区开发插件除了官方提供的特性外，还有许多第三方开发者贡献了可以直接...

burp-盲注测试技巧

05-03

burp盲注测试技巧

时间盲注（ctfhub）

2401_82985722的博客

03-29

2747

（布尔盲注直接使用length进行筛选：按照length从高到低排序前面四个即为结果，按照payload1的顺序进行排序得到数据库名sqli。（已经知道长度为4，可以直接设置为4，不知道时设置比需要爆破字符的长度长。（5）点击开始攻击得到结果，sleep(5)要筛选出响应时间大于5s的数据包。condition为条件，条件为真时返回true，条件为假时返回false。再进行筛选，响应时间最大的四个就是执行成功的——sqli。# -D 指定库，-T指定表，-C 指定列（字段）（爆破字段为26个英文字母）

burp盲注小技巧

weixin_34268610的博客

08-07

725

抓包send tointruder到intruder-position设置***方式，自定义加载有效载荷到intruder-payloads 自定义范围可以到instruder-options-match中设置匹配然后开始attack 转载于:https://blog.51cto.com/maxvision/1682612...

sqli-labs靶场9-10关（时间盲注）

qq_46527080的博客

12-12

1411

知识点函数 if()函数条件判断函数 if(a,b,c) if判断句，a为条件，b、c为执行语句；如果a为真就执行b，a为假就执行c; sleep()函数网页延迟n秒后，输出结果 left（）函数从左边数，取几个数例如：left（abcdef，3）取3位左边的数，就是abc 第九关源码分析：开搞一、判断注入点（需要用到sleep函数） ?id=1')and (sleep(4)) --+ （耗时2s，这是正常的页面，没有闭合的页面） ?id=1'an

burpsuite进行第一次爬行审计

某废物的博客

07-23

307

BurpSuite第一次爬行审计新建爬行审计扫描漏洞配置新建爬行审计扫描漏洞配置先择auditing 默认也行，只选中高危也可以剩下没什么，save ok开始扫。。。跟爬行有重合之处

使用burpsuite进行布尔盲注(sqli-labs第7关)

J14N的博客

01-30

1597

sqli-labs less-7使用burpsuite布尔盲注(纯小白,刚接触sql注入,有更好的办法欢迎评论区留言)

(最详细)Charles+Burp+手机联动抓取WX小程序/公众号数据包