我的学习之路,现在零基础,是一个小白,请各位大牛批评指正!写下这篇,是对自己的一个思路的整理,仅供参考。Dvwa中登录进入,首先在DVWASecurity中设置等级为low,然后进入SQLInjection(blind),随意输入一个数字进行抓包,然后找到URL注入点和cookie。(抓包使用的工具为fid..
分类:
数据库 时间:
2017-07-11 17:54:39
阅读次数:
276
LOW难度!!!所需工具:DVWA环境、抓包工具、sqlmap抓包工具用fiddler为例。=====================================先进入DVWA调整模式为LOW打开抓包工具,确定可以抓到http流量包DVWA下选择SQL盲注,随意输入一个USERID后回车会看到回显,用户ID存在复制该网页链接,保存到记..
分类:
数据库 时间:
2017-07-11 14:34:54
阅读次数:
529
BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。 ...
分类:
数据库 时间:
2017-06-30 17:21:14
阅读次数:
209
SQL盲注工具BBQSQL SQL注入是将SQL命令插入到表单、域名或者页面请求的内容中。在进行注入的时候,渗透测试人员可以根据网站反馈的信息,判断注入操作的结果,以决定后续操作。如果网站不反馈具体的错误信息,只给出的一个模糊的反馈,如输入数据有误或者空白页面。这种情况下的注入就被称为SQL盲注。 ...
分类:
数据库 时间:
2017-04-11 11:36:44
阅读次数:
247
写在前面: 这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句,虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商,也鞭策着每一个安全从业者不断前进。 正文: 首先来简单介绍一下盲注,盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不 ...
分类:
数据库 时间:
2016-11-10 19:23:58
阅读次数:
312
1、主要程序介绍 主要操作区域简介: b)、工具栏 从左到右分别是(这些都可以在主要操作区域找到,所以不常用): 新建扫描——网站扫描——网站爬行——目标查找——目标探测——子域名扫描——SQL盲注——HTTP编辑——HTTP嗅探——HTTP Fuzzer——认证测试——结果对比——WSDL扫描—— ...
分类:
Web程序 时间:
2016-10-01 12:20:10
阅读次数:
145
1.输入单引号,结果如下: 2.输入永真式 结果如下: 多次测试,如果输入的条件为假,就会返回1中的结果,为真则返回2中的结果,由此说明这属于SQL盲注。 3.猜解用户名长度 构造下面的SQL语句: 从1开始,逐渐加1,直到页面的返回结果是"User ID exists in the databas ...
分类:
数据库 时间:
2016-09-26 20:03:31
阅读次数:
178
寻找并确认SQL盲注 强制产生通用错误 注入带副作用的查询 如 mssql waitfor delay '0:0:5' mysql sleep() 拆分与平衡 5 -> 7-2 常见SQL盲注场景 提交一个错误查询时会返回一个通用错误页面,而提交正确的查询会返回一个内容可被适度控制的页面 提交一个错 ...
分类:
数据库 时间:
2016-09-19 17:28:08
阅读次数:
245
Background-2 盲注的讲解 何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1中,我们可以知道盲注分为三类 ?基于布尔SQL盲注 ?基于时间的SQL盲注 ?基... ...
分类:
数据库 时间:
2016-08-12 00:49:33
阅读次数:
599
本实验测试是基于sqli-labs的实验环境环境配置:php+mysql环境搭建请参考http://www.freebuf.com/articles/web/34619.htmlSql注入定义:就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的sql注入分类:基于联合查询..
分类:
数据库 时间:
2016-07-20 23:15:50
阅读次数:
852