Burpsuite中如何实现爆破数据库名称
发表于:2024-09-30 作者:千家信息网编辑
千家信息网最后更新 2024年09月30日,本篇文章为大家展示了Burpsuite中如何实现爆破数据库名称,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。靶机环境:win7、phpstudy2018、sq
千家信息网最后更新 2024年09月30日Burpsuite中如何实现爆破数据库名称
本篇文章为大家展示了Burpsuite中如何实现爆破数据库名称,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
靶机环境:win7、phpstudy2018、sqli
一、判断注入点
1、页面正常访问的情况
2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入
192.168.1.129/sqli/Less-2/?id=1 and 1=2
二、构造payload
1、database()获取数据库名称
2、substring()截取字符串,后面跟三个参数,分别是源字符串,截取的位置,截取的位数
3、substring(database(),1,1)='a'#,该语句意思是截取数据库名的第一个字母,判断是否等于a,如果是返回正常页面,如果不是返回异常页面
http://192.168.1.129/sqli/Less-2/?id=1 and substring(database(),1,1)='a'#
三、利用burpsuite爆破
1、打开burpsuite抓包发送到 Intruder模块,选择Cluster Bomb模式,并添加要爆破的参数
2、设置第一个参数,假设数据库名的长度为10
3、设置第二个参数,假设数据库名是小写的26个字母
4、开始攻击,前面几个返回的数据包长度不一样,可以肯定就是数据库的名字,按序排列:security
利用类似的方法可以继续爆破出表名、字段名及字段修改,主要是payload的构造
上述内容就是Burpsuite中如何实现爆破数据库名称,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。
数据
数据库
爆破
参数
名称
页面
内容
字段
字母
字符
字符串
就是
技能
知识
长度
简明
简明扼要
三个
位数
位置
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
ns 暗黑2 连接服务器
abbyy软件开发背景
白银之手服务器可以pvp吗
vpn远程连接服务器
服务器机架价格
哪些是系统数据库
关于网络安全板报
什么是服务器网络操作系统
怎么新建qt链接数据库
服务器如何给管理员
海南堡主互联网科技有限公司
网络安全法责任人是谁
互联网办公软件开发公司
网络安全让生活更美好
创宇云安全如何连接服务器
关于网络技术那些资金用途
中国现阶段互联网科技发展
软件开发实用笔记本
腾讯云海外服务器
2010年绝地求生如何换服务器
转回初始服务器
通信施工网络安全应急措施
国产服务器操作系统的发展
公司局域网创建共享服务器
修改服务器的时间
sa附加数据库提示挂起
光猫链接isp服务器超时
网络安全行业财务顾问
客户端对ftp服务器的权限
musql数据库怎么添加数据