亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Burpsuite中如何實現爆破數據庫名稱

發布時間:2021-12-09 19:26:29 來源:億速云 閱讀:584 作者:柒染 欄目:大數據

本篇文章為大家展示了Burpsuite中如何實現爆破數據庫名稱,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

靶機環境:win7、phpstudy2018、sqli

一、判斷注入點

1、頁面正常訪問的情況

Burpsuite中如何實現爆破數據庫名稱

2、在id=1后面加上and 1=1和and1=2分別進行測試,發現and1=2返回不正常,說明該處存在注入

192.168.1.129/sqli/Less-2/?id=1 and 1=2

Burpsuite中如何實現爆破數據庫名稱

二、構造payload

1、database()獲取數據庫名稱

2、substring()截取字符串,后面跟三個參數,分別是源字符串,截取的位置,截取的位數

3、substring(database(),1,1)='a'#,該語句意思是截取數據庫名的第一個字母,判斷是否等于a,如果是返回正常頁面,如果不是返回異常頁面

http://192.168.1.129/sqli/Less-2/?id=1 and substring(database(),1,1)='a'#

三、利用burpsuite爆破

1、打開burpsuite抓包發送到 Intruder模塊,選擇Cluster Bomb模式,并添加要爆破的參數

Burpsuite中如何實現爆破數據庫名稱

2、設置第一個參數,假設數據庫名的長度為10

Burpsuite中如何實現爆破數據庫名稱

3、設置第二個參數,假設數據庫名是小寫的26個字母

Burpsuite中如何實現爆破數據庫名稱

4、開始攻擊,前面幾個返回的數據包長度不一樣,可以肯定就是數據庫的名字,按序排列:security

Burpsuite中如何實現爆破數據庫名稱

利用類似的方法可以繼續爆破出表名、字段名及字段修改,主要是payload的構造

上述內容就是Burpsuite中如何實現爆破數據庫名稱,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

泸水县| 丰原市| 石首市| 华容县| 云霄县| 彭州市| 延庆县| 监利县| 通州区| 西峡县| 尚志市| 新巴尔虎左旗| 威信县| 浦东新区| 昭通市| 曲松县| 鱼台县| 封开县| 太仆寺旗| 宁强县| 固原市| 磐石市| 江源县| 偏关县| 怀安县| 大埔区| 石泉县| 德州市| 塔河县| 贺兰县| 仙桃市| 甘南县| 得荣县| 东辽县| 元谋县| 微山县| 南投县| 随州市| 丹棱县| 竹溪县| 芒康县|