布尔盲注和BurpSuite

您所在的位置：网站首页 › burpsuite破解字典 › 布尔盲注和BurpSuite

布尔盲注和BurpSuite

2024-07-07 10:55| 来源: 网络整理| 查看: 265

1、布尔盲注简介

布尔型盲注指根据传参不同，页面只返回两种类型页面。

主要用的的函数 length(str):长度substr(str,index,len):截取字符串长度ascii():返回字符的ascii码值if(exp1,exp2,exp3):判断语句，如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2、手工注入步骤

示例1：SQLi-LABS Page-1(Basic Challenges) sql injections less-8

页面显示没有数据库相关数据，永远只有2种类型页面：

正常：http://localhost/sqli-labs/Less-8/?id=1，图示：在这里插入图片描述

错误：http://localhost/sqli-labs/Less-8/?id=1‘图示：在这里插入图片描述

这就算典型的布尔盲注。

判断是布尔盲注之后注入步骤 length判断数据库名长度substr获取数据库名每一个字符，进而得出数据库名循环步骤1，2获取表名、字段名、字段内容

手动注入具体步骤如下：

参数：id=1’and length(database())>8-- + ，通过改变数字大小，得出数据库名长度8参数：id=1’and substr(database(),1,1)=‘s’-- + 通过改变’'内的值得出数据库名第一个字符s;通过改变substr二个和第三个参数，依次获取数据库名的每一个参数；最终得出完整的数据库名。循环步骤1，2获取表名、字段名、字段内容

对于初次解除的小伙伴，可以尝试手工注入，但是当熟悉以后在通过手工注入方式，那就太浪费时间了。下面，我们结合工具BurpSuite Intruder模块开提高注入效率。

3、BurpSuite Intruder模块

关于Intruder(入侵、侵入、破解)模块详细的功能，可自行搜索相关内容，这里只介绍目前会用到的功能：

Target：目标，图示，在这里插入图片描述

Host: 目标IP地址Port：目标端口Use HTTPS:是否url以https开头

Positions：位置，在这里插入图片描述

Attack type：爆破方式 Sniper(狙击手-单点爆破)：使用一个字典，对变量依次进行破解Battering ram(攻城锤-横向爆破)：使用用一个字典，对多个变量同时进行破解。即同一时间，所有的变量都取同一字典中的相同值。Pitchfork(分叉爆破）：使用多个字典（每个变量对应一个字典，即变量从对应的字典中取值），对变量同时进行破解。Cluster bomb(集群爆破)：使用多个字典（每个变量对应一个字典），变量取值以排列组合方式取值，进行爆破。 Add §：添加（指定）爆破变量Clear §：清除爆破变量Auto §：（内部算法）自动添加爆破变量Refresh：刷新

Payloads: 攻击载荷，图示在这里插入图片描述