盲注
可以进行SQL注入,但是不能通过SQL注入漏洞看到数据库中的信息,但是可以通过真假判断数据库中的信息
布尔盲注的方法:
构造逻辑判断语句,判断信息的真假,取出所有的真值
以Less-8为例
还是老步骤,初步判断是否存在SQL注入漏洞
http://127.0.0.1/Less-8/?id=1返回You are in…
http://127.0.0.1/Less-8/?id=1’无返回
可以初步判断存在SQL注入漏洞,并且可知,如果查询语句执行成功会返回You are in…,查询语句执行不成功无返回
http://127.0.0.1/Less-8/?id=1’ and ascii(left((select database()),1))=115%23可以
You are in…
Burpsuite配置及使用
浏览器配置:(firefox)
burpsuite配置
如果burpsuite不能捕捉本地文件,那么用localhost,如果localhost还不行,就使用ifconfig查出来的ip地址(我当时使用的是172.17.0.1)
http://172.17.0.1/Less-8/?id=1’ and left((select database()),1)= ‘s’%23
开启,抓包,抓包后发送到intruder模块
Positions处先清除,再添加
先清除
再在指定位置添加
构建payloads,使用暴力破解方法
因为数据库名不存在数字,所以在这里删除后面的数字,并且把最大和最小长度都设置为1
然后开始攻击
攻击之后按照length长度排序
可以看到s的长度和别的长度不一样并且查看响应,可以看到You are in…,所以可以知道database的第一个字母为s
第二个字符也是这么来的
我们就可以猜出数据库的名字了