Web渗透测试之SQL注入:基于盲注的登录界面绕过

最新推荐文章于 2026-04-16 20:04:05 发布
原创 最新推荐文章于 2026-04-16 20:04:05 发布 · 4.6k 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全漏洞 #网络安全
本文介绍了在无回显不打印错误信息的登录界面中,如何通过SQL注入进行漏洞检测。首先尝试手动触发错误,然后使用SQLMap结合burpsuite抓包工具进行自动化扫描。通过添加'or1=1--'来判断漏洞存在,并展示了SQLMap扫描文件以确定闭合符和获取数据库信息的过程。总结中强调在实战中使用SQLMap进行扫描的高效性。

文章目录

前言

本篇将讲解如何在无回显不打印错误信息的情况下绕过登录界面并获得数据库中我们想要的信息。

题目分析

题目页面如下:
首页
还是老套路,先尝试提交一个单引号:
单引号
结果如下:
单引号结果
  竟然没有报错信息,莫慌,还有双引号、括号等组合没试呢,都逐个尝试尝试。虽然想法很美好,但都无法触发错误,费时费力不说,目前就连是否存在可注入漏洞都不确定。无奈之下只得掏出SQLMap这一大利器。
  在讲如何使用工具前其实还有一个取巧的方法:符号 + or 1=1 - -。如果只是单纯的输入符号尝试触发错误,在这种不能打印错误信息的情况下,根本无法判断出闭合符,就连是否有漏洞都不确定。但如果再加上永真公式以及注释符注释掉后面部分的话,只要登录成功就能确定存在漏洞以及判断出闭合符。
还是先尝试单引号:
’ or 1=1 - -
符号加永真公式注释符
结果如下:
登陆成功
登陆成功,表明确实存在漏洞且闭合符为单引号。
  但笔者着实不推荐在实战时使用这种方法,因为这种方法有极大的运气成分存在。如果站点本身就不存在注入漏洞,这种方法就是在做无用功。就像在现代盲注中没人会再使用手工进行布尔、时间盲注,最基本的都是使用工具进行扫描,高级一点还可以利用DNSlog辅助进行盲注。但为了知识学习的连贯性,该了解的还是要了解,实战时选用最优解就行了。
  说回SQLMap扫描,先前我们使用SQLMap进行扫描时是直接扫描一个地址,但现在是一个表单,扫描地址无法发挥作用。这种情况下最常用的方法就是配合抓包工具进行扫描

burpsuite抓包

  笔者使用的抓包工具为Kali自带的burpsuite和火狐浏览器,简单说一下burpsuite的配置问题。先在浏览器中设置本地代理:
设置代理
接着启动burpsuite,然后访问http://burp/下载证书:
下载证书
最后导入证书:
导入证书
  之后就能进行抓包了。需要注意的一点是burpsuite关闭后记得取消勾选代理,不然浏览器是无法正常使用的。提交任意用户名和密码之后抓取请求包:
抓包内容
右击保存为txt文件,笔者保存为根目录下的demo.txt文件:
保存文件
之后使用SQLMap进行扫描。

SQLMap扫描

  笔者使用的SQLMap同样为Kali自带工具。用SQLMap扫描刚才保存的文件:
sqlmap -r /demo.txt -f
扫描结束后查看扫描日志文件:
存在漏洞
可以发现确实存在漏洞。
  如果想获得其它数据只需在扫描时加上其它参数即可,以获得所有数据库名为例:
sqlmap -r /demo.txt -f - -dbs
结果如下:
所有数据库名

总结

  对于无回显不打印错误信息这一类登录界面(post)注入漏洞,为省时省力,笔者推荐直接使用SQLMap进行扫描。而此时SQLMap的扫描与之前的扫描方式不同,在扫描表单post时最常用的方法是扫描抓包得到的文件。
  以上就是本篇的全部内容,我们下篇见。

使用BurpSuite实验室练习SQL注入攻击
Brisbane的博客
04-12 4721
因为之前对HTTP和Java都不熟悉,所以想要一开始就使用实验室师兄给的在线平台练习有点困难。好在我在一本参考书上看到推荐使用BurpSuite的在线实验室,又因为前段时间我恰好学习了Burp的网络扫描相关,于是我尝试着利用这个软件进一步的学习WEB网络安全。后来发现上面的练习难度适中,并且既有原理说明,又有操作指导,强烈推荐像我这样的新手入门使用。 这周首先学习的是SQL注入攻击的第一部分。实...
sql注入——利用burpsuite进行post注入
weixin_43102772的博客
02-21 8684
实验环境: sqli-labs、firefox、burpsuite 将浏览器代理设置为127.0.0.1 端口设置为8080 burpsuite进行post注入 1.打开Burpsuite代理拦截。 2.打开sqli-labs的Less-11进行登录操作 这里我们可以看到拦截到了登录的账号和密码。 3.点击右键选择send repeater(或者按crtl+r)发送给Repeater。然后打...
用户登录页面--SQL注入
热门推荐
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
web渗透测试之攻破登录页面
qq_42801460的博客
03-30 7607
有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录的验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer。当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
小程序渗透干货、常见登录绕过Web接口速通与挖掘思路
最新发布
Chengbei11的博客
04-16 497
摘要:本文剖析小程序Web接口常见安全隐患,包括弱口令爆破、模糊查询泄露、参数越权及Swagger文档暴露等漏洞。通过真实案例演示渗透思路:从测试账号突破到递归扫描接口目录,利用Swagger文档挖掘未授权访问,甚至通过小程序Token复用绕过Web后台鉴权。文章强调"鉴权缺失"和"路径递归"两大关键点,提供可复用的低门槛挖掘方法,如%模糊查询批量获取用户信息、删除鉴权字段测试未授权访问等。最后提醒技术需合规使用,并附渗透实战技巧总结。(149字)
Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
2301_80127209的博客
11-15 8554
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础。
web安全渗透测试基础知识之登录绕过
玉笥寻珍的博客
05-12 1635
本文围绕Web安全渗透测试登录绕过展开。Web登录验证分前端和后端,前端验证易被绕过,后端若逻辑有误也存在风险,通信协议也会被利用。常见登录绕过实战包括空密码、万能密码、会话劫持等方式。实际测试会遇环境限制、加密防护、误报漏报等情况,需相应解决办法,开发者和测试人员要重视,保障Web应用安全。
一次有趣的通杀
zgz67611的博客
02-02 605
在拿着师傅的弱口令通杀的过程中 再次遇到了"登录"按钮点了没反应的问题让我想起了上次通杀时 按钮坏掉的一次渗透 感兴趣的师傅可以看看 这篇文章中的0x02其中本篇还有跨平台越权 和上次文章中的越权一样 感兴趣的师傅看看这篇文章中的0x05有做详细的解释。
SQL注入失去回显:POST的破壁之道
haishiqiguai的博客,欢迎你的到来,希望你能在此找到汝心中所求
08-21 1171
本篇文章深入解析了无回显场景下的POST请求SQL技术,详细阐述了如何通过布尔与时间从看似“沉默”的响应中逐字符提取敏感数据,并强调了防御此类攻击的最佳实践
CTF-WEB 一个登录SQL
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
DVWA SQL通关指南:从手工注入到自动化工具
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
09-12 941
本文基于DVWA平台详细解析SQL技术,从Low到Impossible四个安全级别深入讲解手工注入与自动化工具使用方法。SQL包括布尔型、时间型等类型,通过页面响应差异推断数据库信息。文章系统介绍了手工注入步骤(数据库名/表名/列名猜解)、SQLmap/BurpSuite等工具的高级用法,以及PDO预处理语句等防御方案。重点强调:1.攻击链原理与核心技巧;2.不同安全级别的防护差异;3.参数化查询是最有效防御手段;4.技术使用需遵循法律与道德规范。本文适用于安全研究学习,所有测试必须在授权环境下
SQL注入原理及绕过技术
星落的博客
05-29 1万+
sql注入产生的原因 程序开发过程中,由于不重视书写规范,对sql关键字未进行过滤,导致客户端可以通过POST或GET提交sql语句到服务器端正常运行 万能密码介绍 select * from tables where username = ' ' and password = ' ' ' and '1' ='1 ' or '1' = '1 sql注入验证 单引号 ' and 1 = 1 and 1 = 2 如果页面中mysql报错,证明该页面存在sql 注入漏洞 mysql 5....
Web渗透测试SQL注入:基于错误的登录界面绕过(一)
vodkaDL的博客
11-17 1550
文章目录前言题目分析导出数据总结 前言 题目分析 导出数据 总结
WEB渗透之SQL
weixin_43853965的博客
03-12 482
漏洞等级:高 漏洞风险:会使攻击者远程查看、修改或删除数据库内条目和表单 N-Base分类:远程命令执行----SQL注入 漏洞描述: SQL注入是一种WEB程序的漏洞,通过射,攻击者可以获得数据库中存储的数据,造成机密数据的外泄。SQL注入攻击(SQL injection),是发生于应用程序至数据库层的安全漏洞。简而言之,是在输入的数据字符串之中夹带SQL指令,在安全不达标的程序中,开发者忽略...
SQL注入(万能密码)
qq_69432323的博客
03-14 7241
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
mysql 登录注入_sqlmap之(六)----POST登陆框注入实战
weixin_30698775的博客
01-19 822
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
burpLab——sql注入学习笔记
2201_75353421的博客
08-27 646
为了加深对sql注入的实战理解,这里我对burp官方的sql注入靶场做了一次全通关解析,针对备忘录清单也重点截取了上来,希望这篇sql注入学习笔记能对你有所帮助。
利用SQL注入漏洞登录后台的实现方法 。。。。转载
diqiao5268的博客
10-21 267
一、SQL注入的步骤a) 寻找注入点(如:登录界面、留言板等)b) 用户自己构造SQL语句(如:' or 1=1#,后面会讲解)c) 将sql语句发送给数据库管理系统(DBMS)d) DBMS接收请求,并将该请求解释成机器代码指令,执行必要的存取操作e) DBMS接受返回的结果,并处理,返回给用户因为用户构造了特殊的SQL语句,必定返回特殊的结果(只要你的SQL语...
SQL 登录注入脚本_App渗透 从SQL注入到人脸识别登录绕过
weixin_39601929的博客
11-21 574
作者:Broken5 文章来源:先知社区App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encryptData函数定位过去,一套加解密算法都写好了放在这放到浏览器console里面调试,果然没错首先测试了一下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值