暴力破解在SQL漏洞中的应用

在之前的案例中,我们都是通过information_schema这个数据库来获取的信息,但很多时候这个数据库的权限会被屏蔽掉,亦或者是遇到了其他数据库,在其中可能没有像information_schema这样的东西来给你提供查询的接口,一般这种情况都会优先用暴力破解
我们在pikachu平台上做测试
在这里插入图片描述
我们可以用这个payload来猜测表名
暴力破解在SQL漏洞中的应用_第1张图片
提交之后,它返回了这个表不存在的信息
在这里插入图片描述
我们在burp中抓到这个操作
在这里插入图片描述
把他放到intruder里面(具体操作见burp操作演示)
暴力破解在SQL漏洞中的应用_第2张图片
在这里我们简单的放几个密码和一个正确的
直接开始跑
在这里插入图片描述
然后可以看到users显然就是我们需要的名字
同样的思路 我们可以查这个表中列的名字
在这里插入图片描述

你可能感兴趣的:(暴力破解在SQL漏洞中的应用)