本篇文章為大家展示了Burpsuite中如何實現(xiàn)爆破數(shù)據(jù)庫名稱，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

天等網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)公司于2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

靶機環(huán)境：win7、phpstudy2018、sqli

一、判斷注入點

1、頁面正常訪問的情況

2、在id=1后面加上and 1=1和and1=2分別進行測試，發(fā)現(xiàn)and1=2返回不正常，說明該處存在注入

192.168.1.129/sqli/Less-2/?id=1 and 1=2

二、構(gòu)造payload

1、database()獲取數(shù)據(jù)庫名稱

2、substring()截取字符串，后面跟三個參數(shù)，分別是源字符串，截取的位置，截取的位數(shù)

3、substring(database(),1,1)='a'#，該語句意思是截取數(shù)據(jù)庫名的第一個字母，判斷是否等于a，如果是返回正常頁面，如果不是返回異常頁面

http://192.168.1.129/sqli/Less-2/?id=1 and substring(database(),1,1)='a'#

三、利用burpsuite爆破

1、打開burpsuite抓包發(fā)送到 Intruder模塊，選擇Cluster Bomb模式，并添加要爆破的參數(shù)

2、設(shè)置第一個參數(shù)，假設(shè)數(shù)據(jù)庫名的長度為10

3、設(shè)置第二個參數(shù)，假設(shè)數(shù)據(jù)庫名是小寫的26個字母

4、開始攻擊，前面幾個返回的數(shù)據(jù)包長度不一樣，可以肯定就是數(shù)據(jù)庫的名字，按序排列：security

利用類似的方法可以繼續(xù)爆破出表名、字段名及字段修改，主要是payload的構(gòu)造

上述內(nèi)容就是Burpsuite中如何實現(xiàn)爆破數(shù)據(jù)庫名稱，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。