使用python进行sql布尔盲注exp的编写

已于 2022-04-05 13:11:58 修改
阅读量2.5k 收藏 5
点赞数 2
分类专栏: exp编写 文章标签: web安全 python
于 2022-04-04 19:03:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CC210231/article/details/123954884
版权

前言:

前面学习并实现了简单的注入exp编写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。

exp原理:

我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息, 源于此,我们就有如下思路了:

返回的页面不同,也就是返回数据的长度不同,就只有两种情况,我们先获取正常页面对应的数据长度,再通过我们构造的注入语句带入执行返回数据的长度与其比较,从而得到我们想要的信息

得到信息的具体步骤可以分为如下步骤:

先得到该信息的长度 ,再遍历每一个字符的ascii码,再将ascii码转为字符,从而拼接出最终的信息

为什么这里不直接使用字符判断呢 ?是因为用的php版本会一般开启gpc

最低0.47元/天 解锁文章
RRRR*
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
编写sql注入最基础的exp
CC210231的博客
04-03 1517
下面直接上代码: 使用html编写: <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <title></title> </head> <body> <!-method根据实际情况选择,action属性中为提交的地址,name属性中为参数名,
Python SQL布尔盲注
weixin_45972507的博客
07-03 231
自主博客开发,进行SQL布尔盲注
Python自动化sql注入布尔盲注_布尔盲注脚本
最新发布
2401_84140080的博客
04-30 121
单引号就能闭合,结果正常时会显示you are in…,结果不正常什么都没有。
Python安全编写SQL注入漏洞利用脚本(EXP)
weixin_43853965的博客
07-08 2362
背景: 最近护网在一次渗透测试过程发现了一处SQL盲注,在SQLMAP上跑了下居然没跑出结果,原因不明也没过多分析。于是自己写了个简单脚本作为测试。最终执行效果如下: 代码比较简单,值得一提的是怎么判断库名所有字符已经结束了,我用的是计数器。计数器num每次遍历+1;计数器a每次查找成功+1。当查找未空时说明a就不再加,导致num>a。也就是说当num和a不相等时,说明库名所有字符查找完了,此时break并输出整个库名。 代码: #!/usr/bin/env python # -*- coding:
Python自动化sql注入布尔盲注
qq_46145027的博客
04-22 3491
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
python-盲注
qq_41232519的博客
04-22 387
import requests import time #目标url url = 'http://192.168.8.152/sql/Less-1/?id=1' #查库语句 database = 'select schema_name from information_schema.schemata' #查当前表语句 table = 'select table_name from infor...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL注入之基于布尔盲注详解
09-10
在实际操作中,由于手动进行布尔盲注非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
python编写sql盲注
10-28
python编写sql盲注
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
然之协同系统6.4.1 SQL注入exp编写
weixin_30672019的博客
08-03 226
前言 前面已经说明了 漏洞成因,这里介绍一下 exp编写。 正文 为了 getshell 或者是 任意文件下载, 我们需要修改 数据库中的 前缀sys_file 表, 所以我们的利用方式如下 使用 sql 注入 获取程序数据库中任何一个表名, 取得前缀 pre 然后向 presys_file 中插入目标路径。 在 mysql 5 中可以使用 information_schema 来获取指...
爱上python盲注探测脚本
dfdhxb995397的博客
09-13 162
  本文转自:i春秋论坛 前言:   最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机   另外感谢大表姐的指导。   稍作解释:注入语句里用%s占位,等待在for循里面依次判断长度 [App...
自动SQL注入 -使用python编写SQL注入【一.检测注入类型】
qq_40591440的博客
11-21 1666
前言: 使用 SQLlib 当目标靶机: 检测实现的原理 注入有很多种有基于返回信息的注入,基于返回的报错注入,基于页面显示的注入,基于时间的注入 本次主要检测注入类型 手动检测 下面手动演示 Union联合注入 在自动检测的时候尽量先手动的进行检测报错以确认目标闭合的条件和是否可进行返回等信息 如下图所示输入 id=1 是正常显示 当输入 id=1'的时候会进行保存 ''1'' LIMIT 0,1'是时候可以对报错信息进行拆分 拆分流程 ''1'' LIMIT 0,1' #首先去掉两边的 单引号 '
Python】测试布尔盲注脚本
weixin_30457881的博客
11-16 338
sqli-labs第八关:单引号布尔盲注,手工测出database长度,个人觉得手工比较快 然后使用脚本测database内容,这个脚本就比手工快多了,脚本内容如下: 1 import sys 2 import requests 3 4 url="http://127.0.0.1/sqli-labs-master/Less-8/?id=1%s" 5 payload="...
python编写expsqli-labs第8关
u013930899的博客
05-22 426
在打sqli-labs关卡时,手工用来验证可以,但全部搂出数据有些吃力了,可以使用burp suite或者编写自动化工具进行。 本文是用python编写的自动化工具打第8关,详细代码如下。 备注:本文是用docker搭建的sqli-labs,代码中仅作为实现功能的逻辑,并未做符合python代码规范和标准书写。 import requests import string from test.request_s import ascii # ascii码...
python substr_python盲注
weixin_39695306的博客
11-27 89
给大家来一份python盲注的代码我自己改了一些内容,到时候我把其封装成为.exe文件,或者.apk文件,再把资源发出来,接下来是代码 import requests# 爆数据库长度def db_length(url,s): db_length = 0 for i in range(1, 20): db_payload = "2%s and (length(da...
针对DVWA-sql注入写的exp
MzHeader的博客
03-24 556
SQL Injection(sql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手...
Python-Sql盲注检测
weixin_57041250的博客
11-02 223
sql盲注分为布尔盲注,时间型盲注
python实现sql布尔盲注
10-12
SQL布尔盲注是一种利用SQL注入漏洞的攻击方式,通过构造特定的SQL语句,判断某个条件是否成立,从而获取数据库中的信息。Python可以通过requests库发送HTTP请求,用布尔盲注进行攻击。 以下是一个简单的Python代码示例: ```python import requests url = "http://example.com/index.php?id=1' and substring(database(),1,1)='a' --+" response = requests.get(url) if "some text" in response.text: print("True") else: print("False") ``` 在上面的代码中,我们构造了一个SQL语句,判断数据库名的第一个字符是否为'a'。如果返回的响应中包含了"some text",则说明条件成立,否则条件不成立。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值