使用python编写sql时间盲注的exp

最新推荐文章于 2023-04-09 10:18:58 发布
最新推荐文章于 2023-04-09 10:18:58 发布
阅读量1.9k 收藏
点赞数
分类专栏: exp编写 文章标签: web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CC210231/article/details/123967980
版权
本文介绍了时间盲注的概念和原理,通过MySQL中的sleep()函数实现延迟效果。在Web安全领域,当布尔盲注无法应用时,可以利用时间盲注来探测数据库信息。文章以Python编写的时间盲注EXP为例,展示了如何在sql-labs靶场的第9关中获取数据库名,并强调了延时时间设置的重要性。
摘要由CSDN通过智能技术生成

前言:

前面学习了布尔盲注的exp,原理是根据页面的两个返回状态来确定注入的语句是否正确执行,从而得到我们想要的数据,但有时候,页面只会返回一种状态,布尔盲注就无法实行了,此时,我们就要用到另一种盲注方式:时间盲注,也叫延时注入

延时注入原理:

延时注入是利用sql语句达到延时的目的,在mysql中用的sleep()函数,

select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。

我们在exp中怎样利用呢?

我们可以获取注入代码执行之前的时间戳和注入代码执行后的时间戳,取两者的时间差,当时间差大于或等于我们注入语句中构造的延时时间(受到网络情况或其它因素的影响,一般延时的时间会大于我们规定的时间),则说明该注入语句被数据库成功执行,我们仍然要先获取到查询数据的长度,在依次判断出每一个字符,从而得到最终的数据。

有了这个思路,具体实现就很容易了:

我使用的环境是sql-labs靶场的第9关,直接用burp抓到数据包:

最低0.47元/天 解锁文章
RRRR*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Sql盲注检测
weixin_57041250的博客
11-02 224
sql盲注分为布尔盲注时间盲注
python编写sql盲注
10-28
python编写sql盲注
python实现sql时间盲注
箭雨镜屋
04-26 1014
一、python代码 二、使用方法 三、测试
Python SQL时间盲注
weixin_45972507的博客
07-03 222
自主博客开发,SQL时间盲注
帮我写一个时间盲注python脚本
weixin_35757531的博客
01-03 185
时间盲注攻击是一种数据库攻击方法,其目的是通过构造特殊的SQL查询语句来猜测数据库中的数据。在进行时间盲注攻击时,攻击者会在SQL查询中包含一个或多个条件,并通过测量查询的执行时间来判断条件是否成立。 下面是一个使用Python实现时间盲注攻击的示例代码: importtime import requests # 目标数据库地址 url = "http://database.com/query"...
pythonsqli-labs15的二分法时间盲注
Programmonkeykin的博客
12-11 4094
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分盲注实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
sqlcomplete:用Python编写SQL完成引擎
05-18
Python编程实现SQL完成引擎详解》 SQLComplete是一款基于Python的库,专为提供SQL语句自动完成功能而设计。在开发数据库应用或者进行SQL查询时,此库能够极大地提高开发效率,减少手动输入的错误。下面我们将深入...
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SQL时间盲注python脚本
来到了学渣的博客
03-28 4740
环境 Sql-lib靶机 Python3.8 Request、time库 分析 http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22--+ 无触发,用时182毫秒 http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22%20and%20sleep(3)%20--+ 用时3.14秒 ...
python脚本实现sql时间盲注
wrypot的博客
03-27 759
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
基于时间盲注python脚本
weixin_43460822的博客
10-07 2279
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称. #encoding=utf-8 #时间盲注脚本 import requests import time import datetime #获取数据库长度 def database_len(): #存放跑出的结果 length=0 ...
Python编写SQL注入工具(2)
diaotuanao1650的博客
11-21 439
Access注入模块编写 #coding=gb2312 import urllib import string #定义Access注入函数 class AccessInject(): def __init__(self,url): self.url=url self.tableNames=[] self.c...
手工时间盲注python代码
m0_73767377的博客
04-09 191
【代码】手工时间盲注python代码,修改url和文件头后直接运行即可
基于时间sql盲注python脚本
weixin_30265103的博客
05-29 599
1 # coding:utf-8 2 import requests 3 import datetime 4 import time 5 6 # 获取数据库名长度 7 8 9 def database_len(): 10 for i in range(1, 10): 11 url = '''http://127.0....
python-盲注
qq_41232519的博客
04-22 389
import requests import time #目标url url = 'http://192.168.8.152/sql/Less-1/?id=1' #查库语句 database = 'select schema_name from information_schema.schemata' #查当前表语句 table = 'select table_name from infor...
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1612
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
sqli-labs 9~10 多命通关攻略(Python3 自动化实现时间盲注
两个月亮
01-13 782
三种输入,sqli-labs 的回显区域显示的内容均,因此我们只能使用基于时间的注入方式。
python实现sql布尔盲注
最新发布
10-12
SQL布尔盲注是一种利用SQL注入漏洞的攻击方式,通过构造特定的SQL语句,判断某个条件是否成立,从而获取数据库中的信息。Python可以通过requests库发送HTTP请求,用布尔盲注进行攻击。 以下是一个简单的Python代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值