sql注入-布尔盲注脚本

已于 2024-01-03 21:33:35 修改
阅读量429 收藏 8
点赞数 11
分类专栏: sql注入 文章标签: sql 数据库
于 2024-01-03 21:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58853680/article/details/135373301
版权
本文描述了一段代码,展示了如何通过SQL注入从目标Web应用程序的/show.php接口获取数据库名称,利用盲注技术和特定字符串标志来逐步提取数据。
摘要由CSDN通过智能技术生成

 具体思路

这段代码主要实现了通过SQL注入攻击从目标Web应用程序中获取数据库名称的过程。以下是代码的详细分析:

  1. 定义了基本请求参数:

    • BASE_URL:目标服务器地址。
    • VULNERABLE_ENDPOINT:存在SQL注入漏洞的API接口,这里是/show.php
    • USER_AGENT:模拟浏览器User-Agent信息以发起HTTP请求。

  2. 定义了一个名为shellcode的列表,其中包含了4个SQL查询语句,分别用于:

    • 获取数据库名
    • 获取当前数据库中的所有表名
    • 获取指定表(cms_users)的所有列名
    • 获取cms_users表中用户名和密码拼接的记录

  3. 定义函数get_content_length(),通过遍历长度值范围(0-999),利用盲注技术尝试确定第四个payload("select concat(username,':',password) from cms_users")的结果长度。当在响应文本中发现特定字符串“网游分级标准研究有初步成果”时,认为找到了正确的长度,并返回该长度值;若未找到,则返回None。

  4. 定义函数get_database_name(content_length),接收上一步得到的数据库名长度值作为参数,然后逐个字符地构建新的payload来

最低0.47元/天 解锁文章
青衣贼优秀
关注
专栏目录
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 3710
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
iwebsec靶场SQL注入-bool盲注
qq_56041380的博客
03-24 404
bool注入是盲注的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。
SQL注入布尔盲注
qq_45557130的博客
10-04 789
sql注入布尔盲注
sql注入布尔盲注-脚本
星空下de青铜
05-05 2977
sql注入布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
Python自动化sql注入布尔盲注_布尔盲注脚本
最新发布
2401_83739411的博客
04-07 900
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Python自动化sql注入布尔盲注
qq_46145027的博客
04-22 3773
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
sql注入 布尔盲注基础脚本
树木常青的博客
03-03 1087
基础SQL注入过了一遍,盲注一直不太熟,在sqli-labs上练习时也是找到注入点后上sqlmap。今天学习用python写sql注入脚本,才发现很多语句不熟,从网上找了一篇教程,自己照着写了写,有些地方自己改了改,感觉收获很大。[这是参照的文章](https://www.cnblogs.com/lzlzzzzzz/p/13998552.html 以sqli-labs第八关为例写的 爆数据库名和表名 import requests s = reques...
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1274
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 987
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
CTFHUB——SQL布尔盲注自动化脚本的实现
wuuconix's blog
08-27 1759
背景 很久以前做过布尔盲注的题目,但是当时用的是网上的代码,跑出来flag了也是一知半解,没有收获。 今天花了一下午的时间写了一个布尔盲注脚本。 介绍 布尔盲注使用场景的特征十分明显,即界面不会给出查询的具体结果,也不会给你报错信息。而只会告诉你查询成功还是查询失败。 这就需要我们去利用一些神奇的函数比如substr,ascii,length来猜测。 猜测什么呢?首先猜测数据库的长度,知道了长度,就去猜数据库每个字符。知道了数据库,就去猜数据表的个数,表名长度,具体表名等等等等。也就是所有的一切都是你需要
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1063
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
SQL注入-布尔盲注
acepanhuan的博客
02-10 1724
学习SQL注入方法之盲注
sqli-labs布尔盲注和时间盲注相结合的脚本实现
m0_71299382的博客
11-09 285
sqli-labs布尔盲注和时间盲注相结合的脚本实现
【Python脚本SQL盲注漏洞——基于布尔SQL盲注检测
weixin_55205599的博客
10-18 115
1)写入脚本信息,导入模板,定义存储数据库数据的变量且定义一个request对象用来进行请求。
sql注入知识---布尔盲注
尘玥的故事
04-08 583
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF(ASCII(SUBSTRING((SELECT database()), 1, 1)) > X, SLEEP(5), 0); ``` 请注意,这只是一个示例脚本,具体的注入方法取决于目标应用程序的漏洞和数据库类型。在实施任何安全测试之前,请确保您已经获得了合法授权,并且只针对您拥有所有权或许可的系统进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值