sql 布尔盲注 python脚本实现

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量7.6k 收藏 5
点赞数 1
分类专栏: web安全 文章标签: sql注入 python 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sophia9301/article/details/78215264
版权
本文记录了一位初学者在学习SQL注入过程中遇到的问题,详细描述了如何通过布尔盲注获取数据库名及其长度。首先手工注入确定数据库名长度,然后逐个字符注入确定数据库名。在Python中实现此过程时,由于判断条件不同,采用正则表达式匹配页面内容来确认注入成功。
摘要由CSDN通过智能技术生成

渣渣一枚,把学习sql注入过程中遇到的一些问题记录下来,以供日后参考。
按照网上教程注入时发现过滤了union = < > ,顿时就一脸懵逼,因为不会构造sql语句,更不会绕过,最后在师父的指导下,首先通过手工注入,注入出了数据库名及长度。
1.数据库名长度:
http://XXX.XXX.XX/sql.php? id=345’ and length(database()) like 1 and ‘1’ like ‘1,构造语句为and length(database()) like 1 and ‘1’ like ‘1,手工注入时只要改like 后面的1就行了。
2.数据库名:
再注入数据库名,构造语句为http://XXX.XXX.XX/sql.php ? id=345’ and (ascii(substr(database(),1,1))) like 115 and ‘1’ like ‘1 ,修改like后面的ascii字符值,及database()后的1,逐个注入出数据库名。
3.用python实现:
在网上搜了代码,试了好久不行,最后发现是python判断条件不一样,原文中是通过返回字符串长度来判断是否注入成功的,而我的题目是通过判断返回页面上有无‘test’来判断是否注入成功,于是转换思路,利用正则表达式,爬虫读取并匹配页面是否有test,若有则

最低0.47元/天 解锁文章
sophia9301
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web139命令脚本
10-21
ctfshow靶场 web入门 web139 命令脚本
SQL住入原始脚本_SQLpython脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL入技术来编写或执行的原始SQL命令,而“SQLpython脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL入攻击主要有三种类型:直列入、延时...
python实现自动化延迟入-时间脚本-源代码
qq_54037445的博客
11-30 1601
在做手工的sql时间入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间
手把手教你用Python轻松玩转SQL
最新发布
菜鸟学识的博客
05-23 1177
大家好,我是黄伟。相信大家经常有听到过SQL入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
python脚本布尔
ro4lsc的博客
04-21 7128
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
python mysql脚本
夜班机器人的博客
07-26 2522
某相亲网漏洞,可获得手机号和微信号。 功能1:爬取所有女性ID、年龄、月薪、照片URL 功能2:通过方式获取对应ID的手机号和微信号 功能3:所有数据自动导入MYSQL 缺点:单线程
DVWA(七) - 使用python脚本实现SQL
qq_42785117的博客
09-02 3182
SQL Injection (Blind) sql其实就是sql入的一种,但是不会根据sql入的攻击语句返回你想要知道的信息. 分为两种: 布尔以及时间 布尔: 根据你的入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
布尔python脚本.zip
12-28
在给定的压缩包文件"布尔python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔原理**...
布尔.py_sqlpython_
10-03
在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,它显然是用于演示或执行SQL的工具。 在SQL中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本SQL脚本,编码加解密神器
12-29
在CTF比赛中,参赛者需要掌握如何识别SQL入点,使用时间延迟或布尔等技术来探测数据库结构和数据,进而可能获取到“flag”。 4. **编码与解密神器**:这些工具通常包括各种编码解码库和实用程序,如Base64、...
MetInfo 6.1.2sql全自动脚本
12-24
脚本适合于MetInfo 6.1.2的布尔,功能包括可以拿到库中数据等,同时还有一些函数没有被调用,可根据自己的需求调用
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
构造exp-Python脚本
告白的博客
08-12 450
0x00 搭建环境介绍 平常的如果手工会很麻烦,多数情况都会借助sqlmap等相关软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个脚本,低线程,高效率。 利用到metinfo老版本平台,平台中集合多种漏洞,本次实验实验python构造exp,实现入 手工入测试: 0x01 利用python构造exp-脚本 import requests def get_html(url): "我的功能判断页面内容是否
Python----POC到EXP(requests模块、python脚本实现布尔、延时入)
Pluto.的博客
12-27 2382
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔5. py脚本实现延时入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
python内置类型之布尔运算 --- and, or, not
点点关注不迷路
02-28 250
python内置类型之布尔运算 --- and, or, not
pythonsql入步骤_python 打造一个sql脚本 (一)
weixin_39809168的博客
11-30 501
0x00前言:昨天刚刚看完小迪老师的sql入篇的第一章所以有了新的笔记。0x01笔记:sql入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql入对渗透的作用:获取数据sql入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
SQL入:布尔脚本
守拙的博客
07-19 854
SQL入:布尔脚本 实现思路 将payload以字典形式存储,循环遍历时对payload字符串中相应参数进行格式化。按以下顺序依次获取数据,其实四个步骤逻辑一样,都是先获取数量,然后获取长度,最后获取内容。 数据库名:获取库名长度,库名 数据库表:获取数据库表数量,表名长度,表名 表字段:获取字段数,字段名长度,字段名 表数据:获取该字段数据行数,数据长度,数据内容 关键代码 获取不同数据的payload字典 payload_dict = { "db_name_len":
Python编写SQL入工具(2)
diaotuanao1650的博客
11-21 437
Access入模块编写 #coding=gb2312 import urllib import string #定义Access入函数 class AccessInject(): def __init__(self,url): self.url=url self.tableNames=[] self.c...
sqlpython脚本
04-06
下面是一个使用Python编写的简单SQL脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值