如何用python爆出mysql中的布尔注入

最新推荐文章于 2023-02-28 18:22:57 发布
最新推荐文章于 2023-02-28 18:22:57 发布
阅读量221 收藏 1
点赞数
分类专栏: 自学 ctfhub题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47346400/article/details/108762381
版权

首先由一道ctf来展开(进入软大ctf)

本题python相关指令

查看自己是否安装requests模块
在这里插入图片描述

在这里插入图片描述

用于爬取的python代码

下面展示一些 内联代码片

import requests
#请求对象复制到对象r
r = requests.get("http://117.167.136.242:8002/1.jpeg")
#输出请求的状态码
print(r.status_code)

with open(2".jpeg",'wb') as f;
     f.write(r.content)

未完待续

链接: 来自python大佬爆破sql布尔注入的代码.

一只会飞的猪-FlaggingPig1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
python查询mysql文乱码问题
09-10
Python查询MySQL时遇到的文乱码问题是一个常见的编程困扰,特别是在使用Python 2.7版本时更为突出。本文将深入探讨这个问题的成因,并提供一套详细的解决方案。 首先,我们需要了解问题的根本原因。当Python与...
基于布尔的盲注入python脚本
weixin_30477293的博客
05-29 365
# coding = utf-8 import requests url = 'http://www.baidu.com' ret = requests.get(url) print(type(ret)) # 返回类型 <class 'requests.models.Response'> print(ret) # 返回值:<Respons...
python实现sql布尔盲注
箭雨镜屋
04-25 1366
一、python代码 二、使用方法 三、测试
python脚本之布尔盲注
ro4lsc的博客
04-21 7127
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
基于布尔注入Python代码
3569
06-25 1276
基于布尔注入,能够爆数据库,表,字段的Python代码#!/usr/bin/env python #coding=utf-8import sys import requests import re import binasciidef http_get(url): return requests.get(url) passdef dichotomy(sql): #二分法
python操作mysql文显示乱码的解决方法
09-10
遵循这些步骤,你应该能够成功地在Python处理MySQL文数据,避免出现乱码问题。当处理跨平台或跨语言的编码问题时,理解并确保编码一致性是关键。对于任何数据库操作,良好的编码实践和明确的编码声明都是...
Python 实现MySQL存储JSOM数据 Python源码
10-27
Python 实现MySQL存储JSOM数据 Python源码Python 实现MySQL存储JSOM数据 Python源码Python 实现MySQL存储JSOM数据 Python源码Python 实现MySQL存储JSOM数据 Python源码Python 实现MySQL存储JSOM数据 ...
python mysqlin参数化说明
01-21
第一种:拼接字符串,可以解决问题,但是为了避免sql注入,不建议...补充知识:pythonmysql交互/读取本地配置文件/交互报错 如果自己写mysql连接要读取本地配置文件,需要注意: 在配置文件config.ini写: [sql]
python打造一个Mysql数字类型注入脚本(1)
weixin_30345055的博客
04-21 279
前言: 总是想写一个sql注入脚本,但是之前的那些都不行。 这次做好了准备,然后嘿嘿嘿。 准备: sql注入的基础知识 熟悉怎么判断 正文: 思路概念图: 这里我没有限制用户输入,不限制的话可能会 @&#@*#&@* = = 代码: import requests from bs4 import BeautifulSoup import time ...
布尔盲注.py_sql盲注python_
10-03
一个简单的sql注入盲注的python脚本,其语句需要根据环境条件做改变
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入
Pluto.的博客
12-27 2371
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
python实现sql宽字节注入+布尔盲注
箭雨镜屋
05-01 508
一、注意点 本文代码是对着pikachu漏洞靶场的宽字节注入关卡开发的,代码的payload和参数都基于此,使用本文代码需要修改payload和部分参数,具体见代码注释 比起单纯的布尔盲注 二、代码 三、使用 四、测试 ...
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1216
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
python内置类型之布尔运算 --- and, or, not
点点关注不迷路
02-28 248
python内置类型之布尔运算 --- and, or, not
ctf-使用python进行sql布尔盲注exp的编写
qq_51796436的博客
02-28 1796
文章目录exp编写sql注入布尔盲注 exp编写 poc:验证漏洞是否存在的程序 exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用
布尔型盲注Python脚本
末初的CSDN博客
03-12 6914
布尔型盲注Python脚本,功能完整,可以参考一下大致结构,如果觉得有什么写的不足的地方,请尽管留言指正,一起交流进步
SQL盲注注入——布尔
热门推荐
weixin_40709439的博客
08-03 4万+
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
CTFHUB(WEB) 布尔注入
qq_54929891的博客
09-21 1262
麻烦的来了诶,装作不知道是布尔注入,依然按照题目意思输入1看看 从这里可以知道我们不需要打引号 哦对了,我们先应该判断是否有注入点,利用真假语句来判断id的值是否可以改变sql语句的变化 通过恒真语句and 1=1和恒假语句and 1=2得知id的值可以改变sql语句的走向,说明这里存在注入点,然后便上网查询一下布尔注入应该要用到哪些函数语句 length()返回长度 这里弊端就是因为都是ctfhub上面的题,只是注入方式改变,数据库名啥的没变,所以只是为了让我们动手用这种方法..
python update mysql布尔值类型
最新发布
04-05
Python更新MySQL数据库布尔值类型可以通过执行SQL语句来实现。具体步骤如下: 1. 首先,你需要安装并导入PythonMySQL连接库,比如`mysql-connector-python`或`pymysql`。 2. 建立与MySQL数据库的连接,可以使用连接库提供的`connect()`函数,并传入相应的数据库连接参数,如主机名、用户名、密码和数据库名。 3. 创建一个游标对象,可以使用连接对象的`cursor()`方法。 4. 使用游标对象执行SQL语句,更新布尔值类型的字段。在SQL语句使用`UPDATE`关键字指定要更新的表,使用`SET`关键字设置要更新的字段和值,使用`WHERE`关键字指定更新条件。 例如,假设有一个名为`users`的表,其包含一个布尔类型的字段`is_active`,你可以执行以下SQL语句来更新该字段的值: ```python sql = "UPDATE users SET is_active = %s WHERE id = %s" cursor.execute(sql, (True, 1)) ``` 上述代码,`%s`是占位符,用于接收参数。第二个参数`(True, 1)`是一个元组,包含了要更新的布尔值和更新条件的值。 5. 提交事务,可以使用连接对象的`commit()`方法来提交对数据库的更改。 6. 关闭游标和数据库连接,可以使用游标对象的`close()`方法和连接对象的`close()`方法。 下面是一个完整的示例代码: ```python import mysql.connector # 建立与MySQL数据库的连接 cnx = mysql.connector.connect( host="localhost", user="your_username", password="your_password", database="your_database" ) # 创建游标对象 cursor = cnx.cursor() # 执行SQL语句,更新布尔值类型的字段 sql = "UPDATE users SET is_active = %s WHERE id = %s" cursor.execute(sql, (True, 1)) # 提交事务 cnx.commit() # 关闭游标和数据库连接 cursor.close() cnx.close() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值