首页 > 数据库 >sql盲注流量

sql盲注流量

时间:2024-03-25 09:45:25浏览次数:25  
标签:res 流量 dic re flag sql 盲注 findall

先使用http协议过滤,发现很多get方法中存在sql注入语句

随便点击一个,对其语句进行url解码

发现黑客是在猜解flag表的keyid字段,大概率flag就是keyid的值

盲注的区别就是返回包的不同状态

失败会返回nothing,并且返回包的长度是661,成功会返回文章内容,长度是695

之后写脚本: 1 import re 2

 1 import re
2
3 with open("1.pcapng", "rb") as f: 4 contents = f.read() 5 res = re.compile(r'0,1\),(\d+),1\)\)=(\d+)%23').findall(str(contents)) 6 #正则表达式中定义了两个组,findall函数匹配正则表达式后将返回一个数组,每个数组元 7 #素都是一个元组,包含了第几个字符和盲注的acii码这边特别要注意(\d+)表示一个组,当findall提取时会在匹配的正则表达式中提取为元组
8 print(res) 9 dic = {} 10 for a, b in res: 11 if a in dic: 12 if int(b) > dic[a]: 13 dic[a] = int(b) 14 else: 15 dic[a] = int(b) 16 flag = "" 17 for i in range(1,39): 18 flag += chr(dic[str(i)]) 19 print(flag)

 

标签:res,流量,dic,re,flag,sql,盲注,findall
From: https://www.cnblogs.com/zyToJH/p/18093709

相关文章

  • 【附源码】django计算机毕业设计web的诗词信息管理平台(源码+mysql+论文)
    本系统(程序+源码)带文档lw万字以上 文末可获取本课题的源码和程序系统程序文件列表系统的选题背景和意义选题背景:在当今信息化时代,诗词作为中华民族传统文化的瑰宝,承载着丰富的历史和文化价值。然而,随着科技的发展和生活节奏的加快,人们对于诗词的接触和传承逐渐减少,尤其......
  • 【附源码】django计算机毕业设计web技术的养老服务平台(源码+mysql+论文)
    本系统(程序+源码)带文档lw万字以上 文末可获取本课题的源码和程序系统程序文件列表系统的选题背景和意义养老服务平台开发设计背景:随着社会老龄化的加剧,养老问题逐渐成为社会关注的热点。老年人作为社会的重要组成部分,他们的生活质量和幸福感直接关系到社会的和谐与稳定......
  • 基于springboot+vue+Mysql的留守儿童爱心网站
    开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9系统展示系统首页界面宣传新闻界面志愿活动界面爱心捐赠界面个人中心界面用户注册界面管理员登录界面......
  • [20240320]空格与sqlpus的sql语句.txt
    [20240320]空格与sqlpus的sql语句.txt--//优化sql语句时遇到的问题,自己上我发现我手工执行获得的sql_id与程序里面的sql_id不一致,原因很多sqlplus下如果是dos文本格--//式,计算的文本会将\r\n字符变成\n,如果多行,文本结尾的空格会删除等等,通过例子说明:1.环境:SCOTT@book>@ver1......
  • MySQL索引介绍
    MySQL索引介绍01MySQL的索引是什么?在关系数据库中,索引是一种单独的、物理的数对数据库表中一列或多列的值进行排序的一种存储结构,它是某个表中一列或若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单。我们都知道,MySQL需要支持持久化,它把数据存储......
  • [AIGC] SQL中的数据添加和操作:数据类型介绍
    SQL(结构化查询语言)作为一种强大的数据库查询和操作工具,它能够完成从简单查询到复杂数据操作的各种任务。在这篇文章中,我们主要讨论如何在SQL中添加(插入)数据,以及在数据操作过程中,会产生哪些类型的数据。文章目录如何在SQL中添加数据更新和删除数据更新数据删除数据......
  • 二、SQL基础学习(函数、约束、事务)
    目录1、函数1.1、字符串函数1.2、数值函数1.3、日期函数1.4、流程函数2、约束2.1、外键约束2.2、删除/更新行为3、事务3.1、事务的四大特性3.2、并发事务问题3.2、事务的隔离级别1、函数1.1、字符串函数#concatselectconcat('Hello','MySql');#lowers......
  • 05-快速理解SparkSQL的DataSet
    1定义一个数据集是分布式的数据集合。Spark1.6增加新接口Dataset,提供RDD的优点:强类型、能够使用强大lambda函数SparkSQL优化执行引擎的优点可从JVM对象构造Dataset,然后函数式转换(map、flatMap、filter等)操作。DatasetAPI在Scala和Java中可用。Python不支持DatasetAPI,......
  • 预编译防sql
    参考:https://forum.butian.net/share/1559预编译防sql注入预编译机制可以提升效率,支持预编译机制的数据库有Oracle、Mysql、MicrosoftSQLServer、PostgreSQL、MongoDB等。预编译可以用于防止sql注入,它是先构建语法树,再带入变量预编译使用mysql为例preparestatement_name......
  • MySQL
    MySQL讲讲mysql的索引为什么要用B+树?B+树为什么更矮胖?有序性:B+树是一种有序的树形结构,可以快速定位和范围查询数据。在B+树中,所有的叶子节点都按照键值的大小顺序连接在一起,这使得范围查询变得高效。同时,有序性也使得B+树在范围查询、排序和分组等操作上更加高效。平衡性:B......