爱上python之盲注探测脚本
2016-09-13 14:32
232 查看
本文转自:i春秋论坛
前言:
最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。
sqmap也有不灵的时候,有时需要根据情况自写脚本探测
正文:
本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机
另外感谢大表姐的指导。
稍作解释:
注入语句里用%s占位,等待在for循里面依次判断长度
[AppleScript] 纯文本查看 复制代码
requests获取页面执行返回,find方法定位成功的页面特征booooom
#find()方法对字符串的处理,如果匹配到,则返回索引,第几位匹配到,若没有匹配到,则返回-1,即返回一直为int型
[AppleScript] 纯文本查看 复制代码
此处判断得出长度为14
得出长度下一步来一位一位判断字符,
先把字符集存在列表待取
[AppleScript] 纯文本查看 复制代码
接下来的套路与判断长度一样 先在for循环里枚举字符与数据做对比,if判断对比一致则可以匹配到页面特征booooom
最后一位一位判断出数据库用户
一个一个猜库名 表名和内容 ,是一样的套路 有兴趣的可以练练手。
本文由i春秋学院提供,原文地址:http://bbs.ichunqiu.com/thread-11673-1-1.html
前言:
最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。
sqmap也有不灵的时候,有时需要根据情况自写脚本探测
正文:
本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机
另外感谢大表姐的指导。
稍作解释:
注入语句里用%s占位,等待在for循里面依次判断长度
[AppleScript] 纯文本查看 复制代码
#find()方法对字符串的处理,如果匹配到,则返回索引,第几位匹配到,若没有匹配到,则返回-1,即返回一直为int型
[AppleScript] 纯文本查看 复制代码
得出长度下一步来一位一位判断字符,
先把字符集存在列表待取
[AppleScript] 纯文本查看 复制代码
最后一位一位判断出数据库用户
一个一个猜库名 表名和内容 ,是一样的套路 有兴趣的可以练练手。
本文由i春秋学院提供,原文地址:http://bbs.ichunqiu.com/thread-11673-1-1.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【Python】测试布尔型盲注脚本
- 使用Python 2.7中pycurl模块编写探测多节点Web服务质量脚本
- sql 布尔盲注 python脚本实现
- 脚本语言比较:CSE vs Python
- 强迫自己养成习惯用 python 写一些小脚本
- python 脚本作为Windows服务启动
- 使用python为Java项目开发一个预编译脚本
- 在IE中使用Python作为开发脚本
- 去年写的聊天室“卡名”python脚本
- 删除 python 项目中 .pyc 文件的脚本
- 带调色板TIFF到Jpeg的转化Python脚本
- 略谈Python语言(最强的脚本语言)
- 使用Python脚本自动修改Windows的IP、网关和DNS设置
- Python、Lua和Ruby——脚本大P.K.
- IronPython脚本调用C#实现的dll库
- 用Python编写自动下载网络小说的脚本
- 用python编写ASP脚本时遇到的问题,初步的解决方法,目前正在寻找更好的解决办法。
- 略谈Python语言(最强的脚本语言)[转]
- 一个批量更改文件名的Python脚本
- Python、Lua和Ruby——脚本大P.K.