爱上python之盲注探测脚本

小程序：扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序

本文转自：i春秋论坛

前言：

最近在学python，做了个盲注的简单的跑用户的脚本，仅做个记录。

sqmap也有不灵的时候，有时需要根据情况自写脚本探测

正文：

本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机

另外感谢大表姐的指导。

稍作解释：

注入语句里用%s占位，等待在for循里面依次判断长度

[AppleScript] 纯文本查看复制代码


             "' and length(user())=%s and '1'='1"

requests获取页面执行返回，find方法定位成功的页面特征booooom
#find()方法对字符串的处理，如果匹配到，则返回索引，第几位匹配到，若没有匹配到，则返回-1，即返回一直为int型

[AppleScript] 纯文本查看复制代码

for

in


             range

sql


             l % str


             judge


             requests.

get

url


             % sql


             headers


             headers


             timeout


             #print(judge1.content)

if


             judge

1.


             content


             .find


             "Name:booooom"

-1


             length


             print


             break

此处判断得出长度为14
得出长度下一步来一位一位判断字符，
先把字符集存在列表待取

[AppleScript] 纯文本查看复制代码


             check_data


             list

1234567890


             abcdefghijklmnopqrstuvwxyz@'

接下来的套路与判断长度一样先在for循环里枚举字符与数据做对比，if判断对比一致则可以匹配到页面特征booooom
最后一位一位判断出数据库用户

一个一个猜库名表名和内容，是一样的套路有兴趣的可以练练手。

本文由i春秋学院提供，原文地址:http://bbs.ichunqiu.com/thread-11673-1-1.html