文章目录下载和安装基础知识第一个Hello world原理解释第二个Helloworld默认应用URL映射动态的URL映射HTTP的请求处理特殊请求方法: HEAD 和 ANY静态文件映射处理HTML的标签错误页面 下载和安装打开pycharm,在terminal中输入 pip install bottle 支持python2.7 和python3基础知识Bottle是一个快速,简单,轻量级的
转载
2024-05-31 11:56:23
117阅读
sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。联合查询注入,可以使用union的情况下的注入。堆查询注入,可以同时执行多
转载
2023-10-09 18:44:21
7阅读
首先说下Sql盲注和Sql注入的区别:盲注:获得不了过多的信息,没有详细内容;普通注入:可以通过较为详细的内容来分析;盲注概述:在sql注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或者尝试,这个过程称为盲注。盲注一般分为三种:布尔盲注:页面只返回对或者错,存在或者不存在来判断基于时间的盲注:通过页面沉睡时间来判断报错的盲注:输入特定的语句使页面报
转载
2023-11-23 13:10:15
11阅读
#导入库
import requests
#设定环境URL,由于每次开启环境得到的URL都不同,需要修改!
url = 'http://challenge-4917924317cea4ec.sandbox.ctfhub.com:10800/'
#作为盲注成功的标记,成功页面会显示query_success
success_mark = "query_success"
#把字母表转化成ascii码
转载
2023-12-19 20:01:16
99阅读
一、简单的Bottle框架1)bottle框架简介 安装 pip install bottle
Bottle是一个快速、简洁、轻量级的基于WSIG的微型Web框架。
此框架只由一个 .py 文件,除了Python的标准库外,其不依赖任何其他模块。 bottle简介 2)bottle框架的组成部分 1、路由系统,将不同请求交由指定函数处理
2、模板系统,将模板中的特殊语法渲染成
转载
2024-08-16 20:05:06
37阅读
布尔盲注基础知识布尔盲注利用前提:页面没有显示位,没有输出SQL语句执行错误,只能通过页面返回正常不正常来判断是否存在注入。布尔盲注常用的一些函数及语句常用函数substr(string, a, b)
#a表示初始位置,b表示截取的个数,从1开始计数
length(string)
#返回string的长度
ascii(s)
#返回字符的ascii值
count(column_name)
#返回指定
# SQL盲注:CTF中的一种常见攻击方式
在网络安全的世界里,各种类型的攻击方式随处可见。其中,“SQL注入”是一种常见而又危险的攻击手段。在CTF(Capture The Flag)竞赛中,SQL注入又会被细分为多种类型,其中“盲注”是一种特别重要的技术。本文将详细介绍什么是SQL盲注、如何利用Python脚本进行盲注,并提供相关代码示例。
## 什么是SQL盲注?
SQL盲注(Blin
1、盲注的概念盲注就是在sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。例如:sqlilabs-less-5 盲注分三类:基于布尔的盲注、基于时间的盲注、基于报错的盲注2、常用盲注函数Left(databse(),1)>'s' &nbs
题目界面比较简单,只让你输入id,输对了告诉你 You are in,输错了就 You are not in可以想到这是一个盲注,经简单测试,提交字母a进不去,1可以。也就是说通过注入如果进去了,说明注入的语句成功执行,反之没有执行,典型的bool盲注bool盲注的一般思路一般来说,bool盲注通常是通过一位一位爆破字符来实现的,常用的函数如下:Length()函数 返回字符串的长度Substr(
转载
2023-10-18 15:36:27
106阅读
本文转自:i春秋论坛 前言: 最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。 sqmap也有不灵的时候,有时需要根据情况自写脚本探测 正文: 本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机 另外感谢大表姐的指导。 稍作解释:注入语句里用%s占位,等待在for循里面依次判
转载
2016-09-13 14:32:00
185阅读
2评论
我们首先明白两个问题什么是盲注?盲注就是注入过程中,语句不回显到页面中什么是盲注?盲注就是利用一些方法进行判断或者尝试这个过程就是盲注盲注可以分为3类:1.基于布尔的SQL盲注(这里就是True/False)2.基于报错的SQL盲注3.基于时间的SQL盲注 在学习盲注前,我们需要先学习几个SQL语句是我们接下来可能会用到的1.构造逻辑判断的SQL语句(基于布尔的SQL盲注)在这里主要学的
转载
2024-01-05 23:18:17
115阅读
文章目录前言:一、基础知识1、时间盲注简介:2、时间盲注常用的函数:二、Less9 基于时间的单引号盲注1、判断数据库名的长度:2、猜测数据库:3、判断表名的长度4、猜测 security 的数据表:5、猜测 users 表的列:6、猜测 username 的值:前言:今天来总结下时间盲注的知识。一、基础知识1、时间盲注简介:时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同,Bool
转载
2023-08-18 20:29:08
256阅读
1. SQL盲注介绍SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。2. SQL盲注原理盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这样的问
转载
2024-05-09 14:27:51
91阅读
# Python SQL盲注实现指南
盲注(Blind Injection)是一种SQL注入技术,攻击者通过观察应用程序的响应来猜测数据库中的信息。本文将介绍如何使用Python实现盲注,帮助你理解整个过程。
## 流程步骤
以下是进行SQL盲注的基本步骤:
| 步骤 | 描述 |
|-------
测试同学在做安全测试时,相信多少都会遇到SQL注入与盲注的漏洞,那么今天我们就来分享下SQL注入与盲注的相关知识,希望对大家有所启发。一、SQL盲注的定义SQL注入,简单理解,也就是将用户输的的内容当代码执行了,应用程序没有对用户输入的内容进行判断和过滤,攻击者通过将构造的恶意SQL语句作为查询参数,使其在后台服务器上解析执行,最终导致数据库信息被篡改或泄露,这个过程就成为SQL注入。盲注,其实是
转载
2024-01-29 22:39:37
107阅读
目录sqlmap简介基本格式sqlmap详细命令:Options(选项):Target(目标):Request(请求):Enumeration(枚举):Optimization(优化):Injection(注入):Detection(检测):Techniques(技巧):Fingerprint(指纹):Brute force(蛮力):File system access(访问文件系统):Opera
转载
2023-12-18 22:37:35
131阅读
【sqlmap-跑盲注靶场】
原创
2022-07-11 06:57:36
3391阅读
写在前面:这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句,虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商,也鞭策着每一个安全从业者不断前进。正文:首先来简单介绍一下盲注,盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为三类。Booleanba
转载
2024-07-22 15:49:53
31阅读
【Sql-盲注】详细过程
原创
2022-07-11 06:58:02
734阅读
判断数据库名的长度 小于5
and length(database()) = 4
或者:通过返回时间来判断数据库名的长度
and if(length(database()) <5,sleep(10),1) --
原创
2017-09-28 21:40:58
912阅读
