脚本注入1(boolean&&get)
作者:互联网
现在,我们回到之前,练习脚本支持的布尔盲注(get型)。
布尔盲注的应用场景是查询成功和失败时回显不同,且存在注入点的地方。
这里以Less-8为例:
发现查询成功时,会显示;失败则无回显。
同时发现,payload: ?id=0' or 1=1 --+ 可以查询成功;即此处存在注入点,or可以得到执行。
于是书写脚本:
第二句os....屏蔽了任何error和warning报错;调试时请勿使用,确定脚本可以跑之后再使用。
request是python在web方面特别有用的一个库,后面会我要系统的学习它,再记笔记。
requests.get向指定url发送请求,理论上,这里要通过各种参数使这个包长得几乎和burp里抓到的一样,但这里简化了。
r.text就是返回的包,是brup里“response”里的内容
讲解一下payload:
substr(string string,num start,num length) 将所致字符串从start位开始截取length长度。mysql的字符串起始位为1。
ascii进行ascii码转化。
% (i,mid) 替换 句中的%d %d,也很常见,记住写法就行了
payload的作用是从select出的字符串里一位一位截取字符,然后通过布尔盲注,二分法确定出这个字符是啥;
i控制截取字符在字符串中的位置,mid控制ascii码大小。
这种注入,如果手动操作的话,太麻烦了,所以必须掌握写这种简单脚本。
但是,适当的手动注入,找到注入点,构造出可行的注入payload是非常必要的,在很多时候也是难点;找到payload,再写脚本就挺简单了。
payload放脚本里之前一定手动验证正确性,比如说,这里的payload,把第两个%d都改成1,如果没回显,肯定证明他是错的,因为select出的东西第一个字符的ascii码不可能小于等于1。
最后是快乐的欣赏内容逐渐被爆出来的时间~
标签:脚本,get,盲注,boolean,&&,ascii,payload,注入 来源: https://www.cnblogs.com/hiddener/p/15285194.html