请问表哥们,如何编写SQL盲注脚本

请先 登录 后评论

7 个回答

Restart

1.理解盲注原理,能写原始payload

2.会python的request库,有基本的python编程知识即可

3.提高盲注效率可以在代码中使用二分法

请先 登录 后评论
YanXia

最简单的就是学习python,利用python来写。我们可以通过对比payload执行的时间差来编写时间盲注。布尔盲注的话可以根据网页的返回值来判断。

请先 登录 后评论
萬種

可以查看一下sqlmap的延时注入的payload来写脚本,站在巨人的肩膀上

请先 登录 后评论
Rain奕天

推荐一篇文章   感觉写的不错 推荐

https://blog.csdn.net/qq_43645782/article/details/105499685

请先 登录 后评论
F_Lib
学习ptrhon 就可以了 你学到request模块的时候 就差不多了 可以get去请求这个页面 看你是针对于一个页面来写还是针对与一个通杀的漏洞 如果是通杀的话 你可以可以python的拼接来拼接sql注入语句 来进行注入 这些的前提都是你得有python的基础
请先 登录 后评论
Colorado

首先要学会python,因为这门语言容易理解,编写起来也很简单,其次就是你需要有SQL基础,会手工写payload,理解盲注的原理,SQL注入的原理,需要会使用requests库 和 time 库,然后可以利用盲注的特性,就是布尔和时间,都有相对应的特性,一个看返回值,一个看时间。

请先 登录 后评论
SNCKER

先学习盲注原理,能够手工编写payload。

然后就是开发语言,一般都会选择python进行编写,python基础语法,再学习requests库。

再进阶就是二分法、并发优化效率。

可以学习sqlmap的源码,对注入的学习和脚本编写都有帮助。

请先 登录 后评论
  • 6 关注
  • 0 收藏,7999 浏览
  • 匿名 提出于 2021-07-15 11:14

相似问题