注入一直都是用sqlmap  导致本来就不怎么精通的手工注入现在就忘的一干二净
想实战练习  却一时又找不到有注入的网站   于是便有了这篇文章

想找个批量获取域名链接的工具   但都是只是获取域名而已  都没获取后面的参数
于是自己写了个
只获取bing前10页的结果  输入q 结束循环 并开始整理数据

#!/usr/bin/env python

# -*- conding:utf-8 -*-

import re

import urllib.request,urllib.parse

logo = '''

  _______    ___     ___    _

 |__   __|  / _ \   / _ \  | |

    | |    | | | | | | | | | |  ___

    | |    | | | | | | | | | | / __|

    | |    | |_| | | |_| | | | \__ \\

    |_|     \___/   \___/  |_| |___/

'''

print(logo)

def Obtain_url(): #爬抓bing获取url

    page = ['', '&first=11&FORM=PERE', '&first=21&FORM=PERE1', '&first=31&FORM=PERE2',

            '&first=41&FORM=PERE3', '&first=51&FORM=PERE4', '&first=61&FORM=PERE5',

            '&first=71&FORM=PERE6', '&first=81&FORM=PERE7', '&first=91&FORM=PERE8']

    headers = {

        'User-Agent': r'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) '

                      r'Chrome/45.0.2454.85 Safari/537.36 115Browser/6.0.3',

        'Referer': r'http://www.baidu.com',

        'Connection': 'keep-alive'

    }

    while True:  #一直循环输入关键字

        crux = input('请输入关键字:')

        if crux == 'q':  #判断关键字是否为q 是就结束循环

            break

        crux = urllib.parse.quote(crux)   #解决编码报错问题

        with open('url.txt', 'a', encoding='utf-8') as f:

            for i in page:

                content = urllib.request.Request('https://cn.bing.com/search?q='+crux+i,headers=headers)

                contents = urllib.request.urlopen(content).read().decode('utf-8')

                res = re.compile(r'<h2><a target="_blank" href="(.*?)"')

                data = res.findall(contents)

                for i in data:

                    print(i)

                    f.write(i+'\n')

def url():  #处理bing爬抓下来的链接

    url = []

    with open('url.txt','r',encoding='utf-8') as f:  #读取文件内容到列表里

        for i in f.readlines():

            url.append(i)

    data = list(set(url))  #去重url列表

    data = sorted(data)    #排列顺序

    with open('new_url.txt','a',encoding='utf-8') as f:  #判断url是否有.php? .asp? .aspx?

        for i in data:

            res = re.compile(r'\.php\?')

            datas = res.findall(i)

            if datas != []:

                f.write(i)

            else:

                res = re.compile(r'\.asp\?')

                datas = res.findall(i)

                if datas != []:

                    f.write(i)

                else:

                    res = re.compile(r'\.aspx\?')

                    datas = res.findall(i)

                    if datas != []:

                        f.write(i)

Obtain_url()

url()

输入q
结束循环并开始处理数据

url.txt 是爬抓的链接数据
new_url.txt 是处理后的数据

复制 new_url.txt 到sqlmap根目录

sqlmap.py -m new_url.txt --batch --smart

-m是用new_url.txt里面的链接批量注入  --batch自动选择  --smart快速注入

注入的结果在C:\Users\Administrator\.sqlmap\output 文件下
类似results-04242018_0624pm.csv的文件中

批量找注入 python3+sqlmap结合的更多相关文章

  1. Sql注入测试--Sqlmap

    慕课网sqlmap学习笔记: 一.SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 例如 (1)在url上 ...

  2. 【转】SQL注入(通过sqlmap来改变所有事情)

    第一步: sqlmap基于Python2.72版本,所以首先下载: https://www.python.org/  记住不要下载python3 第二步: 安装Python,将sqlmap解压到Pyt ...

  3. 自动化SQL注入工具 sqlmap 使用手册

    0x00 sqlmap介绍 什么是sqlmap? sqlmap是一个开源的渗透测试工具,它自动化了检测和利用SQL注入缺陷 以及接管数据库服务器的过程.它配备了一个强大的检测引擎 ,以及终极渗透测试仪 ...

  4. asp.netcore di 实现批量接口注入

    废话少说,先上代码 public static Dictionary<Type, Type[]> GetImpleAndInterfaces(string assemblyName,str ...

  5. SQL注入工具sqlmap的注入过程记录

    1.sqlmap的get注入 假设目标是 https://www.baidu.com/news.php?id=1&data=2 sqlmap语句 列库 sqlmap.py -u "h ...

  6. WEB安全学习二、注入工具 sqlmap的使用

    使用的是Kali Linux 系统,系统中默认的sqlmap 是安装好了的,电脑上没有安装sqlmap,自己百度  ,需要python的环境 使用 命令   sqlmap -h 可以查看   sqlm ...

  7. 初识sql注入及sqlmap

    对于sql注入小白的我,上午在红黑联盟的网站上恶补了一下sql注入的基础知识,(走马观花)似乎明白sql注入是怎么一回事,也看了一些关于sqlmap的资料,再次记录一下吧 下面是关于sqlmap这个工 ...

  8. ASP.NET Core Web 应用程序系列(三)- 在ASP.NET Core中使用Autofac替换自带DI进行构造函数和属性的批量依赖注入(MVC当中应用)

    在上一章中主要和大家分享了在ASP.NET Core中如何使用Autofac替换自带DI进行构造函数的批量依赖注入,本章将和大家继续分享如何使之能够同时支持属性的批量依赖注入. 约定: 1.仓储层接口 ...

  9. ASP.NET Core Web 应用程序系列(二)- 在ASP.NET Core中使用Autofac替换自带DI进行批量依赖注入(MVC当中应用)

    在上一章中主要和大家分享在MVC当中如何使用ASP.NET Core内置的DI进行批量依赖注入,本章将继续和大家分享在ASP.NET Core中如何使用Autofac替换自带DI进行批量依赖注入. P ...

随机推荐

  1. 关于ijkplayer下载的demo不能运行,这是因为FFmpeg

    前提是你在Mac上已经配置了 homebrew 包管理工具 关于ijkPlayer的demo和framework的使用,也许当直接下载下来不能使用,这时候你需要再你下载的当前目录下运行,你看下自己的目 ...

  2. Eclipse远程调试+FTPClient在jdk6以上写法不兼容问题的排查

    业务场景: 应业务新需求的UAT测试,需要部署一份新tomcat到测试环境.新环境正常启动并运行了一天,没太大差错.但今天发现原本在另一个老的tomcat下运行的好好的FTP上传文件模块突然出了问题. ...

  3. python基础(字典)

    #实现同样的功能,代码越少越好#非空即真,非0即真#not 取反 a = []b = ' 'c = ()d = 0e = Noneif a: print('真的')else: print('假的') ...

  4. SharePoint Framework 向web部件中添加外部库

    博客地址:http://blog.csdn.net/FoxDave 在进行开发的时候,你很可能会想要引用一些公开的JavaScript库到你的项目中,本文将会介绍如何打包和共享这些库. 打包脚本 默认 ...

  5. Shell bash 数学运算 bc

    1.bc命令可以完成浮点数的运算.其中 scale可以指定保留的小数点位数. 2.举例 例1: 例2:

  6. golang对不同系统的编译

    Golang 支持在一个平台下生成另一个平台可执行程序的交叉编译功能. Mac下编译 # mac编译linux执行文件 CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go ...

  7. C语言关键字分类整理

    C语言总览: 强类型,面向过程 简洁.灵活:32个关键字(C99标准新增5个,C11新增7个),9种控制语句,34种运算符 数据类型丰富,运算符丰富 结构化(控制语句).模块化(函数) 灵魂.特色:指 ...

  8. 关于Hibernate级联更新插入信息时提示主键不为空的问题“org.hibernate.StaleStateException: Batch update returned unexpected row count from update: 0 actual row count: 0 expected: 1 ”

    org.hibernate.StaleStateException: Batch update returned unexpected row count from update: 0 actual ...

  9. VUE处理 组件赋值 watch 监听不到赋值问题

    开发中,遇到了一个BUG,做的页面类似于 导航切换效果.两个组件传值. 上方导航组件   (主动) 左侧导航组件   (被动) 点击上方导航,左侧导航实现变换对应的栏目. 实现过程中,遇到了点问题.左 ...

  10. iframe嵌套vue页面打开新窗口

    iframe嵌套vue页面时目录结构为下图: 此时出口文件指向index.html, 所以只需要用a标签动态拼接href, 并设置属性 target="_blank" ,即可在if ...