【python脚本】批量get传参的sql延时注入检测

于 2024-07-15 09:43:01 发布
阅读量438 收藏 3
点赞数 17
分类专栏: Python 文章标签: python sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140323737
版权

文章目录

应用背景

在一个名为网络安全谷的地方,Ethan是一位才华横溢的程序员,他发现了一个可以提高检测效率的秘密武器!一个自动化的SQL注入检测脚本。这个脚本能够快速扫描大量网站,寻找那些可能被恶意攻击者利用的漏洞。

脚本解释

这个Python脚本是一个用于检测URL是否存在特定SQL注入漏洞的工具。下面是对脚本各部分的解释:

  1. 导入库

    • requests:用于发送HTTP请求。
    • argparse:用于解析命令行参数。
    • time:用于测量请求的响应时间。
    • urllib3.exceptions:用于忽略不安全的请求警告。

  2. 定义终端输出颜色

    • RED:定义红色文本的ANSI转义序列。
    • RESET:定义重置文本颜色的ANSI转义序列。

  3. 忽略不安全请求的警告

    • 使用requests.packages.urllib3.disable_warnings()来禁用SSL证书验证警告。

  4. 定义检测函数

    • check_vulnerability(url):这个函数接受一个URL作为参数,用于检测该URL是否存在SQL注入漏洞。
    • 构造检测用的攻击URL,添加了特定的测试代码(但实际代码中这部分被省略了)。
    • 发送GET请求到攻击URL,不验证SSL证书,设置10秒超时。
    • 测量请求的响应时间,如果响应时间在3到8秒之间且状态码为200,认为可能存在漏洞。
    • 捕获请求超时和请求异常,并给出相应的提示。

  5. 主函数

    • main():解析命令行参数,并根据参数执行检测。
    • 使用argparse创建参数解析器,定义了两个参数:-u--url用于指定单个目标URL,-f--file用于指定包含多个URL的文本文件。
    • 如果提供了URL参数,检查该URL是否存在漏洞。
    • 如果提供了文件参数,读取文件中的每个URL并检查。

  6. 程序入口点

    • if __name__ == '__main__':这是Python程序的标准入口点,用于在直接运行脚本时执行main()函数。

请注意,脚本中有几个地方使用了占位符(如{SQL注入测试代码}{漏洞名称}),这些需要根据实际情况替换为具体的测试代码和漏洞名称。此外,脚本中的检测逻辑是基于响应时间的简单假设,实际应用中可能需要根据实际的payload来判断是否存在SQL注入漏洞。

代码注释

#!/usr/bin/env python
# -*- coding: utf-8 -*-

# 导入所需的库
import requests
import argparse
import time
from urllib3.exceptions import InsecureRequestWarning

# 定义终端输出颜色
RED = '\033[91m'
RESET = '\033[0m'

# 忽略不安全请求的警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# 定义函数,用于检查URL是否存在特定的SQL注入漏洞
def check_vulnerability(url):
    try:
        # 构造用于检测的URL,添加了特定的SQL注入测试代码
        attack_url = url.rstrip('/') + "{SQL注入测试代码}"

        # 记录请求开始时间
        start_time = time.time()

        # 发送GET请求到攻击URL,不验证SSL证书,设置超时时间
        response = requests.get(attack_url, verify=False, timeout=10)
        # 计算请求完成所需的时间
        elapsed_time = time.time() - start_time

        # 如果请求时间在3到8秒之间,且状态码为200,认为存在漏洞
        if 3 < elapsed_time < 8 and response.status_code == 200:
            print(f"{RED}URL [{url}] 可能存在{漏洞名称}{RESET}")
        else:
            print(f"URL [{url}] 不存在漏洞")
    # 捕获请求超时异常
    except requests.exceptions.Timeout:
        print(f"URL [{url}] 请求超时,可能存在漏洞")
    # 捕获其他请求异常
    except requests.RequestException as e:
        print(f"URL [{url}] 请求失败: {e}")

# 主函数,解析命令行参数并执行检测
def main():
    # 创建参数解析器,用于解析命令行输入
    parser = argparse.ArgumentParser(description='检测目标地址是否存在{漏洞名称}}')
    parser.add_argument('-u', '--url', help='指定目标地址')
    parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')

    # 解析命令行参数
    args = parser.parse_args()

    # 如果提供了URL参数,检查该URL
    if args.url:
        if not args.url.startswith("http://") and not args.url.startswith("https://"):
            args.url = "http://" + args.url
        check_vulnerability(args.url)
    # 如果提供了文件参数,逐行检查文件中的URL
    elif args.file:
        with open(args.file, 'r') as file:
            urls = file.read().splitlines()
            for url in urls:
                if not url.startswith("http://") and not url.startswith("https://"):
                    url = "http://" + url
                check_vulnerability(url)

# 程序入口点
if __name__ == '__main__':
    main()

使用方法

  1. 先修改{SQL注入测试代码}{漏洞名称}
  2. -u指定url,进行单个url扫描。
  3. -f从文本文档中读取url,进行批量扫描。

装作拥有某样品质,实际上就等于承认了自己并没有这样品质。

Long._.L
关注
  • 17
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Python脚本批量生成SQL语句
09-17
本文将详细讲解如何利用Python脚本批量生成SQL插入语句,以实现快速、高效的数据录入。 首先,我们需要了解SQL语句的基本结构。以`INSERT INTO`语句为例,它用于向数据库表中插入新的记录。一个基本的`INSERT INTO`...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入延时...
基于Python的机器学习检测SQL注入.zip
03-03
基于Python的机器学习检测SQL注入.zip 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 ...
使用python执行shell脚本 并动态传参 及subprocess的使用详解
09-17
Python编程中,有时我们需要执行外部的shell命令或者脚本,这时可以借助内置的`subprocess`模块。本文将深入探讨如何使用Python执行shell脚本、动态传递参数以及`subprocess`模块的详细使用。 首先,`subprocess`...
批量执行SQL SERVER脚本 Python脚本
05-27
Python脚本批量执行数据库脚本,适用于SQL Server数据库,后续会上传MySQL批量执行sql脚本
cv2读取和保存图片
m0_53291740的博客
07-12 173
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 765
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1079
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 790
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 669
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
MySQL空间索引
你的指尖有改变世界的力量
07-10 270
空间类型是建立在空间类型字段上的。
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 835
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 572
catkin_make时出现报错如下。
sklearn基础教程:掌握机器学习入门的钥匙
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 730
是基于Python的一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。
python学习】闭包的定义与特点,以及一些常用场景的使用
m0_49243785的博客
07-11 1024
闭包是一个函数,闭包让你可以在一个内层函数中访问其外层函数的作用域,可以使用闭包进行模块化代码和封装代码的操作,从而提高效率。
使用Gunicorn提高Web应用的多核并发处理能力
2401_85639015的博客
07-11 928
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。
华为910b推理Qwen1.5-72b
weixin_41549308的博客
07-12 609
910b部署推理大模型
编程学单词:delta(希腊字母Δ/δ),差值表示
m0_57158496的博客
07-11 1101
结语:代码编写中,用“通用”字符命名相应变量,是一个不错的好习惯。其一,不用注释,望文生义,简单明了;其二,代码书写形式风格“标准”统一,方便维护和流转。说明:今天我在堆叠代码时发现有delta样子的单词存在,修习之,对代码书写大有裨益。从今以后,我遇到类似的单词,都将在学习笔记中标识、分享。😋回页目录。
Python 项目】类鸟群:仿真鸟群
最新发布
Ω
07-13 1214
仔细观察一群鸟或一群鱼,你会发现,虽然群体由个体生物组成,但该群体作为一个整体似乎有它自己的生命。鸟群中的鸟在移动、飞越和绕过障碍物时,彼此之间相互定位。受到打扰或惊吓时会破坏编队,但随后重新集结,仿佛被某种更大的力量控制。1986年,Craig Reynolds创造鸟类群体行为的一种逼真模拟,称为“类鸟群(Boids)”模型。关于类鸟群模型,值得注意的是,只有 3 个简单的规则控制着群体中个体间的相互作用,但该模型产生的行为类似于真正的鸟群。
shell脚本调用python脚本,并传参
04-30
要使用Shell脚本调用Python脚本传参,可以在Shell脚本中使用命令"python"来执行Python脚本,同时在命令之后加上Python脚本文件名和所需参数。 例如要执行名为"test.py"的Python脚本,并传递两个参数"arg1"和"arg2",可以使用以下Shell脚本代码: #!/bin/bash python test.py arg1 arg2 其中"#!/bin/bash"是Shell脚本的头部,告诉系统这是一个bash脚本。在执行Shell脚本时,系统会自动执行这行命令。 "python"是执行Python脚本的命令,而"test.py"则是Python脚本的文件名。在后面的两个参数"arg1"和"arg2"则是需要传递给Python脚本使用的参数。 需要注意的是,如果Python脚本文件不在当前目录下,需要指定文件的完整路径。另外,传递的参数可以根据需要自行添加或修改。以上就是通过Shell脚本调用Python脚本传参的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值