python爬虫与sqlmap进行的一次批量注入
新手小白第一次写文章,略微紧张。。。
话不多讲,直入正题。
环境的搭建
需要sqlmap和python2.7版本(注意:一定要使用python2.7版本才可以)
至于sqlmap和python的安装需要自行去百度了
思路
通过python爬虫爬取谷歌镜像站上的网页网址,然后保存在本地磁盘,通过sqlmap去批量注入保存的网址。
python爬虫代码
下面展示简单的爬虫代码。
import requests
from lxml import etree
url = "https://www.lovec.ltd/search?ei=rI4BYIKdEYr1wAOuxbbwCA&q=inurl%3A.php%3Fid%3D&oq=inurl%3A.php%3Fid%3D&gs_lcp=CgZwc3ktYWIQA1AAWABg5RdoAHAAeACAAQCIAQCSAQCYAQCqAQdnd3Mtd2l6wAEB&sclient=psy-ab&ved=0ahUKEwiCo5Ga_J3uAhWKOnAKHa6iDY4Q4dUDCAw&uact=5"
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0}'}
page_text = requests.get(url=url, headers=headers).text
parser = etree.HTMLParser(encoding='utf-8')
tree = etree.HTML(page_text, parser=parser)
href_etree = tree.xpath('/html/body/div[7]/div[2]/div[10]/div[1]/div[2]/div/div[2]/div[2]/div/div/div/div')
fp = open("F:/tool/sqlmapproject-sqlmap-6244850/wangzhi.txt", 'w')
for li in href_etree:
a_href = li.xpath('./div//a/@href')[0]
print(a_href)
fp.write(a_href + '\n')
fp.close()
这样我们就可以获得在“F:/tool/sqlmapproject-sqlmap-6244850/”这个路径下爬取的网址:wangzhi.txt(注意:这个文本文件需要保存在sqlmap