学习日志1:爬虫+google搜索+sqlmap实现自动化任意网站的sql注入查找

最新推荐文章于 2023-11-17 18:00:00 发布
最新推荐文章于 2023-11-17 18:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 学习笔记 文章标签: 学习笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37622973/article/details/100178477
版权

摘自freebuf
出处:https://www.freebuf.com/articles/web/210651.html
思想:利用爬虫在google按关键字搜索可能存在注入的url,存入一个文本文件中,再利用爬虫进行探测,筛选出有响应的url,最后使用sqlmap利用制定好的参数进行sql注入探测。
解决的问题:sqlmap中已经包含此功能,即-g语法,但无法正常处理带有中文的url

关键点:
1.爬虫在谷歌搜索时,制定代理池并定制HTTP头,具体搜索参数为inurl:php?id= intext:中文
2.利用xpath精确定位url
3.检测url存活性:若6秒内返回200,则判定存活,否则可以认为网页不存在,直接丢弃。
4.注入探测:sqlmap -m ip.txt --batch

思考:
1.可以加入过滤规则探测的功能(如waf),并根据探测的结果使用tamper脚本或自定义混淆脚本,并加入最后的sqlmap参数中。
2.任意网站的sql注入探测是否合法?

丫郎酸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入扫描_sqlmap-1.1.3.zip
02-13
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了
使用sqlmap进行SQL注入检测
博客
08-22 7036
最近公司项目被扫描出有SQL注入的漏洞,通过百度之后,决定使用sqlmap进行SQL注入的检测。这里仅仅是记录一下注入检测的步骤。 检测前准备 sqlmap是一个python编写的工具,因此我们首先要进行python环境的搭建,然后再从sqlmap官网下载最新版本。 检测步骤 查看需要检测的注入点 首先我们需要访问自己的项目,找到一个需要检测的url,这个url需要对应后台的处理,这个u...
自动化测试(一):网页结构分析与Google翻译2023.7.18爬虫实例
a_beatiful_knife的博客
07-18 2673
day7.18了解爬虫
爬虫谷歌学术
chadqiu的博客
11-29 2250
一个针对谷歌学术(Google scholar)的爬虫,需要科学上网。支持根据关键词搜索相关的论文前N篇论文,也支持根据论文的标题获取论文摘要信息。
关于漏洞怎么挖/SRC刷分技巧
zkaqlaoniao的博客
11-17 128
这里先用之前的谷歌爬虫爬取足够多的url链接我这里爬了差不多600条再打开WebRobot工具,这个会发给大家它的UI是这样的,里面集成了许多其它小工具,都可以使用点击注入检测右键导入URL文件即可这四个选项看着开,如果带宽不是很好的话,建议线程数在10-20之间,页面变化率自己掂量着填就行再点击开始扫描即可符合条件的会进入到这一块区域再手动或者使用SQLmap就行了。
sqlmap命令详解
Pitbull2014的博客
12-20 1044
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
使用Google进行批量SQL注入扫描
www_45zq_cn的博客
09-15 2470
在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中,可以通过爬虫技术,定位谷歌搜索特定语句查询出的可能存在漏洞的URLS。并将这些URL通过IO写入文件中,方便执行后续的扫描工作。 这时候可能有观众要问,这...
渗透之——SQLMap的用法+谷歌黑客语法
冰河的专栏
12-09 5057
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84927643 SQLMap的用法记录 ******************基本步骤*************** sqlmap.py -u "http://192.168.109.139/news?id=1" --current-user #获取当前用户名称 sqlmap...
SQL注入经验分享(一)
qq_58000413的博客
11-16 2068
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3005
使用google挖掘SQL注入漏洞
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
sqlmap 自动化SQL注入工具
01-01
一个自动化SQL注入工具 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、...
SQL手工注入大全:包含各种类型的SQL注入实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(...SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入...
python 爬取google总结
weixin_40303822的博客
11-11 5415
1.问题 目前主流的搜索引擎,非google莫属,但其对于非法(流量异常、爬虫)请求的封锁也是异常严厉 本人前段时间有个脚本用到了谷歌搜索,具体见python之由公司名推算出公司官网(余弦相似度)当时直接使用的是一个python开源项目 但在使用过程中,单ip的情况下爬取速度可谓感人,稍不留神还会被封,所以对于获取谷歌搜索结果的爬虫有必要进行改进 说一说爬取谷歌搜索结果的问题: 1.正常打开谷歌搜索,然后审查元素想获取目标内容的时候,会发现是一大串js。 2.访问过快就会出现流量异常 2.如何解决 对于第一
Google Trends爬虫
stickto11_的博客
02-23 2350
最近因科研原因,需要爬取google trends中有关Bitcoin的数据,于是开启了为期三天的艰难探索。过程虽然艰难,但结果是好的。下面将整个过程的收获记录如下。当然,这一切的前提是先连接上一台位于国外的远程服务器,所以假设看到这篇文章的小伙伴都已经连接上了远程服务器。
SQLMAP 注入教程
General的 CSDN 博客
11-15 5109
SQLMAP SQLMAP是一个自动化SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。 当给SQLMAP这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL 注入技术来注入 识别出哪种数据
buuctf+lovesql+++sqlmap
最新发布
11-29
它可以自动化地检测和利用SQL注入漏洞,并且可以获取数据库服务器的完整权限。下面是使用SQLMAP查看数据中的列表和字段的方法: 1. 查看数据中的列表 ```python python sqlmap.py -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值