我们在写sql注入盲注脚本还有一些题目会经常用到python脚本所以在这总结一下常用的方法
request模块方法
常用的请求有两种- requests.get() 获取网页get请求
- requests.post() 向网页传递请求
常用的对象方法
- .text 获取网页内容
- .requests.headers 查看客户端请求头
- .cookie 查看cookie
提示:以下是本篇文章正文内容,下面案例可供参考
get请求
用最简单的php代码演示这里用的是kali中的apache搭建的环境
<?php $a= $_GET['a']; echo "你的名字是".$a; ?>
用requests的get 方法进行请求 get()参数有两个1个是目标url,一个是要传入的数据
import requests
url="http://192.168.0.107/boke.php"
data={'a':Rgylin}
re= requests.get(url=url,params=data)
print(re.text)
得到请求的结果与?传入的参数本质是相同的
post传参
post 和get 原理一样
代码如下
<?php echo"请post你的用户名和密码";
$username = $_POST['username'];
$password=$_POST['password']."<br>";
echo "your username".$username;echo "your password".$username;
?>
python 代码如下
import requests
url="http://192.168.0.107/boke.php"
data={'username':'Rgylin','password':'woxiangjingjing'}
re= requests.post(url=url,data=data)
print(re.text)
总结
这是sql盲注脚本的最底层东西 我们就要用这些编写更为复杂的脚本 进行解题.
附上 python os模块的函数
如果有批量需要改文件名的话 就不用一个一个的去点了直接几句脚本就搞得定了. let’s starting
os 函数
- os.listdir():返回目录下所有文件,以列表形式
- os.mkdir():创建目录只能建一个
- os.mkdirs()创建多层目录 例:os.mkdirs(a/b/c)
- os.rename() 给文件改名 例 :os.rename(‘a.txt’,‘b.jpg’)给a.txt改名为b.jpg
- os.rmdir()就是删除文件与mkdir 用法同
- os.redirs()就是删除嵌套与mkdir 用法同
os.path函数
- os.path.basename():返回文件名
- os.path.dirname():返回路径名
- os.path.split()分离路径与文件名 返回为一个数组
- os.path.splitext()分离文件名与后缀名返回一个数组
就可以利用这些函数给指定目录改名啥的
可以写个小脚本了 =>生成1,2,3…20个文件命名为1,2,3…
import os
for i in range(20):
os.mkdir(str(i))
结果为
继续 => 将这些 文件名字加上Rgylin
脚本为 (在当前文件下使用)
import os
dirname= os.listdir('./')
dirname.pop()# 将自己的py文件去掉
for i in dirname:
os.rename(i,i+'Rgylin')
这些脚本都可以按照自己的去构造 ,后续会更 更为强大复杂的脚本用法