扫描器篇(二)之python编写sql注入漏洞探测器

最新推荐文章于 2024-04-17 15:24:21 发布
最新推荐文章于 2024-04-17 15:24:21 发布
阅读量4.6k 收藏 58
点赞数 5
分类专栏: python Web渗透 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44344395/article/details/105062530
版权
sql注入介绍什么是sql注入用户输入内容拼接到sql语句中,并执行Sql注入危害榨取数据执行系统命令向数据库插入代码绕过验证登录工具参数获取工具思路验证sql注入是否存在基于错误base_errorYou have an error in SQL syntax;获取测试url,对指定参数进行模糊测试FUZZ工具参数设置测试...
摘要由CSDN通过智能技术生成

  • sql注入介绍

    • 什么是sql注入
      • 用户输入内容拼接到sql语句中,并执行
    • Sql注入危害
      • 榨取数据
      • 执行系统命令
      • 向数据库插入代码
      • 绕过验证登录

工具参数获取

  • 工具思路
    • 验证sql注入是否存在
    • 基于错误base_error
    • You have an error in SQL syntax;
    • 获取测试url,对指定参数进行模糊测试FUZZ
  • 工具参数设置
    • 测试url -u
    • 测试FUZZ文件 -i

参数获取代码编写

parser = optparse.OptionParser()
parser.usage="sqlinjector.py -u url -i inject_fuzz.txt"
parser.add_option("-u",'--url',dest='url',help='url to test sql',action='store',type='string',metavar='URL')
parser.add_option('-i','--inject',dest='inject_file',help="fuzz fliename",action='store',type='string',metavar='FUZZFILE')
(options,args) = parser.parse_args()

url = options.url
fuzz_file = options.inject_file

Sql注入测试

  • 原理 
    •   根据是否具有特定字符,
  you have an error in your SQL syntax实现

    •   发送请求对每一个url进行拼接,
  得到响应字符串,查看是否具有SQL syntax 

def get_urls():
    urls = []
    with open(fuzz_file,'r')as f:
        payload_list = f.readlines()    #每一项之后都有一个\n需要使用strip()去除
        for payload in payload_list:
            temp_url = url       #生成一个新的url,避免拼接内容后就
            payload = payload.strip()
            urls.append(temp_url.replace("FUZZ",payload)) #replace拼接内容,将前者替换为后者
        return urls


inject_urls = get_urls()
result_list = []    # 存储sql注入验证成功的url列表
is_injectable = []


def test_sql():
    print("testing url:")
    for item in inject_urls:
        r = requests.get(url=item)
        print(r.url)
        result = r.text
        if result.find("SQL syntax") != -1: #判断返回结果是否存在SQL syntax
            is_injectable.append(True)
            result_list.append(r.url)


test_sql()
if len(result_list) == 0:
    print("no sql inject")
else:
    print("*"*50)
    print("exist sql inject")
    for item in result_list:
        print(item)
print("*"*50)

探测表字段数

  • 利用sql注入
    • 获取当前注入点,对应数据表的字段数
  • 定义
    • def delect_columns_num():
    • 探测当前字段数/列数

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  猪儿虫鸭
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    58
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  5
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
python】打造一款自动扫描全网漏洞扫描器

				
			

			

				

					浪子燕青的博客
				

				

					04-25
					
					2万+
					
				

			

		

		

			
				
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。 
    早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM

			
		

	



                

              
                



	

		

			

				
					
使用Python打造基本WEB漏洞扫描器(一)  网站爬虫+SQL注入检测

				
			

			

				

					Wang Gangdan的博客
				

				

					03-07
					
					1万+
					
				

			

		

		

			
				
一、实验介绍
扫描器需要实现功能的思维导图:

1.1 实验内容
编写一个简单的多线程爬虫,用于对网站地址进行爬取,编写一个简单的sql注入工具,用于对网站地址进行sql注入的检测。
1.2 实验知识点

多线程的使用
网站爬虫的基本知识
SQL注入的基本原理
SQL检测工具编写,多参数URL的sql注入检测
正则表达式的基本知识

1.3 实验环境

Python 2.7
Win10
PyCha...

			
		

	



                


  
              

                


	

		

			

				
					
Python打造漏洞扫描器 4

				
			

			

				

					oxuzhenyi的博客
				

				

					05-26
					
					4840
					
				

			

		

		

			
				
基于爬虫开发webshell爆破插件与备份扫描

一、实验介绍

1.1 实验内容

看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫的插件

一个是webshell爆破插件,一个是基于爬虫的备份扫描。

1.2 实验介绍

列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。列表项另外也可以编写一个基

			
		

	





	

		

			

				
					
网安毕设分享(算法) 基于Django的端口扫描与渗透测试系统(工程源码)

					
最新发布

				
			

			

				

					PEEleeer的博客
				

				

					04-17
					
					868
					
				

			

		

		

			
				
今天学长向大家介绍一个信息安全、网络安全相关的毕业设计网安毕设分享 基于Django的端口扫描与渗透测试系统(工程源码)本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。

			
		

	



		

			
		



	

		

			

				
					
毕业设计:基于python漏洞扫描系统的实现

				
			

			

				

					2301_79555157的博客
				

				

					02-20
					
					3404
					
				

			

		

		

			
				
毕业设计:漏洞扫描系统的实现通过计算机技术和网络扫描技术,对目标系统进行主动扫描和漏洞检测。该漏洞扫描系统具有高效、准确和可扩展的特点,可以帮助用户及时发现和修复系统中的漏洞,提高网络安全性。为计算机毕业设计提供了一个创新的方向,结合了网络安全、计算机网络和软件开发技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、网络安全专业和信息安全专业的毕业生而言,提供了一个具有挑战性和实用性的研究课题。

			
		

	





	

		

			

				
					
基于Python漏洞扫描系统的设计与实现

				
			

			

				

					2301_79810943的博客
				

				

					09-29
					
					2635
					
				

			

		

		

			
				
但是在步入“互联网时代”的同时,我们日常生活与互联网的关系就变得更加复杂,耦合程度更加高,因为网络安全可以影响到现实生活的生命安全、主权安全、国家安全,因此国家出台了《中华人民共和国网络安全法》,和配套相关国家标准,目前最新的标准版本是《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),俗称“等保2.0” [1]。(3)本文实现的集成漏洞系统上没有对编码通信方面进行去冗余和优化,在高并发的情况下,系统扫描性能可能会下降。(1)本文设计的集成漏洞系统架构比较简单,页面布局不够规范;

			
		

	





	

		

			

				
					
Web应用渗透测试系统(Python

				
			

			

				

					毕业作品网站
				

				

					11-04
					
					5291
					
				

			

		

		

			
				
本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。

			
		

	





	

		

			

				
					
Python编写的简单的SQL入侵检测脚本

				
			

			

				

					Asunatoy的博客
				

				

					03-03
					
					372
					
				

			

		

		

			
				
Python编写的简单SQL入侵检测脚本

			
		

	





	

		

			

				
					
自己动手编写SQL注入漏洞扫描器

				
			

			

				

					12-24
				

			

		

		

			
				
自己动手编写SQL注入漏洞扫描器

			
		

	





	

		

			

				
					
自己动手编写SQL注入漏洞扫描工具

				
			

			

				

					03-25
				

			

		

		

			
				
本篇将探讨如何自己动手编写一个SQL注入漏洞扫描工具,通过分析提供的程序代码,我们可以了解基本的检测原理和技术。  首先,我们需要理解SQL注入的基本概念。当用户提交的数据被直接拼接到SQL查询中,而没有进行...

			
		

	





	

		

			

				
					
OrderbyHunter:一款辅助探测Orderby注入漏洞的BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景

				
			

			

				

					05-16
				

			

		

		

			
				
一款辅助探测Orderby注入漏洞的BurpSuite插件,Python3编写,适用于上xray等扫描器被ban的场景 1. 支持Get/Post型请求参数的探测,被动探测,对于存在Orderby注入的请求将会在HTTP Histroy里标红 2. 自定义排序参数...

			
		

	





	

		

			

				
					
基于Web的SQL注入漏洞扫描系统的设计研究

				
			

			

				

					01-13
				

			

		

		

			
				
				对于现代SQL注入检测大部分都是将语法分析策略为基础,但是此种策略检测的效率较低,并且还存在漏洞扫描不完善的问题,实现基于Web的SQL注入漏洞扫描系统的设计。对SQL注入漏洞给相应检测及防御技术进行研究,通过本地创建的实验环境,将Pubs数据库作为案例和多种渗透方法实现SQL注入实验。以SQL注入攻击特点为基础,提出四种具体防御措施。实验表示,此防御措施Web应用系统能够对大部分SQL注入攻击进行防范,并且对于Web应用系统中的SQL注入点具有良好的识别效果。

			
		

	





	

		

			

				
					
自己动手编写SQL注入漏洞扫描器C#源代码

				
			

			

				

					03-16
				

			

		

		

			
				
自己动手用C#编写SQL注入漏洞扫描器
关键字:SQL注入,扫描器

			
		

	





	

		

			

				
					
实例探究Python以并发方式编写高性能端口扫描器的方法

				
			

			

				

					01-20
				

			

		

		

			
				
关于端口扫描器 端口扫描工具(Port Scanner)指用于探测服务器或主机开放端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。 端口扫描定义是客户端向一定范围...

			
		

	





	

		

			

				
					
python编写sql注入工具-利用Python实现SQL注入 - Python黑客编程入门系列 - 8

				
			

			

				

					weixin_39705931的博客
				

				

					11-11
					
					538
					
				

			

		

		

			
				
{getUnitName}{getLessonName}敬请期待免费{getTaskName}剩余观看时长:{watchLimitRemaining}回放{activityStartTimeStr}正在直播中直播结束{activityLength}免费{getTaskName}敬请期待{"id": "1310","isDefault": ...

			
		

	





	

		

			

				
					
注入漏洞-sql注入

					
热门推荐

				
			

			

				

					一个很酷的人
				

				

					04-30
					
					4万+
					
				

			

		

		

			
				
注入漏洞




注入漏洞

1 SQL注入

 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。

1.1 SQL注入的...

			
		

	





	

		

			

				
					
python中常见的漏洞_PythonSQL注入漏洞识别

				
			

			

				

					weixin_42679995的博客
				

				

					01-29
					
					441
					
				

			

		

		

			
				
我应该查看这段代码,并决定哪些部分可能容易受到SQL注入的攻击,为什么要对它们进行修复。我一直在扫描代码,寻找那些参数模糊的地方,但我很难找到可能容易受到攻击的地方。如果有人能快速浏览这些代码并指出任何明显的漏洞,那就太好了。当输入是单引号时,程序确实喜欢给出错误消息。此代码是跟踪活动的程序的一部分。有3个输入字段,用户名、密码和活动名称。如果有人愿意,可以发布更多代码#!/usr/bin/pyt...

			
		

	





	

		

			

				
					
PyCodeInjectionShell - 自动Python代码注入工具

				
			

			

				

					我的学习笔记
				

				

					02-28
					
					1194
					
				

			

		

		

			
				
                      参考:https://github.com/sethsec/PyCodeInjectionPyCodeInjection项目包含两个主要组件:PyCodeInjectionShell - 一种利用基于Web应用程序的Python代码注入的工具PyCodeInjectionApp - 一种易受Python代码注入攻击的Web应用程序安装:git clone...

			
		

	





	

		

			

				
					
python编写一个查找SQL注入漏洞的POC脚本

				
			

			

				

					04-03
				

			

		

		

			
				
这个任务需要用到python的requests库和re库。以下是一个简单的POC脚本:

```python
import requests
import re

url = 'http://example.com/search.php?q='
payloads = ["'", "\"", "\\", ";", "-- ", "#", "/*", "*/", "||", "&&", "(", ")"]

for payload in payloads:
    r = requests.get(url + payload)
    if re.search("error", r.text, re.IGNORECASE):
        print("SQL injection vulnerability found with payload:", payload)
```

这个脚本会发送一个GET请求,将每个payload添加到查询字符串中,然后搜索响应的页面是否包含“error”字符串。如果包含,则说明存在SQL注入漏洞,并输出触发注入漏洞的payload。 

需要注意的是,这个脚本只是一个简单的示例,不一定适用于所有情况。在实际使用中,需要更多的测试和精细的调整来确保准确性和可靠性。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值