第一段代码用户传入一个文件夹,自动扫描文件夹内特定文件是否存在某些关键字,如果存在则输出该文件的路径信息。

# coding=gbk
import sys,os,redef spider(script_path,script_type):final_files = []for root, dirs, files in os.walk(script_path, topdown=False):for fi in files:dfile = os.path.join(root, fi)if dfile.endswith(script_type):final_files.append(dfile.replace("\\","/"))print("[+] 共找到了 {} 个PHP文件".format(len(final_files)))return final_filesdef scanner(files_list,cmd):for item in files_list:fp = open(item, "r",encoding="utf-8")data = fp.readlines()for line in data:Code_line = data.index(line) + 1Now_code = line.strip("\n")for unsafe in [cmd]:flag = re.findall(unsafe, Now_code)if len(flag) != 0:print("函数: {} ---> 函数所在行: {} ---> 路径: {} " .\format(flag,Code_line,item))if __name__ == "__main__":path = sys.argv[1]shell = sys.argv[2]ret = spider(path,".php")scanner(ret,shell)

第二段代码主要用于监控MWeb页面执行过的SQL语句,在指定页面上访问网页,列出所执行的SQL语句,挖掘SQL注入必备。

# coding=gbk
import pymysql,re#conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='mysql', charset='utf8')
#cursor = conn.cursor()
#cursor.execute("SET GLOBAL general_log='ON';")
#cursor.execute("set global general_log_file='C:\mysql.log'")
#conn.commit()
#cursor.close()
#conn.close()try:fp = open("C:/mysql.log","r")sql = fp.readlines()for item in sql:temp = item.replace("\n","").split('\t')if re.search("Connect",temp[1]) == None and temp[2] != "":print("状态:{} ---> 执行语句:  {}".format(temp[1],temp[2]))open("C:/mysql.log","w")
except Exception:open("C:/mysql.log", "w")exit()

Python 实现文件关键字扫描相关推荐

  1. abaqus python 读取文件_利用Python修改Abaqus的inp文件(关键字)

    利用Python修改Abaqus的inp文件(关键字) Abaqus的关键字可以直接打开inp文件或者在Abaqus的key word里面直接修改,当然除了这个,还可以利用Python语言进行修改,也 ...

  2. 用python将小册子打印扫描的A3幅面双页乱码的PDF文件转换A4幅面顺码的PDF文件

    程序功能: 用python将小册子打印扫描的A3幅面双页乱码的PDF文件转换A4幅面顺码的PDF文件         问题:A3幅面的双面打印的在中间用骑马钉装订成小册子, 拆开中间装订的订书钉由复印 ...

  3. 用python下载文件的若干种方法汇总

    压缩文件可以直接放到下载器里面下载的 you-get 连接 下载任意文件 重点 用python下载文件的若干种方法汇总 写文章 用python下载文件的若干种方法汇总 zhangqibot发表于Met ...

  4. python跨文件全局变量_Python跨文件全局变量的实现方法示例

    前言 在C语言中,由于变量一定是先声明,后使用,所以我们可以清楚的知道,现在使用的变量是全局还是局部,比如: int a = 5; void test(void) { a = 1; // 没有先声明, ...

  5. Python下载文件的11种方式

    译者:天天向上    英文原文: https://dzone.com/articles/simple-examples-of-downloading-files-using-python 在本教程中, ...

  6. Python跨文件全局变量的方法

    Python实现跨文件跨线程全局变量的方法 参考:https://www.cnblogs.com/rnckty/p/7722603.html 跨文件全局变量不能跨进程,进程之间是隔绝的,必须用进程间通 ...

  7. 下列不是python对文件的读操作方法是-大工20春《数据挖掘》在线作业1【参考答案】...

    可做奥鹏全部院校作业论文!答案请添加qq:599792222 或 微信:1095258436 大工20春<数据挖掘>在线作业1 试卷总分:100  得分:100 一.单选题 (共 10 道 ...

  8. 如何用python创建一个下载网站-使用Python下载文件的简单示例

    Python部落(python.freelycode.com)组织翻译,禁止转载,欢迎转发. 学习如何使用各种Python模块从web下载文件 在本教程中,你将学习如何使用不同的Python模块从we ...

  9. python如何在手机上下载模块-Python 下载文件的 11 种方式

    考虑以下代码: 你只需使用requests模块的get方法获取URL,并将结果存储到一个名为"myfile"的变量中.然后,将这个变量的内容写入文件. 使用wget 你还可以使用P ...

最新文章

  1. 5s的app显示无法连接服务器,苹果5s无法连接app store解决方法汇总
  2. 到底能不能做一辈子的程序员——大龄程序员将何去何从
  3. 央视新闻联合百度智能云打造的首个“冬奥AI手语主播”来了
  4. 【网络安全】关于ARP攻击的原理以及在Kali Linux环境下的实现
  5. mysql 常用命令集_Mysql 常用命令集
  6. leetcode - Minimum Depth of Binary Tree
  7. 老板催你交圣诞海报设计?PSD源文件素材,直接编辑
  8. 多线程面试体系列(13):多线程同步内功心法——PV操作下
  9. Oracle中用于发送邮件的存储过程
  10. 由杭州恶性撞人事件想到的
  11. php mysql购物车代码_php购物车实现代码实例汇总
  12. 一个小小的flash
  13. RoboWare studio学习笔记
  14. java中的锁有哪几种
  15. Python进行时间戳转换为标准时间
  16. Caused by: android.view.InflateException: Binary XML file line #12: Error inflating class lzl.edu.c
  17. Impala入门操作
  18. virtualbox 启动win7 失败 错误代码 0x80004005
  19. 【2.5万字】详解 Python-docx 自动生成word图文报告
  20. 人流量统计api接口_人数统计_区域人数实时统计

热门文章

  1. 【linux】查看服务器的GPU 谁(用户)在使用
  2. 八、MySQL 常用函数汇总(1)
  3. MySQL--函数--使用/示例
  4. Hibernate的evict方法和clear方法的区别
  5. 中国自动转换开关控制器行业市场供需与战略研究报告
  6. 第105篇 Compound 中的 Comptroller
  7. Ubuntu 20.04.2.0 LTS 更改默认关联视频播放器VLC的方法
  8. ARMv8 Cortex-a 编程向导手册学习_2.ARMv8-A 寄存器
  9. 安装fabric-2.2.0
  10. 爬虫第四战爬取糗事百科搞笑段子