批量找注入 python3+sqlmap结合

注入一直都是用sqlmap 导致本来就不怎么精通的手工注入现在就忘的一干二净
想实战练习却一时又找不到有注入的网站于是便有了这篇文章

想找个批量获取域名链接的工具但都是只是获取域名而已都没获取后面的参数
于是自己写了个
只获取bing前10页的结果输入q 结束循环并开始整理数据

#!/usr/bin/env python
# -*- conding:utf-8 -*-
import re
import urllib.request,urllib.parselogo = '''_______    ___     ___    _       |__   __|  / _ \   / _ \  | |      | |    | | | | | | | | | |  ___ | |    | | | | | | | | | | / __|| |    | |_| | | |_| | | | \__ \\|_|     \___/   \___/  |_| |___/'''
print(logo)
def Obtain_url(): #爬抓bing获取urlpage = ['', '&first=11&FORM=PERE', '&first=21&FORM=PERE1', '&first=31&FORM=PERE2','&first=41&FORM=PERE3', '&first=51&FORM=PERE4', '&first=61&FORM=PERE5','&first=71&FORM=PERE6', '&first=81&FORM=PERE7', '&first=91&FORM=PERE8']headers = {'User-Agent': r'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 'r'Chrome/45.0.2454.85 Safari/537.36 115Browser/6.0.3','Referer': r'http://www.baidu.com','Connection': 'keep-alive'}while True:  #一直循环输入关键字crux = input('请输入关键字：')if crux == 'q':  #判断关键字是否为q 是就结束循环breakcrux = urllib.parse.quote(crux)   #解决编码报错问题with open('url.txt', 'a', encoding='utf-8') as f:for i in page:content = urllib.request.Request('https://cn.bing.com/search?q='+crux+i,headers=headers)contents = urllib.request.urlopen(content).read().decode('utf-8')res = re.compile(r'<h2><a target="_blank" href="(.*?)"')data = res.findall(contents)for i in data:print(i)f.write(i+'\n')def url():  #处理bing爬抓下来的链接url = []with open('url.txt','r',encoding='utf-8') as f:  #读取文件内容到列表里for i in f.readlines():url.append(i)data = list(set(url))  #去重url列表data = sorted(data)    #排列顺序with open('new_url.txt','a',encoding='utf-8') as f:  #判断url是否有.php? .asp? .aspx?for i in data:res = re.compile(r'\.php\?')datas = res.findall(i)if datas != []:f.write(i)else:res = re.compile(r'\.asp\?')datas = res.findall(i)if datas != []:f.write(i)else:res = re.compile(r'\.aspx\?')datas = res.findall(i)if datas != []:f.write(i)
Obtain_url()
url()

输入q
结束循环并开始处理数据

url.txt 是爬抓的链接数据
new_url.txt 是处理后的数据

复制 new_url.txt 到sqlmap根目录

sqlmap.py -m new_url.txt --batch --smart

-m是用new_url.txt里面的链接批量注入 --batch自动选择 --smart快速注入

注入的结果在C:\Users\Administrator\.sqlmap\output 文件下
类似results-04242018_0624pm.csv的文件中

转载于:https://www.cnblogs.com/smxiazi/p/8954594.html

批量找注入 python3+sqlmap结合相关推荐

详解强大的SQL注入工具——SQLMAP
本文转自:详解强大的SQL注入工具--SQLMAP 前言 Windows下的注入工具好的又贵,免费的啊D.明小子等又不好用,我们根本没必要花时间去找什么破解的havij.pangolin什么的,特别 ...
sql注入之——SQLMap常见语句
填坑~~ SQLMap常见语句首先要明确整个的单词需要用两个横杠– 缩写的单词需要一个横杠- 参考:https://www.freebuf.com/sectool/164608.html 一. ...
渗透测试-SQL注入之sqlmap的使用方法及实战案例
SQL注入之sqlmap的使用方法及实战案例文章目录 SQL注入之sqlmap的使用方法及实战案例前言一.sqlmap的使用方法查库,表,列,以及相关的字段的信息万能密码汇总判断是否为字符 ...
视频教程-SQL注入与SQLmap工具-漏洞挖掘与利用
SQL注入与SQLmap工具玄道,从混迹漏洞平台与SRC应急响应中心的白帽子到创业乙方的技术与运营刘畅 ¥15.00 立即订阅扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 AP ...
[网络安全提高篇] 一〇六.SQL注入之手工注入和SQLMAP入门案例详解
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
ASP.NET Core Web 应用程序系列（三）- 在ASP.NET Core中使用Autofac替换自带DI进行构造函数和属性的批量依赖注入（MVC当中应用）...
在上一章中主要和大家分享了在ASP.NET Core中如何使用Autofac替换自带DI进行构造函数的批量依赖注入,本章将和大家继续分享如何使之能够同时支持属性的批量依赖注入. 约定: 1.仓储层接口 ...
ASP.NET Core Web 应用程序系列（二）- 在ASP.NET Core中使用Autofac替换自带DI进行批量依赖注入（MVC当中应用）...
在上一章中主要和大家分享在MVC当中如何使用ASP.NET Core内置的DI进行批量依赖注入,本章将继续和大家分享在ASP.NET Core中如何使用Autofac替换自带DI进行批量依赖注入. P ...
ASP.NET Core Web 应用程序系列（一）- 使用ASP.NET Core内置的IoC容器DI进行批量依赖注入（MVC当中应用）...
在正式进入主题之前我们来看下几个概念: 一.依赖倒置依赖倒置是编程五大原则之一,即: 1.上层模块不应该依赖于下层模块,它们共同依赖于一个抽象. 2.抽象不能依赖于具体,具体依赖于抽象. 其中上层就 ...
『安全工具』注入神器SQLMAP
原文: 『安全工具』注入神器SQLMAP Pic by Baidu 0x 00 前言正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来.... PS:国内类似软件也有阿D,明小子, ...

批量找注入 python3+sqlmap结合

批量找注入 python3+sqlmap结合相关推荐

最新文章

热门文章