每日分享-sql注入简单检测小工具(仅供参考学习)
python版本:3.9.6
代码如下:
#!/usr/bin/python3
# -*- coding:UTF-8 -*-
import requests
url = 'http://localhost/sql/lab-1/index.php?id=1' #测试url
try:
sq=requests.get(url,timeout=3) #发出get请求,连接时间超过3秒时退出
test=sq.headers['Content-Length'] #输出所得到的Content-Length值
url1 = 'http://localhost/sql/lab-1/index.php?id=1+and+1=1' #恒真式
sq1=requests.get(url1,timeout=3)
test1=sq1.headers['Content-Length']
url2 = 'http://localhost/sql/lab-1/index.php?id=1+and+1=2' #恒假式
sq2=requests.get(url1,timeout=3)
test2=sq2.headers['Content-Length']
if test == test1 and test1 != test2 : #通过比较返回值来判断是否有注入点,类似于burp的字典爆破分析
print(url+'(存在注入漏洞)')
else :
print(url+'(未发现注入漏洞)')
except:
pass
每日分享-sql注入简单检测小工具(仅供参考学习)相关推荐
- 超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门
超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在二向箔安全学院 知识盒子 简单的SQL注入题目,可以用来入门练习,体验一下实训 老套的题目:提取网 ...
- 渣渣白教你使用工具Safe3 SQL注入安全检测工具
说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的 ...
- 对搜狐 网易和TOM三大门户网站的SQL注入漏洞检测
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 对搜狐. ...
- TOP16榜首之SQL注入<宝藏文--- 工具实战演习 > -- -- 小黑渗透工程栈( 基础篇3 )
之前两篇文章对sql注入做了简单详细的说明,这里会先做一下实战演习,然后会简单结合工具burp suite 和 sqlmap演示,以及对工具的使用说明. 此靶场为DVWA,下面链接是关于DVWA安装教 ...
- 实用c语言函数源码,C语言编写简单朗读小工具(有源码)
原标题:C语言编写简单朗读小工具(有源码) 最近不少人在后台留言说学C都是面对枯燥的控制台程序,能不能体现一下C语言的实际用途,今天我们就理论结合实践一把:C语言结合VBS脚本编写一个简单的朗读小工具 ...
- stringbuffer mysql_javascript制作sql转换为stringBuffer的小工具
sql转换为stringBuffer的小工具,dao层拼接sql很麻烦,用这个小工具可以快速拼接,把写好的sql在sql工具中格式化好,然后复制进去就可以了 代码 change SQL var ie ...
- c语言案例朗读工具源码,C语言编写简单朗读小工具(有源码)
原标题:C语言编写简单朗读小工具(有源码) 最近不少人在后台留言说学C都是面对枯燥的控制台程序,能不能体现一下C语言的实际用途,今天我们就理论结合实践一把:C语言结合VBS脚本编写一个简单的朗读小工具 ...
- SQL Server编写存储过程小工具(三)
SQL Server编写存储过程小工具 功能:为给定表创建Update存储过程 语法: sp_GenUpdate <Table Name>,<Primary Key>,&l ...
- SQL注入:SQL注入类型(手动)SQL注入的检测
一.SQL注入流程 1.判断是否有SQL注入漏洞(检测) 2.判断操作系统.数据库和web应用类型 3.获取数据库信息,包括管理员信息及拖库 4.加密信息破解,sqlmap可自动破解 5.提升权限,获 ...
最新文章
- 如何用C语言改变宏定义的大小,C语言中宏定义使用的小细节
- 原来益生菌是这么搞定致病菌的
- python电脑下载有问题-Python 解决火狐浏览器不弹出下载框直接下载的问题
- spring源码分析之context
- 大厂必备!阿里、字节跳动、京东、腾讯、小米等名企高频面试
- 4由通道检测_博唐平四通道糖化血红蛋白检测仪通过上海临检中心性能验证(二)...
- 理解 Memory barrier(内存屏障)【转】
- [收藏]Mysql日期和时间函数
- IDEA中使用SVN IDEA配置SVN步骤(git也是)
- 利用Python生成钢琴音色
- [OpenCV实战]23 使用OpenCV获取高动态范围成像HDR
- 软件版本 —— Alpha、Beta、RC版本的区别
- 一文看尽 CVPR 2022 最新 20 篇 Oral 论文
- 部分选主元matlab,部分选主元的Doolittle分解 | 学步园
- 为什么有的域名需要加WWW才能访问?
- 在c语言中pwm的作用,PWM调速的C语言程序编写(非常简单);
- 学校计算机有麦克风吗,一体机有麦克风功能吗
- (三) 查看USB设备
- 仿天猫商城html网页源码
- php中电话号码输入框,php中固定电话号码和手机号码正则表达式验证
热门文章
- 技术总监之路——App项目开发流程
- 《Recurrent Chunking Mechanisms for Long-Text Machine Reading Comprehension》--论文分享
- 自然语言处理NLP之分词、词性标注(POS)、组块分析(Chunking)、命名实体识别(Named Entity Recognition,简称NER)
- 浏览器的作用不只是搜索、浏览网页,它还隐藏着这些功能
- 科学划定“三区三线” 严格保护与合理利用自然资源
- 西门子PLC状态字解释
- 第30集丨本来的面目:认识你自己
- 强大的实用的mac软件卸载应用软件,彻底清除App残留
- python编程财务_Python笔记 财务小白的 day3 python编程基础(1)
- 安卓zip解压软件_手机压缩软件ZArchiver下载、使用教程丨免费、中文,支持7z、zip、rar等所有格式...