python版本:3.9.6

代码如下:

#!/usr/bin/python3

# -*- coding:UTF-8 -*-

import requests

url = 'http://localhost/sql/lab-1/index.php?id=1' #测试url

try:

sq=requests.get(url,timeout=3) #发出get请求,连接时间超过3秒时退出

test=sq.headers['Content-Length'] #输出所得到的Content-Length值

url1 = 'http://localhost/sql/lab-1/index.php?id=1+and+1=1' #恒真式

sq1=requests.get(url1,timeout=3)

test1=sq1.headers['Content-Length']

url2 = 'http://localhost/sql/lab-1/index.php?id=1+and+1=2' #恒假式

sq2=requests.get(url1,timeout=3)

test2=sq2.headers['Content-Length']

if test == test1 and test1 != test2 : #通过比较返回值来判断是否有注入点,类似于burp的字典爆破分析

print(url+'(存在注入漏洞)')

else :

print(url+'(未发现注入漏洞)')

except:

pass

每日分享-sql注入简单检测小工具(仅供参考学习)相关推荐

  1. 超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门

    超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在二向箔安全学院 知识盒子 简单的SQL注入题目,可以用来入门练习,体验一下实训 老套的题目:提取网 ...

  2. 渣渣白教你使用工具Safe3 SQL注入安全检测工具

    说明:1.  未经授权的渗透测试都是违法的! 2.  文章用红色字体编写的部分是关键部分(认真看)!!! 3.  文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4.  文章用其他颜色字体编写的 ...

  3. 对搜狐 网易和TOM三大门户网站的SQL注入漏洞检测

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 对搜狐. ...

  4. TOP16榜首之SQL注入<宝藏文--- 工具实战演习 > -- -- 小黑渗透工程栈( 基础篇3 )

    之前两篇文章对sql注入做了简单详细的说明,这里会先做一下实战演习,然后会简单结合工具burp suite 和 sqlmap演示,以及对工具的使用说明. 此靶场为DVWA,下面链接是关于DVWA安装教 ...

  5. 实用c语言函数源码,C语言编写简单朗读小工具(有源码)

    原标题:C语言编写简单朗读小工具(有源码) 最近不少人在后台留言说学C都是面对枯燥的控制台程序,能不能体现一下C语言的实际用途,今天我们就理论结合实践一把:C语言结合VBS脚本编写一个简单的朗读小工具 ...

  6. stringbuffer mysql_javascript制作sql转换为stringBuffer的小工具

    sql转换为stringBuffer的小工具,dao层拼接sql很麻烦,用这个小工具可以快速拼接,把写好的sql在sql工具中格式化好,然后复制进去就可以了 代码 change SQL var ie ...

  7. c语言案例朗读工具源码,C语言编写简单朗读小工具(有源码)

    原标题:C语言编写简单朗读小工具(有源码) 最近不少人在后台留言说学C都是面对枯燥的控制台程序,能不能体现一下C语言的实际用途,今天我们就理论结合实践一把:C语言结合VBS脚本编写一个简单的朗读小工具 ...

  8. SQL Server编写存储过程小工具(三)

    SQL Server编写存储过程小工具  功能:为给定表创建Update存储过程  语法: sp_GenUpdate <Table Name>,<Primary Key>,&l ...

  9. SQL注入:SQL注入类型(手动)SQL注入的检测

    一.SQL注入流程 1.判断是否有SQL注入漏洞(检测) 2.判断操作系统.数据库和web应用类型 3.获取数据库信息,包括管理员信息及拖库 4.加密信息破解,sqlmap可自动破解 5.提升权限,获 ...

最新文章

  1. 如何用C语言改变宏定义的大小,C语言中宏定义使用的小细节
  2. 原来益生菌是这么搞定致病菌的
  3. python电脑下载有问题-Python 解决火狐浏览器不弹出下载框直接下载的问题
  4. spring源码分析之context
  5. 大厂必备!阿里、字节跳动、京东、腾讯、小米等名企高频面试
  6. 4由通道检测_博唐平四通道糖化血红蛋白检测仪通过上海临检中心性能验证(二)...
  7. 理解 Memory barrier(内存屏障)【转】
  8. [收藏]Mysql日期和时间函数
  9. IDEA中使用SVN IDEA配置SVN步骤(git也是)
  10. 利用Python生成钢琴音色
  11. [OpenCV实战]23 使用OpenCV获取高动态范围成像HDR
  12. 软件版本 —— Alpha、Beta、RC版本的区别
  13. 一文看尽 CVPR 2022 最新 20 篇 Oral 论文
  14. 部分选主元matlab,部分选主元的Doolittle分解 | 学步园
  15. 为什么有的域名需要加WWW才能访问?
  16. 在c语言中pwm的作用,PWM调速的C语言程序编写(非常简单);
  17. 学校计算机有麦克风吗,一体机有麦克风功能吗
  18. (三) 查看USB设备
  19. 仿天猫商城html网页源码
  20. php中电话号码输入框,php中固定电话号码和手机号码正则表达式验证

热门文章

  1. 技术总监之路——App项目开发流程
  2. 《Recurrent Chunking Mechanisms for Long-Text Machine Reading Comprehension》--论文分享
  3. 自然语言处理NLP之分词、词性标注(POS)、组块分析(Chunking)、命名实体识别(Named Entity Recognition,简称NER)
  4. 浏览器的作用不只是搜索、浏览网页,它还隐藏着这些功能
  5. 科学划定“三区三线” 严格保护与合理利用自然资源
  6. 西门子PLC状态字解释
  7. 第30集丨本来的面目:认识你自己
  8. 强大的实用的mac软件卸载应用软件,彻底清除App残留
  9. python编程财务_Python笔记 财务小白的 day3 python编程基础(1)
  10. 安卓zip解压软件_手机压缩软件ZArchiver下载、使用教程丨免费、中文,支持7z、zip、rar等所有格式...