批量找注入 python3+sqlmap结合

注入一直都是用sqlmap  导致本来就不怎么精通的手工注入现在就忘的一干二净
想实战练习  却一时又找不到有注入的网站   于是便有了这篇文章

想找个批量获取域名链接的工具   但都是只是获取域名而已  都没获取后面的参数
于是自己写了个
只获取bing前10页的结果  输入q 结束循环 并开始整理数据

 

#!/usr/bin/env python
# -*- conding:utf-8 -*- 
import re
import urllib.request,urllib.parselogo = '''_______    ___     ___    _       |__   __|  / _ \   / _ \  | |      | |    | | | | | | | | | |  ___ | |    | | | | | | | | | | / __|| |    | |_| | | |_| | | | \__ \\|_|     \___/   \___/  |_| |___/'''
print(logo)
def Obtain_url(): #爬抓bing获取urlpage = ['', '&first=11&FORM=PERE', '&first=21&FORM=PERE1', '&first=31&FORM=PERE2','&first=41&FORM=PERE3', '&first=51&FORM=PERE4', '&first=61&FORM=PERE5','&first=71&FORM=PERE6', '&first=81&FORM=PERE7', '&first=91&FORM=PERE8']headers = {'User-Agent': r'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 'r'Chrome/45.0.2454.85 Safari/537.36 115Browser/6.0.3','Referer': r'http://www.baidu.com','Connection': 'keep-alive'}while True:  #一直循环输入关键字crux = input('请输入关键字:')if crux == 'q':  #判断关键字是否为q 是就结束循环breakcrux = urllib.parse.quote(crux)   #解决编码报错问题with open('url.txt', 'a', encoding='utf-8') as f:for i in page:content = urllib.request.Request('https://cn.bing.com/search?q='+crux+i,headers=headers)contents = urllib.request.urlopen(content).read().decode('utf-8')res = re.compile(r'<h2><a target="_blank" href="(.*?)"')data = res.findall(contents)for i in data:print(i)f.write(i+'\n')def url():  #处理bing爬抓下来的链接url = []with open('url.txt','r',encoding='utf-8') as f:  #读取文件内容到列表里for i in f.readlines():url.append(i)data = list(set(url))  #去重url列表data = sorted(data)    #排列顺序with open('new_url.txt','a',encoding='utf-8') as f:  #判断url是否有.php? .asp? .aspx?for i in data:res = re.compile(r'\.php\?')datas = res.findall(i)if datas != []:f.write(i)else:res = re.compile(r'\.asp\?')datas = res.findall(i)if datas != []:f.write(i)else:res = re.compile(r'\.aspx\?')datas = res.findall(i)if datas != []:f.write(i)
Obtain_url()
url()

 

 


输入q
结束循环并开始处理数据

url.txt 是爬抓的链接数据
new_url.txt 是处理后的数据

复制 new_url.txt 到sqlmap根目录

sqlmap.py -m new_url.txt --batch --smart

-m是用new_url.txt里面的链接批量注入  --batch自动选择  --smart快速注入

 

注入的结果在C:\Users\Administrator\.sqlmap\output 文件下
类似results-04242018_0624pm.csv的文件中

 

转载于:https://www.cnblogs.com/smxiazi/p/8954594.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/427784.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

golang 反射

golang 反射

参考&#xff1a;|--http://blog.51cto.com/speakingbaicai/1707637 |--https://studygolang.com/articles/6324 反射是在golang程序运行时检查变量所具有类型的一种机制。由于反射可以得出关于变量结构的数据&#xff08;即“关于数据的数据”&#xff09;&#xff0c;所以这也…
阅读更多...
java硬件编程_关于JAVA并发编程你需要知道的——硬件篇

java硬件编程_关于JAVA并发编程你需要知道的——硬件篇

无论程序语言如何千变万化&#xff0c;他们都深深地根植于目前的计算机体系结构。左图是intel CPU的三级高速缓存设计&#xff0c;由于高速缓存对程序员基本不可见&#xff0c;因此可以抽象为右图。缓存的设计首先还是先谈谈左图。L1-cache分为两部分&#xff0c;i-cache存储指…
阅读更多...
net Core做一个webApi的简单实例

net Core做一个webApi的简单实例

用NetCore 和Dapper 和mySql做一个简单的实例&#xff0c; 一准备工作 1&#xff1a;VS2017windos系统&#xff0c;也可以用其他的操作系统和工具 2&#xff1a;一台Cenetos的虚拟机或者虚拟机 二&#xff1a;开始 1&#xff1a;用微软官方的netCore的ToDo项目改造&#xff0c;…
阅读更多...
java 文件输出流_Java 文件输出流

java 文件输出流_Java 文件输出流

Java IO教程 - Java文件输出流创建输出流要写入文件&#xff0c;我们需要创建一个FileOutputStream类的对象&#xff0c;它将表示输出流。// Create a file output streamString destFile "test.txt";FileOutputStream fos new FileOutputStream(destFile);当写入文…
阅读更多...
MySQL5.7参数log_timestamps

MySQL5.7参数log_timestamps

最近测试MySQL 5.7.21 Community Server这个版本的MySQL数据库时&#xff0c;发现其错误日志的时间跟系统当前时间不一致&#xff0c;后面检查发现日期时间格式都是UTC时间&#xff0c;查了一下相关资料&#xff0c;原来在MySQL 5.7.2 之后日志文件里面的时间戳从默认的本地系…
阅读更多...
Tidb集群加mysql_TiDB - 快速入门,集群搭建

Tidb集群加mysql_TiDB - 快速入门,集群搭建

TiDB 是开源分布式关系型数据库&#xff0c;是一款同时支持在线事务处理与在线分析处理 (Hybrid Transactional and Analytical Processing, HTAP)的融合型分布式数据库产品&#xff0c;具备水平扩容或者缩容、金融级高可用、实时 HTAP、云原生的分布式数据库、兼容 MySQL 5.7 …
阅读更多...
python递归函数

python递归函数

递归函数简单来说就是函数的自我调用。使用递归函数很多时候可以使得代码简洁&#xff0c;优雅。可以把复杂的问题分解成简单的子问题。递归有无与伦比的魅力&#xff0c;从著名的计算机名言就可以看出递归的奇妙&#xff1a; To iterate is human,to recurse divine. 迭代者为…
阅读更多...
java知识体系 servlet_03-Servlet 体系结构知识梳理

java知识体系 servlet_03-Servlet 体系结构知识梳理

一、Servlet体系结构Java Web应用是基于Servlet规范运行&#xff0c;Servlet顶层类的关联如下图&#xff1a;从图可看出&#xff0c;Servlet规范基本围绕这几个类运行&#xff0c;其中&#xff0c;与Servlet主动关联的有3个类&#xff0c;分别是ServletRequest、ServletRespons…
阅读更多...
testlink自带java api_java如何连接testlink

testlink自带java api_java如何连接testlink

1.下载相关的jar包2.获取到testlink的url和key&#xff0c;注意&#xff1a;url不是testlink的连接地址&#xff0c;是连接地址/lib/api/xmlrpc.php3.测试是否连接成功public static void main(String args[]) {String url "http://test.tl.gmsd.lan/lib/api/xmlrpc.php&…
阅读更多...
lr背景虚化_lr背景虚化_怎样拍出背景模糊的照片

lr背景虚化_lr背景虚化_怎样拍出背景模糊的照片

除了锐化之外&#xff0c;要获得独特的&#xff0c;令人难忘的图像&#xff0c;还可以使用其他方法&#xff0c;例如&#xff0c;相反的效果-单个细节的模糊。这样的方法将使人们有可能专注于整个构图的中心人物&#xff0c;为图片增加情感色彩&#xff0c;动作&#xff0c;并为…
阅读更多...
在线五子棋JAVA网络编程_实验五 Java网络编程及安全

在线五子棋JAVA网络编程_实验五 Java网络编程及安全

一、实验内容1&#xff0e;掌握Socket程序的编写&#xff1b;2&#xff0e;掌握密码技术的使用&#xff1b;3&#xff0e;设计安全传输系统。二、实验步骤1. 基于Java Socket实现安全传输2. 基于TCP实现客户端和服务器&#xff0c;结对编程一人负责客户端&#xff0c;一人负责服…
阅读更多...
rnn中文语音识别java_语音识别算法阅读之RNN-T-2018

rnn中文语音识别java_语音识别算法阅读之RNN-T-2018

论文&#xff1a;EXPLORING ARCHITECTURES, DATA AND UNITS FOR STREAMING END-TO-END SPEECH RECOGNITION WITH RNN-TRANSDUCER,2018CTC的一个问题在于&#xff0c;其假设当前帧的输出与历史输出之间的条件独立性&#xff1b;RNN-T引入预测网络来弥补CTC这种条件独立性假设带来…
阅读更多...
Storm环境搭建(分布式集群)

Storm环境搭建(分布式集群)

作为流计算的开篇&#xff0c;笔者首先给出storm的安装和部署&#xff0c;storm的第二篇&#xff0c;笔者将详细的介绍storm的工作原理。下边直接上干货&#xff0c;跟笔者的步伐一块儿安装storm。 原文链接&#xff1a;Storm环境搭建&#xff08;分布式集群&#xff09; Step1…
阅读更多...
18.QT-QPlainEdit 信号与槽

18.QT-QPlainEdit 信号与槽

QPlainEdit编辑功能 Public Slots void appendHtml ( const QString & html ) void appendPlainText ( const QString & text ) void centerCursor () void clear () void copy () void cut () void insertPlainText ( const QString & text ) void paste () void …
阅读更多...
嘻嘻

嘻嘻

今天我们来聊一下如何减肥&#xff1f; 其实我也不知道&#xff0c;嘻嘻~ 开个玩笑 好了&#xff0c;今天我们继续来学习新的知识。 在前两篇文章中&#xff0c;我们接触到了索引的概念&#xff0c;今天我们要对索引进行一个拓展。首先我们先来看一下下面这段代码&#xff1a; …
阅读更多...
mysql :完整性约束

mysql :完整性约束

---恢复内容开始--- 一&#xff1a;介绍 约束条件与数据类型的宽度一样 &#xff0c;都是可选参数 作用&#xff0c;用于保证数据的完整性和 一致性 主要分为&#xff1a; primary key (pk) 标识该字段为该表的主键&#xff0c; 可以唯一的标识记录 foreign key &#xff08;fk…
阅读更多...
php htts cookies,Http和Https下的cookie的写入问题

php htts cookies,Http和Https下的cookie的写入问题

session和cookie是不一样的session存储在服务器,cookie存储在客户端设置cookie:function setcookie ($name, $value null, $expire null, $path null, $domain null, $secure null, $httponly null) {}获取cookie:$_COOKIE[$sCookieName];题主的写法只是操作了服务器端的…
阅读更多...
java 做项目踩坑,web项目踩坑过程

java 做项目踩坑,web项目踩坑过程

sql函数设计&#xff1a;一开始本来是直接用Java的jdbc直接传输操作语句的。但后来学了存储过程发现存储过程可以提高不少的效率。就重构了自己对数据库的操作代码。包括&#xff1a;开启&#xff0c;查找&#xff0c;修改&#xff0c;关闭。开启&#xff1a;直接使用的构造函数…
阅读更多...
matlab设计理想数字带通滤波器,基于matlab的数字带通滤波器课程设计报告

matlab设计理想数字带通滤波器,基于matlab的数字带通滤波器课程设计报告

基于matlab的数字带通滤波器课程设计报告 1 西安文理学院机械电子工程系 课程设计报告 专业班级 08级电子信息工程1班 题 目 基于 MATLAB 的数字带通滤波器 学 号 学生姓名 指导教师 2011 年 12 月 西安文理学院机械电子工程系2 课程设计任务书 学生姓名 _______专业班级 _____…
阅读更多...
xml序列号错误

xml序列号错误

xml序列号错误((XmlHelper.Deserialize))提示&#xff1a;XML 文档(1, 2)中有错误。{"不应有 <entryOrder xmlns>。"} 原因&#xff1a;1.缺少根目录&#xff08;<root>&#xff09;2.xml字段转换失败&#xff08;string->int&#xff09; ----------…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023