批量找注入 python3+sqlmap结合

注入一直都是用sqlmap  导致本来就不怎么精通的手工注入现在就忘的一干二净
想实战练习  却一时又找不到有注入的网站   于是便有了这篇文章

想找个批量获取域名链接的工具   但都是只是获取域名而已  都没获取后面的参数
于是自己写了个
只获取bing前10页的结果  输入q 结束循环 并开始整理数据

 

#!/usr/bin/env python
# -*- conding:utf-8 -*- 
import re
import urllib.request,urllib.parselogo = '''_______    ___     ___    _       |__   __|  / _ \   / _ \  | |      | |    | | | | | | | | | |  ___ | |    | | | | | | | | | | / __|| |    | |_| | | |_| | | | \__ \\|_|     \___/   \___/  |_| |___/'''
print(logo)
def Obtain_url(): #爬抓bing获取urlpage = ['', '&first=11&FORM=PERE', '&first=21&FORM=PERE1', '&first=31&FORM=PERE2','&first=41&FORM=PERE3', '&first=51&FORM=PERE4', '&first=61&FORM=PERE5','&first=71&FORM=PERE6', '&first=81&FORM=PERE7', '&first=91&FORM=PERE8']headers = {'User-Agent': r'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 'r'Chrome/45.0.2454.85 Safari/537.36 115Browser/6.0.3','Referer': r'http://www.baidu.com','Connection': 'keep-alive'}while True:  #一直循环输入关键字crux = input('请输入关键字:')if crux == 'q':  #判断关键字是否为q 是就结束循环breakcrux = urllib.parse.quote(crux)   #解决编码报错问题with open('url.txt', 'a', encoding='utf-8') as f:for i in page:content = urllib.request.Request('https://cn.bing.com/search?q='+crux+i,headers=headers)contents = urllib.request.urlopen(content).read().decode('utf-8')res = re.compile(r'<h2><a target="_blank" href="(.*?)"')data = res.findall(contents)for i in data:print(i)f.write(i+'\n')def url():  #处理bing爬抓下来的链接url = []with open('url.txt','r',encoding='utf-8') as f:  #读取文件内容到列表里for i in f.readlines():url.append(i)data = list(set(url))  #去重url列表data = sorted(data)    #排列顺序with open('new_url.txt','a',encoding='utf-8') as f:  #判断url是否有.php? .asp? .aspx?for i in data:res = re.compile(r'\.php\?')datas = res.findall(i)if datas != []:f.write(i)else:res = re.compile(r'\.asp\?')datas = res.findall(i)if datas != []:f.write(i)else:res = re.compile(r'\.aspx\?')datas = res.findall(i)if datas != []:f.write(i)
Obtain_url()
url()

 

 


输入q
结束循环并开始处理数据

url.txt 是爬抓的链接数据
new_url.txt 是处理后的数据

复制 new_url.txt 到sqlmap根目录

sqlmap.py -m new_url.txt --batch --smart

-m是用new_url.txt里面的链接批量注入  --batch自动选择  --smart快速注入

 

注入的结果在C:\Users\Administrator\.sqlmap\output 文件下
类似results-04242018_0624pm.csv的文件中

 

转载于:https://www.cnblogs.com/smxiazi/p/8954594.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/427784.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python collections模块_Python 的collections模块

python collections模块_Python 的collections模块

前言&#xff1a;collections是实现了特定目标的容器&#xff0c;以提供python标准内建容器dict,list,set和tuple的替代选择。CounterCounter是一个dict子类&#xff0c;主要是用来对你访问的对象的频率进行计数import collections#统计字符出现的次数test1 collections.Count…
阅读更多...
C# VS2017 winForm 使tableLayoutPanel 不闪烁

C# VS2017 winForm 使tableLayoutPanel 不闪烁

//设置tablelayoutpanel控件的DoubleBuffered 属性为true&#xff0c;这样可以减少或消除由于不断重绘所显示图面的某些部分而导致的闪烁 private void Form_PrintPreview_Load(object sender, EventArgs e){//开启双缓冲&#xff0c;改善TableLayoutPanel闪烁问题TableLayoutP…
阅读更多...
java 继承调用_【JAVA学习】继承中函数调用机制

java 继承调用_【JAVA学习】继承中函数调用机制

类(类的对象)在调用函数时&#xff0c;究竟哪一个函数被调用&#xff0c;是存在特定的机制的&#xff0c;现在我们来梳理下其步骤。步骤一&#xff1a;当其调用一个函数的时候&#xff0c;编译器根据其声明的变量类型和调用的函数名字找到所有此“类”和其父类中具有同名的函数…
阅读更多...
golang 反射

golang 反射

参考&#xff1a;|--http://blog.51cto.com/speakingbaicai/1707637 |--https://studygolang.com/articles/6324 反射是在golang程序运行时检查变量所具有类型的一种机制。由于反射可以得出关于变量结构的数据&#xff08;即“关于数据的数据”&#xff09;&#xff0c;所以这也…
阅读更多...
java硬件编程_关于JAVA并发编程你需要知道的——硬件篇

java硬件编程_关于JAVA并发编程你需要知道的——硬件篇

无论程序语言如何千变万化&#xff0c;他们都深深地根植于目前的计算机体系结构。左图是intel CPU的三级高速缓存设计&#xff0c;由于高速缓存对程序员基本不可见&#xff0c;因此可以抽象为右图。缓存的设计首先还是先谈谈左图。L1-cache分为两部分&#xff0c;i-cache存储指…
阅读更多...
ELF 动态链接 so的动态符号表(.dynsym)

ELF 动态链接 so的动态符号表(.dynsym)

静态链接中有一个专门的段叫符号表 -- “.symtab”(Symbol Table)&#xff0c; 里面保存了所有关于该目标文件的符号的定义和引用。 动态链接中同样有一个段叫 动态符号表 -- “.dynsym”(Dynamic Symbol) &#xff0c; 但.dynsym 相对于 .symtab 只保存了与动态链接相关的导入…
阅读更多...
java线程池怎么创建_java中的线程池,如何创建?

java线程池怎么创建_java中的线程池,如何创建?

Java中的线程池它是线程的容器&#xff0c;或者(换句话说&#xff0c;它是具有执行任务能力的线程的集合)。我们可以使用ThreadPool框架来定位(或实现)线程池。线程池可以包含多个线程。每当我们执行任何任务时&#xff0c;线程就会从线程池中出来并完成该任务&#xff0c;然后…
阅读更多...
JAVA 基础3-数组

JAVA 基础3-数组

一.数组的概念 数组可以看成是多个数据类型的集合&#xff0c;是对这些数据进行统一的管理&#xff1b; 数组的变量是引用类型&#xff0c;数组本身是对象&#xff0c;数组中的每个元素相当于该对象的成员变量&#xff1b; 数组的元素可以是任何数据类型&#xff0c;包括基础数…
阅读更多...
net Core做一个webApi的简单实例

net Core做一个webApi的简单实例

用NetCore 和Dapper 和mySql做一个简单的实例&#xff0c; 一准备工作 1&#xff1a;VS2017windos系统&#xff0c;也可以用其他的操作系统和工具 2&#xff1a;一台Cenetos的虚拟机或者虚拟机 二&#xff1a;开始 1&#xff1a;用微软官方的netCore的ToDo项目改造&#xff0c;…
阅读更多...
mysql binlog sql统计_mysql的binlog详解

mysql binlog sql统计_mysql的binlog详解

binlog是mysql记录操作的二进制日志文件,有三种格式可选,但是老旧的SBR已经不适合现在大多数业务需求,所以大多数都建议用MBR和RBR,即mixed或row,而解析他的原因,几乎都只有一个,就是恢复数据库,或者是反编译来恢复数据库,目的都是一样.以下是基于mysql5.6的mysqlbinlog来描述的…
阅读更多...
Android项目实战(二十二):启动另一个APP or 重启本APP

Android项目实战(二十二):启动另一个APP or 重启本APP

Android项目实战&#xff08;二十二&#xff09;&#xff1a;启动另一个APP or 重启本APP 原文:Android项目实战&#xff08;二十二&#xff09;&#xff1a;启动另一个APP or 重启本APP一、启动另一个APP 目前公司项目需求&#xff0c;一个主APP,需要打开某些小APP&#xff0c…
阅读更多...
mysql 查询两张表结构相同的数据库_利用反射处理多个表结构相同的数据的查询和数据库表的关联...

mysql 查询两张表结构相同的数据库_利用反射处理多个表结构相同的数据的查询和数据库表的关联...

最近做一个项目&#xff0c;需要对人口数据进行查询&#xff0c;但是人口数据分布在不同的街道表中&#xff0c;首先进行了数据表结构的统一&#xff0c;每个数据表以街道名开头&#xff0c;然后其他的名字都一样前期将各个表中的字段也进行了统一抽象出一张字典表将街道编号和…
阅读更多...
oracle批量update

oracle批量update

我个人觉得写的很好 http://blog.csdn.net/wanglilin/article/details/7200201 需求&#xff1a; 将t2(t_statbuf)表中id和t1(T_Mt)表相同的记录更新进t1表。 1.错误的写法&#xff1a; 1 update table_name t1 set (a,b,c)( select a,b,c from table_name_2 t2 where t1.at2.a…
阅读更多...
java 文件输出流_Java 文件输出流

java 文件输出流_Java 文件输出流

Java IO教程 - Java文件输出流创建输出流要写入文件&#xff0c;我们需要创建一个FileOutputStream类的对象&#xff0c;它将表示输出流。// Create a file output streamString destFile "test.txt";FileOutputStream fos new FileOutputStream(destFile);当写入文…
阅读更多...
Docker自动补全容器名

Docker自动补全容器名

Zsh Place the completion script in your /path/to/zsh/completion (typically ~/.zsh/completion/): 下载自动完成文件mkdir -p ~/.zsh/completion curl -L https://raw.githubusercontent.com/docker/compose/1.21.0/contrib/completion/zsh/_docker-compose > ~/.zsh/co…
阅读更多...
java 打印 模板_Java输入输出模板

java 打印 模板_Java输入输出模板

常规输入输出绝壁有毒&#xff5e;import java.io.BufferedReader;import java.io.InputStreamReader;import java.io.PrintWriter;import java.math.BigDecimal;import java.math.BigInteger;import java.util.StringTokenizer;public class Main {public static void main(St…
阅读更多...
MySQL5.7参数log_timestamps

MySQL5.7参数log_timestamps

最近测试MySQL 5.7.21 Community Server这个版本的MySQL数据库时&#xff0c;发现其错误日志的时间跟系统当前时间不一致&#xff0c;后面检查发现日期时间格式都是UTC时间&#xff0c;查了一下相关资料&#xff0c;原来在MySQL 5.7.2 之后日志文件里面的时间戳从默认的本地系…
阅读更多...
java非堆内存_java – 监视JVM的非堆内存使用情况

java非堆内存_java – 监视JVM的非堆内存使用情况

我们通常处理OutOfMemoryError问题&#xff0c;因为堆或permgen大小配置问题。但是所有的JVM内存不是permgen或者heap。据我所知&#xff0c;它也可以与Threads / Stacks&#xff0c;本地JVM代码相关…但是使用pmap我可以看到进程分配了9.3G这是3.3G堆外内存使用。我不知道什么…
阅读更多...
.net core HttpContext(Http上下文)

.net core HttpContext(Http上下文)

在.NET Core中&#xff0c;只有Controller才能直接使用 HttpContext &#xff0c;其他地方需要通过HttpContextAccessor来访问 转载于:https://www.cnblogs.com/87Super/p/8975311.html
阅读更多...
Tidb集群加mysql_TiDB - 快速入门,集群搭建

Tidb集群加mysql_TiDB - 快速入门,集群搭建

TiDB 是开源分布式关系型数据库&#xff0c;是一款同时支持在线事务处理与在线分析处理 (Hybrid Transactional and Analytical Processing, HTAP)的融合型分布式数据库产品&#xff0c;具备水平扩容或者缩容、金融级高可用、实时 HTAP、云原生的分布式数据库、兼容 MySQL 5.7 …
阅读更多...
最新文章

Copyright @ 2022~2023