python检测SQL注入的相关代码(参考lijiejie)
2015-01-04 23:19
302 查看
mysql:
post注入相关http://www.wooyun.org/bugs/wooyun-2010-082219
mssql:
http://www.wooyun.org/bugs/wooyun-2010-081815
oracle:
http://www.wooyun.org/bugs/wooyun-2010-082564
关于不同的返回来判定的方式:
1:根据sleep()来看是否timeout
2:根据页面返回值匹配正则表达式
eg: http://www.wooyun.org/bugs/wooyun-2010-083715
常用的payload方式:
String类型:
post注入相关http://www.wooyun.org/bugs/wooyun-2010-082219
mssql:
http://www.wooyun.org/bugs/wooyun-2010-081815
oracle:
http://www.wooyun.org/bugs/wooyun-2010-082564
关于不同的返回来判定的方式:
1:根据sleep()来看是否timeout
2:根据页面返回值匹配正则表达式
eg: http://www.wooyun.org/bugs/wooyun-2010-083715
if html_doc.find(u"_zpq.push(['_setParams','','xa','城北','','']);") > 0:
常用的payload方式:
String类型:
111'XOR(if(ascii(mid(lower(user()),%s,1))=%s,sleep(3),0))OR'bbb
url = "/community/W0QQp1Z3724' AND ascii(mid(user()from(%s)for(1)))=%s AND 'aaa'='aaa" % (i, ord(payload))
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- C调用Python函数相关代码示例剖析
- 使用VC内嵌Python实现的一个代码检测工具
- C调用Python函数相关代码示例剖析
- Python-OpenCV人脸检测(代码)
- Python-OpenCV人脸检测(代码)
- 推荐一些与代码规范相关的参考书籍
- Python-OpenCV人脸检测(代码)
- 相关代码参考价值
- Python代码中os.path常见属性的相关介绍
- vim的python代码检测工具
- python re模块编译代码与非编译代码性能检测
- Python代码中os.path常见属性的相关介绍 from 路人甲
- Python代码中os.path常见属性的相关介绍 from 路人甲
- python字符串格式化输出及相关操作代码举例
- Python创建服务代码参考
- 结合Bootloader的相关知识,并参考ARM的汇编指令,分析下面的Bootloader代码。
- 使用python检测手机QQ在线状态的脚本代码
- 32bit到64bit 代码移植相关参考
- python知识点(一):python检测代码效率常用方法
- python用10行代码实现对黄色图片的检测功能