首页
社区
课程
招聘
[原创]inject fuzz python脚本
发表于: 2018-2-23 16:08 4101

[原创]inject fuzz python脚本

2018-2-23 16:08
4101

0x01

最近写了一个sql inject fuzz 测试的python脚本,首先感谢anybaby提供的fuzz txt。
这个脚本的功能其实burp完全可以实现,仅当学习练手。
0x02
先贴一个大概的流程图

代码中用到Python的几个模块:
optparse:用户交互
requests:http请求
re:正则匹配,不过代码里也没用到正则,就用findall做了一个字符串匹配和处理

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 6818
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
2018-2-23 19:47
0
雪    币: 231
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
聖blue [em_35]
多指导~~
2018-2-23 20:20
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
fuzzdb的文件
最后于 2018-2-24 10:49 被vulntor编辑 ,原因:
2018-2-24 10:45
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
感觉可以写成配置文件,这样能清楚一些~
2018-2-24 14:36
0
雪    币: 231
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
vulntor fuzzdb的文件
.....发现还在电脑上。。。尴尬。。。
2018-2-26 16:15
0
雪    币: 201
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
@cnfreiheit  可以把fuzz.txt给我学习下不
2018-3-12 16:58
0
雪    币: 66
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
真的很6    我暂时是写不出....哎
2018-3-13 11:19
0
雪    币: 231
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
wotiankong @cnfreiheit 可以把fuzz.txt给我学习下不
可以,把你邮箱给我吧
2018-3-13 20:58
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
方便发一下fuzz.txt么?谢谢
2018-5-13 22:17
0
雪    币: 231
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
lskfedx 方便发一下fuzz.txt么?谢谢
给我私信一个邮箱,我发给你
2018-5-14 20:49
0
游客
登录 | 注册 方可回帖
返回
//