web安全之python延时注入

通过python代码编写的一个延时的sql注入脚本

 首先我们导入了request请求库和string类型的库，通过库我们可以通过访问请求的方式访问url链接.

url链接为注入链接地址这里我随便写的一个百度的地址，通过定义函数timeout：将url链接后面沉睡三秒查看浏览器网页的网速的变化，通过网页回显分别返回对应的信息，这里我们假设列举回显的确有报错来到下一个模块，我们定义一个数据库函数长度的变量，通过while循环来对数据的长度进行不断增加，dbnameLenurl这里返回的是通过判断数据库的长度是否等于str(dbnamelen),这里如果长度返回的是正确的时候网页将沉睡5秒，接下来打印数据库的长度，通过if in表达式我们判断timeout的长度返回是否有timeout消息，如果有将返回数据库的长度，如果数据库名的长度=30将返回error；接下来我们定义一个数据库名字的变量，通过for循环我们对数据库的长度每次随机，通过string.ascii_lowercase赋值给char，string.ascii_lowercase反回一个带有26字母和数据的字符串，我们将url提交的参数改为了if判断，如果数据库的名字正确就沉睡5秒，

打印数据库名字，通过if判断将数据库的长度里面是否有timeout如果有，有就让数据库的名等于char里面的字符