sql注入pythonpoc_分享使用python编写poc,exp的实例教程

最新推荐文章于 2023-09-02 16:57:58 发布
最新推荐文章于 2023-09-02 16:57:58 发布
阅读量473 收藏 1
点赞数
文章标签: sql注入pythonpoc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39592789/article/details/111451191
版权

在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了

于是,昨天我思考了一晚上

觉得我应该有个梦想的!

好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!

额,又跑题了

下面我们真的开始了:

0x01

先来简单看看鞋poc,exp的思路吧:

首先,我们需要知道这个漏洞,也就是发现漏洞

然后,我们需要知道这个漏洞原理,也就是了解原理

其次,我们需要搭建环境,或者是网上找环境了解这个漏洞使用的流程

最后,我们才是编写exp和poc

0x02

写出一个简单的poc我们需要python的哪些知识:1.python基本的输出输入

2.python的数据类型

3.python的流程控制

4.python的正则表达式

5.python的网络编程

6.python的urllib和urllib2模块

7.python的sys模块和os模块

开始写出poc(我们以论坛公布的vbcms注入为例):

1.分析漏洞原理

可以看见他漏洞的利用地址,这是一个很明显的sql注入语句,加了url编码,我们尝试解开url编码

因为我们就是为了写出poc,所以我们就直接载入这个代码就OK了

以下是poc的主体代码 ,仅仅作为参考,不懂python别看

以上就是该漏洞的poc了,这就是用于验证漏洞,下面我们来试着写出exp

0x04

开始写出exp(我们以论坛公布的vbcms注入为例):

上面我们分析了该漏洞的sql注入语句,可以看出来他中间的 ~! user() !~ 1 是完全可以更改的,那么 我们把它换成具有攻击性的代码会怎么样哪?

比如我们需要检查mysql版本我们是不是可以将user()换成@@version这个,哈哈 对,就是这样,当然 这个是需要很高的手工注入技术的

以上就是exp的思路,注意:仅仅是思路而已 和poc编写有着很大的相同之处,就是把验证代码改为注入代码

【相关推荐】

1. 详解Python中exp() 函数教程

2. 分享Python中用于计算指数的exp()方法实例教程

weixin_39592789
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python编写poc_Poc编写
weixin_39619635的博客
01-14 1107
0x01 PoCPoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐使用Python编写PoC,因为安全界用 Python 的人居多,写的东西能被更多人看懂,并且 Python 这门语言的灵活,类库强大等特性,给编写的人提供了很大便利。Exp(全称: Exploit),又叫漏洞利用程序。比如目标...
python编写EXP/POC速成小记
U_U520的博客
02-22 1877
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
POC编写指南.pdf
08-17
针对当下主流的漏洞来分析漏洞,可以在很多POC提交网站上练手
PythonPOC编写
qq_59923059的博客
08-15 1762
PythonPOC编写入门
php写poc,0day Poc编写指南(实战篇)
weixin_42392054的博客
03-21 773
发现该POC是发送的GET请求,也就是GET注入,payload为/plus/infosearch.php?action=search&q=%cf'%20union%20select%201,2,concat(0xB9DCC0EDD4B1A3BA,userid),4,concat(0xC3DC5EC2EB,substring(pwd,9,16)),6%20from%20dede_admin...
python爬虫_自动获取seebug的poc实例
01-20
简单的写了一个爬取www.seebug.org上poc的小玩意儿~ 首先我们进行一定的抓包分析 我们遇到的第一个问题就是seebug需要登录才能进行下载,这个很好处理,只需要抓取返回值200的页面,将我们的headers信息复制下来就行...
POC&EXP编写指南.rar
02-11
POC&EXP编写指南 详细讲述了POC&EXP编写方式,很实用
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)
最新发布
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
Python从入门到编写POC之读写文件1
08-03
一个文件被打开后,有一个file对象,可以得到有关该文件的各种信息,以下是一些使用方法:file.closed 返回true如果文件已被关闭,否则返回false
pythonpoc编写——sql篇
qq_51796436的博客
03-02 6494
sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描 poc:即验证漏洞是否存在的脚本,也就是扫描器 兄弟们,开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2%23就能判断字符型的sql注入
python编写poc_干货分享Python从入门到编写POC之爬虫专题
weixin_42513054的博客
12-23 845
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!Python从入门到编写POC之爬虫专题说到爬虫,用Python写的貌似是很多的。举个例子,re模块,BeautifulSoup模块,pyspider模块,pyquery等,当然还要用到requests模块,urllib模块,urllib2模块,还有一个四...
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 4226
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。pocexp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
python攻防---初次编写poc
qq_53003652的博客
08-13 198
今天在hvv,rt可能因为周末没有多少告警研判,没什么事情做,作为一名蓝队高级工程师(狗头)!我不想做脚本小子了,就来简单的写一个poc入门吧,关注一下,后续还会陆续更新哦。本地搭建DVWA靶场,尝试给DVWA中的命令执行模块写一个poc这里应该是php版本导致的乱码,没有什么影响。
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3294
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
网络安全笔记-POCEXPPython实现
L120305q的博客
09-19 765
网络安全笔记-POCEXPPython实现
python traceback_干货分享Python从入门到编写POC之常用的标准库
weixin_39796149的博客
10-24 303
前期回顾>>Python介绍及安装使用Python从入门到编写POC之读写文件Python从入门到编写POC之特殊函数Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。常用的标准库安装完Python之后,我们也同时获得了...
python编写简单poc,验证dvwa靶场
记录日常学习
09-02 364
python编写简单poc练习,熟悉poc基本构造,以dvwa为例。
chatgpt赋能pythonPythonPOC:提高网络安全攻防技能的利器
weixin_45566993的博客
06-02 485
POC是指为了验证某项功能是否存在或漏洞是否可被成功利用的一段代码。在网络安全领域中,POC通常被用于验证漏洞是否存在或者可被攻击者利用。POC可以用于漏洞发现过程中,攻击者通过编写和利用POC来寻找漏洞。同时,POC也可以用于漏洞修复过程中,安全研究人员或漏洞发现者利用POC来验证漏洞是否已经被修复。POC通常表示为一些脚本程序或者独立的应用程序。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
windows守护进程工具_使用微软的 ProcDump 调试 Linux 进程 | Linux 中国
weixin_39633976的博客
12-04 501
导读:用这个微软的开源工具,获取进程信息。                                           本文字数:12941,阅读时长大约:14分钟https://linux.cn/article-12533-1.html作者:Gaurav Kamathe译者:Xingyu.Wang微软越来越心仪 Linux 和开源,这并不是什么秘密。在过去几年中,该公司稳步地...
python编写一个查找SQL注入漏洞的POC脚本
04-03
如果包含,则说明存在SQL注入漏洞,并输出触发注入漏洞的payload。 需要注意的是,这个脚本只是一个简单的示例,不一定适用于所有情况。在实际使用中,需要更多的测试和精细的调整来确保准确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值