Part1基本概念
0x01:概念
漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。
在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。POC和EXP(全称Exploit)的区别就是,POC是漏洞验证程序,EXP是漏洞利用程序。针对通用型漏洞编写EXP,可以使漏洞测试大大加快速度,可以在漏洞发现时批量检测资产漏洞情况。
作用:用于漏洞利用,更加高效的漏洞利用,而不是手工测试,节省时间。
Part2思维导图
0x02:思维导图
EXP与POC编写情况很多,所以了解漏洞原理以后,根据实际情况去编写EXP与POC
0x001:EXP
深入了解漏洞原理 创建发起攻击的Payload 发起攻击请求 判断是否攻击成功
0x002:POC
理解漏洞产生的原理
创建发起验证漏洞是否存在的流程代码
发起漏洞验证请求
输出验证是否存在此漏洞
Part3环境准备
0x03:环境准备
python2.x&python3.x
库:requests,string
Part4代码编写
0x04:代码编写(SQLI靶场篇)文章来源:https://www.toymoban.com/news/detail-695657.html
0x001:获取网页内容文章来源地址https://www.toymoban.com/news/detail-695657.html
#coding=utf-8 声明代码格式为utf-8类型
import requests 导入python库
res=requests.get("http://www.baidu.com/index.html") 定义res为变量=用来接收百度提交一个get类型的请求的返回数据
print(res.content.decode("utf-8")) 将res变量的内容使用utf-8格式解码后到了这里,关于python编写EXP/POC速成小记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
