在一个 python 脚本中运行 netcat 监听器和 sql 注入

【问题标题】:Running netcat listener and sql injection in one python script在一个 python 脚本中运行 netcat 监听器和 sql 注入
【发布时间】:2021-04-26 18:15:39
【问题描述】:

您好,我是 python 编程的新手,我有一个任务很忙,需要我在一个 python 脚本中完成以下所有操作:

1.登录 dvwa(顺便说一句,这一切都是在 DVWA(该死的 Vunerable Web 应用程序)中完成的)

2.设置监听器

3.使用 SQL 注入向 DVWA 发送有效负载

4.执行payload(payload包含一个简单的netcat绑定shell)

5.接收连接并使用shell

我已经成功地完成了大部分工作,唯一让我苦苦挣扎的是为侦听器创建一个子流程,我之前没有使用过子流程,这非常令人困惑。

所以目前我在子进程中调用 netcat:

subprocess.call("nc -nvlp {}".format(port), shell=True)

但它不会在侦听器子进程之后执行代码,因为它正在等待连接,但是在侦听器下面的代码执行之前,连接不会发生。关于如何在侦听器子进程之后运行更多代码的任何建议?提前致谢。

【问题讨论】:

    标签: python subprocess sql-injection


    【解决方案1】:

    我找到了解决方案,通过在后台运行子进程,它完成了下面的代码并给了我 shell 访问权限。

    所以简单地改变:

    subprocess.call("nc -nvlp {}".format(port), shell=True)

    收件人:

    subprocess.Popen("nc -nvlp {}".format(port), shell=True)

    解决了我的问题!

    【讨论】:

      猜你喜欢
      • 2018-12-12
      • 2017-08-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-03-18
      • 1970-01-01
      • 2010-12-08
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode