整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
1.1 介绍
福哥在使用selenium去爬取网页的时候发现有的网站的结构设计的非常复杂,如果使用chrome自带的find_element_by_xxx方法想要得到目标元素简直比登天还难。福哥就想如果可以在抓取的网站上面加一段JavaScript代码就好了,福哥就可以随心所欲地玩弄页面上面的元素了。
福哥在翻阅文档的时候发现了chrome的一个特别的方法,就是execute_script方法,这个方法可以通过JavaScript代码进行页面上的元素的获取。福哥就想既然可以通过JavaScript获取页面元素,那么就表示可以运行我们传入的JavaScript代码,既然可以运行JavaScript代码就够了啊,我们也不一定要获取元素为目的啊,我们只想运行JavaScript代码啊!!!
现在福哥先来一个演示,在一个页面里面通过JS程序修改页面上的内容。
2.1 代码
福哥写了一段JS代码,放入了变量code里面,将code传递给execute_script方法在页面里面执行。
from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
opts = webdriver.ChromeOptions()
opts.add_argument("--disable-gpu")
opts.add_argument("--no-sandbox")
chrome = webdriver.Chrome(options=opts)
chrome.get("https://tongfu.net/mobile/")
code = "$('td.mobile').html('福哥热线');" \
"$('td.prov').html('太阳系');" \
"$('td.city').html('火星');" \
"$('td.isp').html('火信');" \
"$('td.cdt').html('公元前100年');" \
"$('td.lmdt').html('公元8888年');"
chrome.execute_script(code)2.2 效果
原版
改版
看到了第一个示例,体会到了execute_script的威力了,下面我们来个大的,向一个不包含jQuery的页面导入jQuery框架。
3.1 代码
福哥通过读取文件的方式将整个jquery.min.js都读到了code变量里面,然后通过execute_script注入到了页面里面,最后通过alert函数打印了jQuery的版本号。
因为about:blank是一个空白页面,可以正确打印jQuery版本号证明注入jQuery成功了~~
chrome.get("about:blank")
with open("jquery.min.js", "r") as fo:
lines = fo.readlines()
code = "".join(lines)
fo.close()
chrome.execute_script(code)
chrome.execute_script("alert($.fn.jquery);")3.2 效果
导入本地代码的方法就是通过open方法将JS文件里面的内容读取出来,然后传入execute_script在页面上面执行一下就可以了。
需要注意的是,导入多个JS程序的时候需要安装依赖关系按顺序逐个进行导入,否则有可能会造成JS执行错误的问题。
导入远程代码就是通过JS动态绘制script标签载入远程JS文件。
5.1 代码
通过远程方式加载需要等待脚本载入完成,虽然可以通过onreadystatechange方式精确得到加载完成的时间,但是callback方式不是很方便编写程序。
福哥还是推荐使用time.sleep方法等待加载完成,通过typeof判断是否加载成功了~
chrome.get("about:blank")
code = "var s=document.createElement('script');" \
"s.type='text/javascript';" \
"s.src='http://code.jquery.com/jquery-3.6.0.min.js';" \
"document.body.appendChild(s);"
chrome.execute_script(code)
time.sleep(3)
chrome.execute_script("alert($.fn.jquery);")5.2 效果
福哥今天带着童鞋们学会了通过灵活运用chrome的execute_script方法实现在爬取页面自由自在地执行JavaScript代码、导入JavaScript库的目的,有了这个技术,那些设置了防爬取技术的网站的防护措施基本形同虚设了,我们想要什么数据都是手到擒来了,真是爽啊~~
https://m.tongfu.net/home/35/blog/513275.html
、前言
在Burp上,我们可以使用多种方法来配置宏(macro),以绕过HTML表单上的CSRF tokens,这样一来,我们就可以使用Burp Active Scans、Burp Intruder、Burp Repeater,甚至也可以使用Burp Proxy进行渗透测试。我们也可以找到专为Intruder模块设计的Grep-Extract以及pitchfork攻击类型。当然,如果我们愿意的话,也可以开发自己的Burp Extension。Sqlmap上也有-csrf-token以及-csrf-url参数来应付类似场景,如果不使用这些命令,我们可以按照之前描述的方法来配置Burp,然后在sqlmap中通过-proxy参数与Burp配合使用。
在本文中,我们会介绍另一种办法,那就是使用python中的CGIHTTPServer来完成这一任务。
二、实验环境
我们构造了一个非常简单的PHP/mysql环境,登录后,你可以访问某个受限区域。你可以访问此链接获取实验所用的PHP代码,以便在其他场景做些修改或调整。不要在意代码细节,毕竟我并不是PHP专家,只是热衷于搭建满足需求的测试环境而已。实验环境有助于我们理解测试过程,在现实场景中寻找真正目标。
实验所用的CSRF tokens为一串随机生成的SHA256散列字符串,每个HTTP请求都对应一个不同的tokens。
三、面临的问题
不经过特殊配置时,Burp不会检测到这个问题。
同理,没有使用-csrf-token参数时,sqlmap也无能为力:
我使用了–technique、–dbms以及-p参数来加快扫描速度。由于这是一个简单的基于布尔值的SQL注入(boolean-based SQLi),我们只需要使用默认的-level 1参数即可。但我们需要将-risk设置为3,因为只有使用较高的风险数值,我们才能测试OR类型的SQL注入(OR boolean-based SQLi)场景。OR类型的SQL注入非常危险,因为这种语句可以使任何条件的结果为真。比如,在使用WHERE子句的UPDATE或DELETE语句中,使用这种注入方式,你很有可能会不小心更新数据库中所有用户的密码,或者导出用户的凭据表,而这正是你在渗透测试中应该尽力避免的结果。
在sqlmap中,我们可以使用–csrf-token=”mytoken”参数检测到OR类型的SQL注入:
由于这是一个登录验证表单,很明显会对应一条SELECT语句,这意味着使用最高的风险等级3不会带来任何风险。
当然,如果你有有效的凭据(实际渗透测试中你很难具备这个条件),此时该场景也会受AND类型的SQL注入(AND boolean-based SQLi)影响。然而,即使我拥有有效的凭据,我首先还是会使用另一个(有效的)用户名来寻找可用的OR类型SQLi,以免不小心锁定账户(如果存在账户锁定机制的话)。
在sqlmap中,我们可以使用–csrf-token=”mytoken”来检测AND类型的SQL注入:
四、使用CGIHTTPServer
创建如下CGI脚本:
我们将该脚本命名为mask.py,存放在xxx/cgi-bin/目录中,同时请确保.py文件为可执行文件。创建该文件后,我们需要在xxx目录中运行python -m CGIHTTPServer命令。默认情况下,服务器会在8000/tcp端口上监听。
首先,使用正确的密码测试这个服务器:
然后,测试一下错误的密码:
现在,无需特殊配置,我们就可以使用Burp以及sqlmap来检测SQL注入漏洞。
这就好像我们添加了一个中间层,可以简化CSRF tokens给我们测试过程所带来的复杂度,现在我们无需刻意去提交这个token信息了。
五、参考文献
[1] Sqlmap
[2] 另外我们还可以使用Mechanizer来完成类似功能,以便扫描器能够检测到响应数据中存在的差异。
[3] Burp宏
[4] 对渗透测试人员较为实用的Python代码
Python 和 JavaScript 是两种广泛应用于 Web 开发的重要编程语言,在日常的 Web 开发和 Web 数据处理中,我们经常需要使用这两种语言。
例如,在 Web 端爬虫过程中,我们可能会遇到需要解密网页源代码的情况,这时就需要一层一层剥离关键的 JS 代码,并使用 Python 执行这段代码以获取关键信息。
那么,Python 如何调用 JS 呢?有哪些方式呢?
以一段简单的JS脚本(add.js)为例,计算两个数的和。
// JavaScript 示例代码
function add(a, b) {
return a + b;
}使用 Python 的os.popen或subprocess执行 node 命令,执行 JS 脚本。
首先,确保本地已经安装了 Node.js 环境:
> node -v
v18.16.1修改 JS 脚本,新增一个导出函数 init ,方便内部函数被调用:
// JavaScript 示例代码
function add(a, b) {
return a + b;
}
// 新增一个导出函数(node方式)
module.exports.init = function (arg1, arg2) {
// 调用函数,并返回
console.log(add(arg1, arg2));
};
// 调用 init 方法并传递参数
module.exports.init(parseInt(process.argv[3]), parseInt(process.argv[4]));使用subprocess模拟node.js命令行调用并获取结果:
import subprocess
from loguru import logger
if __name__ == '__main__':
# 使用 subprocess 模块执行 Node.js 命令
result = subprocess.run(["node", "add.js", "init", "3", "5"], capture_output=True, text=True)
# 输出执行结果
logger.info(f"Node.js 执行结果: {result.stdout.strip()}")PyExecJS 是使用最多的一种方式,底层实现方式是本地 JS 环境下运行 JS 代码,支持的 JS 环境包含:Node.js、PhantomJS 等。
首先第一步安装:
pip install PyExecJS==1.5.1安装完成之后,即可以使用其调用 JS 脚本:
#! -*-conding=: UTF-8 -*-
from loguru import logger
import execjs
# 定义 JavaScript 代码
# js_code = """
# function add(a, b) {
# return a + b;
# }
# """
if __name__ == '__main__':
# Python 示例代码
js_code = open("add.js", "r", encoding="utf-8").read()
# 使用 PyExecJS 执行 JavaScript 代码
ctx = execjs.compile(js_code)
# 调用 JavaScript 函数,并计算结果
result = ctx.call("add", 3, 5)
logger.info(f"调用 JavaScript 函数的结果为: {result}")DrissionPage方式
这款工具既能控制浏览器,也能收发数据包,甚至能把两者合而为一。
首先安装依赖库:
pip install DrissionPage==4.0.4.22执行 JS 脚本:
#! -*-conding=: UTF-8 -*-
from DrissionPage import ChromiumPage
if __name__ == '__main__':
page = ChromiumPage()
# 打开网页
page.get("about:blank")
# 定义 JavaScript 代码
js_code = """
function add(a, b) {
return a + b;
}
"""
# 在当前页面上执行 JavaScript 代码,并传递参数
result = page.run_js(js_code + " return add(8, 5)")
# 输出执行结果
print("JavaScript 执行结果:", result) # JavaScript 执行结果: 13
page.quit()playwright方式
Playwright 是一个用于 Web 测试和自动化的框架。
首先安装依赖库:
pip install playwright==1.43.0
playwright install # 安装驱动执行 JS 脚本:
#! -*-conding=: UTF-8 -*-
from playwright.sync_api import sync_playwright
if __name__ == '__main__':
# 启动 Playwright
with sync_playwright() as p:
# 启动 Chromium 浏览器
browser = p.chromium.launch(headless=False)
# 创建新页面
page = browser.new_page()
# 打开网页
page.goto("https://baidu.com")
# 定义 JavaScript 代码
js_code = """
function add(a, b) {
return a + b;
}
"""
page.add_script_tag(content=js_code) # 使用 page.add_script_tag() 方法将其注入到页面中,然后在页面上执行它
# 在当前页面上执行 JavaScript 代码
result = page.evaluate("add(5, 7)")
# 输出执行结果
print("JavaScript 执行结果:", result) # JavaScript 执行结果: 12
# 关闭浏览器
browser.close()selenium方式
Selenium是一个用于测试网站的自动化测试工具,支持各种浏览器包括 Chrome、Firefox、Safari 等主流界面浏览器和 phantomJS 无界面浏览器。
首先安装依赖库:
pip install selenium==4.20.0执行 JS 脚本:
#! -*-conding=: UTF-8 -*-
from selenium import webdriver
# 启动 Chrome 浏览器
driver = webdriver.Chrome()
# 打开网页
driver.get("about:blank")
# 定义 JavaScript 代码
js_code = """
function add(a, b) {
return a + b;
}
"""
# 在当前页面上执行 JavaScript 代码,并传递参数
result = driver.execute_script(js_code + " return add(3, 5)")
# 输出执行结果
print("JavaScript 执行结果:", result)
# 关闭浏览器
driver.quit()类似的自动化工具还有很多,如果只是单纯的调用 JS 脚本,属实有点杀鸡用牛刀的赶jio。
Js2Py 作为一个纯 Python 实现的 JS 解释器,可以完全脱离 JS 环境,直接将 JS 代码转换为 Python 代码。
首先第一步安装:
pip install Js2Py==0.74调用 JS 脚本:
#! -*-conding=: UTF-8 -*-
from js2py import eval_js
if __name__ == '__main__':
# JavaScript 示例代码
js_code = """
function add(a, b) {
return a + b;
}
"""
# 执行 JavaScript 代码
result = eval_js(js_code + "add(3, 5)")
# 输出执行结果
print("JavaScript 执行结果:", result)PyMiniRacer 是一个 Python 模块,它提供了一个轻量级、快速且安全的方式来执行 JavaScript 代码,无需借助完整的 V8 引擎或 Node.js 环境。
不知道佬们用的多不多,据说速度比PyExecJS快不少。
直接安装:
pip install py_mini_racer==0.6.0运行:
#! -*-conding=: UTF-8 -*-
from py_mini_racer import MiniRacer
if __name__ == '__main__':
# 创建 PyMiniRacer 实例
ctx = MiniRacer()
js_code = """
function add(a, b) {
return a + b;
}
"""
# 在 JavaScript 环境中执行代码并传递参数
ctx.eval(js_code)
result = ctx.call("add", 3, 5)
# 输出执行结果
print("JavaScript 执行结果:", result) # JavaScript 执行结果: 8Python 中执行和调用 JavaScript 代码有多种方法:
每种工具都有其适用的场景和局限性,选择合适的工具取决于具体的需求和项目要求。
原文链接:https://juejin.cn/post/7367701663169790002
*请认真填写需求信息,我们会在24小时内与您取得联系。
