مكتبة cookiejar وكيفية عمل سكربت و حقنه لتخطي لوحة الادمن في بايثون Python الدرس |26| - Programmer Tech

Programmer Tech

موقع تعليم مجاني يهتم بتعلم البرمجة و علوم الكمبيوتر, أمن المعلومات, القرصنة الأخلاقية, سكربتات

إعلان اعلى المقالة

الجمعة، 12 يونيو 2020

مكتبة cookiejar وكيفية عمل سكربت و حقنه لتخطي لوحة الادمن في بايثون Python الدرس |26|


مكتبة cookiejar

هي مكتبة وظيفتها عمل parse للكوكيز لدينا و ليكن لدينا نظام msf admin مثل ميتاسبلويتبل نعمل عليه اختبار اختراق.
>>> import http.cookiejar
>>> cj = http.cookiejar.CookieJar()
>>> import urllib.request
>>> op = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cj))
>>> r = op.open("http://www.google.com")
>>> cj
<CookieJar[Cookie(version=0, name='1P_JAR', value='2020-06-12-14', port=None, port_specified=False, domain='.google.com', domain_specified=True, domain_initial_dot=True, path='/', path_specified=True, secure=True, expires=1594565680, discard=False, comment=None, comment_url=None, rest={}, rfc2109=False), Cookie(version=0, name='NID', value='204=vTm1O0nY71qx_AQW3jYopsdOUVlofny-OswXrQmq_qZQQPA9mkEzD1UfZRFt9czui2CKjW54xdN86csWD6wPvIMAAAwSaFBk7SWQ2uN9DF37CuPfzUHNC0eww1FB1DiM56euE_qM8CnuCnbslGqYzrg9011xVkUz-nHdstFIFgw', port=None, port_specified=False, domain='.google.com', domain_specified=True, domain_initial_dot=True, path='/', path_specified=True, secure=False, expires=1607784880, discard=False, comment=None, comment_url=None, rest={'HttpOnly': None}, rfc2109=False)]>
>>>  


شرح ما سبق

نعمل استدعاء import للمكتبة cookiejar و بما اننا نعمل على http سوف نلحقها به ليصبح الاستدعاء import http.cookiejar و بعده نحدد cookiejar لدينا و معظم المبرمجين يرمزو له بالرمز cj يعني cookiejar وهكذا استدعينا هذه المكتبة الذي تكون وظيفتها عمل تخزين للكوكيز و بقي لدينا عمل opener, سوف نقوم بإستدعاء مكتبة urllib.request و بعده نبدأ بإستدعاء opener ليكون op=urllib.request.build_opener و build_opener تعني عمل opener و قلنا له ان opener يعمل على ال http processor و سوف يأخذ مننا الـ cj ليخزن بها الكوكيز.

لما نفتح اي موقع سوف يتسجل الـ cj ويتخزن بها الكوكيز لدينا مثلاً
r = op.open("https://www.google.com")
وعندما كتبنا cj اعطانا قيمتها أي كوكيز الجوجل.

لننشأ اسكربت دخول مباشر للوحه الـ DVWA في الميتاسبلويتبل

import urllib.request
import urllib.parse
import http.cookiejar
cj = http.cookiejar.CookieJar()
op = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cj)
data = {"username":"admin",
        "password":"password",
        "Login":"Login"}
url = "http://192.168.224.131/dvwa/login.php"
encode = urllib.parse.urlencode(data).encode('ascii')
print(data)
res = op.open(url, encode)
print(res.read())
print(cj) 

كيفية تشغيل هذا الاسكربت و حقن الكوكيز

أولاً نذهب للمتصفح و نبحث في الإضافات عن إضافة اسمها Cookie Manager و نثبتها لدينا, يمكن تحميلها من خلال النقر على اضغط للدخول لرابط الإضافة.


نقوم بتثبيتها و فتحها و تعبئة البيانات بها

ثم بعد ذلك نعطيه حفظ save و نغلق الصفحة و نقوم بالذهاب للمتصفح و فتح الموقع dvwa وسوف نلاحظ بأنه سوف بدخل مباشر لداخل لوحة الادمن و يتخطى بيانات الدخول لأننا حقننا الكوكيز ضمن السكربت و مبروك عليكم تخطي لوحة الأدمن.

لتحميل سكربتات هذا الدرس اضغط على صورة تحميل السكربت

http://www.mediafire.com/file/jf64kg3v8dnafxq/scripts.txt/file

سوف اضع لكم ملف pdf مؤلف  من عدة صفحات يوضح لنا التعامل مع هذه المكتبة بكل احترافية مع بعض الأمثلة لطرق الاستخدام لتحميل الملف اضغطوا على صورة التحميل الآتية

http://www.mediafire.com/file/hi6x3nf71o65s9f/cookiejar-Library.pdf/file


للتواصل معنا
قناتنا التلغرام
https://t.me/Programmer_Tech
المدونة
https://www.programmer-tech.com
صفحة الفيسبوك
https://www.facebook.com/ProgrammerTech.net
قناة اليوتيوب 1:
https://www.youtube.com/ahmadkaissar
قناة اليوتيوب 2:
https://www.youtube.com/MuhammadAlush0997

ليست هناك تعليقات:

إرسال تعليق

facebook

تسميات

تواصل معنا

Translate

أخر الافكار

من انا

authorمبرمجين ويب و محبين للتقنية و الشبكات و امن المعلومات و سوف نقدم لكم الافضل إن شاء الله
أعرف المزيد ←

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

اقسام