Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
Есть скрипт на перле , есть УРЛ c доступом такого вида:
https://xxxxxxxxxx/xxxxxx/xxxxxxx/Sklad?oper=3&uid=
Надо отпарсить диапазон пасов, подставляя например с 1010 по 10990..
Каждый запрос возвращает запись вида login:pass… Но это когда ручками муторно подставляешь значения…
А запускаешь скрипт, он толго бомбит-палит запросами и навыходе получаю пустой лог-файл…
К верхнему УРЛу подставляю строку из скрипта такого вида:
=-1%27+union+select+concat(admin,char(58),admin),2+from+evots_user+limit+'.($i).',50/'
То есть получается:
https://xxxxxxxxxx/xxxxxx/xxxxxxx/Sklad?oper=3&uid=
-1%27+union+select+concat(admin,char(58),admin),2+from+evots_user+limit+'.($i).',50/'
Когда подставил этот URL в оперу то получил в ответ страницу с полями для авторизации, и как не видоизменял URL в стоке запроса получал ответ в виде введите login:pass…..получается скрипт не может пройти авторизацию хотя в теле имеет (admin,char(58),admin), нужные ответы на запрос логин-пасс …..
Или строка запроса неверная, тогда где поправить?
Как все это победить?
|
Как научить перл-скрипт заполнять форму login:admin - 
