Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
Есть скрипт на перле , есть УРЛ c доступом такого вида: https://xxxxxxxxxx/xxxxxx/xxxxxxx/Sklad?oper=3&uid= Надо отпарсить диапазон пасов, подставляя например с 1010 по 10990.. Каждый запрос возвращает запись вида login:pass… Но это когда ручками муторно подставляешь значения… А запускаешь скрипт, он толго бомбит-палит запросами и навыходе получаю пустой лог-файл… К верхнему УРЛу подставляю строку из скрипта такого вида: =-1%27+union+select+concat(admin,char(58),admin),2+from+evots_user+limit+'.($i).',50/' То есть получается: https://xxxxxxxxxx/xxxxxx/xxxxxxx/Sklad?oper=3&uid= -1%27+union+select+concat(admin,char(58),admin),2+from+evots_user+limit+'.($i).',50/' Когда подставил этот URL в оперу то получил в ответ страницу с полями для авторизации, и как не видоизменял URL в стоке запроса получал ответ в виде введите login:pass…..получается скрипт не может пройти авторизацию хотя в теле имеет (admin,char(58),admin), нужные ответы на запрос логин-пасс ….. Или строка запроса неверная, тогда где поправить? Как все это победить?
|