IP属地:浙江
5楼2018-08-27 13:40
5楼2018-08-27 13:40收起回复
剑网3吧 关注:8,395,900贴子:464,937,521
我们随便写几个数字来申请一下,可以看到,服务器还要有校验的
passport=123456789&password=55555555&zone=%E5%8F%8C%E7%BA%BF%E4%BA%8C%E5%8C%BA&flag=0
并且都是明文的
passport=123456789&password=55555555&zone=%E5%8F%8C%E7%BA%BF%E4%BA%8C%E5%8C%BA&flag=0
并且都是明文的
我们先生成一个随机字符串生成函数
using System;
using Microsoft.VisualBasic;
static class Module1
{
public static void Main()
{
for (var i = 0; i <= 100; i++)
Console.WriteLine(GetRndString(10));
Console.Read();
}
public static string GetRndString(long lngNum)
{
if (lngNum <= 0)
return;
long i;
int intLength;
const var STRINGSOURCE = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
intLength = Strings.Len(STRINGSOURCE) - 1;
VBMath.Randomize();
for (i = 1; i <= lngNum; i++)
GetRndString = GetRndString + Strings.Mid(STRINGSOURCE, Conversion.Int(VBMath.Rnd() * intLength + 1), 1);
}
}
using System;
using Microsoft.VisualBasic;
static class Module1
{
public static void Main()
{
for (var i = 0; i <= 100; i++)
Console.WriteLine(GetRndString(10));
Console.Read();
}
public static string GetRndString(long lngNum)
{
if (lngNum <= 0)
return;
long i;
int intLength;
const var STRINGSOURCE = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
intLength = Strings.Len(STRINGSOURCE) - 1;
VBMath.Randomize();
for (i = 1; i <= lngNum; i++)
GetRndString = GetRndString + Strings.Mid(STRINGSOURCE, Conversion.Int(VBMath.Rnd() * intLength + 1), 1);
}
}
IP属地:浙江67楼2018-08-27 14:08
67楼2018-08-27 14:08收起回复
然后这个通用的POST请求函数
public static string PostData(string url, string data)
{
ServicePointManager.Expect100Continue = false;
HttpWebRequest request = WebRequest.Create(url);
// //Post请求方式
request.Method = "POST";
// 内容类型
request.ContentType = "application/x-www-form-urlencoded";
// 将URL编码后的字符串转化为字节
UTF8Encoding encoding = new UTF8Encoding();
byte[] bys = encoding.GetBytes(data);
// 设置请求的 ContentLength
request.ContentLength = bys.Length;
// 获得请 求流
Stream newStream = request.GetRequestStream();
newStream.Write(bys, 0, bys.Length);
newStream.Close();
// 获得响应流
StreamReader sr = new StreamReader(request.GetResponse().GetResponseStream);
return sr.ReadToEnd();
}
public static string PostData(string url, string data)
{
ServicePointManager.Expect100Continue = false;
HttpWebRequest request = WebRequest.Create(url);
// //Post请求方式
request.Method = "POST";
// 内容类型
request.ContentType = "application/x-www-form-urlencoded";
// 将URL编码后的字符串转化为字节
UTF8Encoding encoding = new UTF8Encoding();
byte[] bys = encoding.GetBytes(data);
// 设置请求的 ContentLength
request.ContentLength = bys.Length;
// 获得请 求流
Stream newStream = request.GetRequestStream();
newStream.Write(bys, 0, bys.Length);
newStream.Close();
// 获得响应流
StreamReader sr = new StreamReader(request.GetResponse().GetResponseStream);
return sr.ReadToEnd();
}
可以看到,骗子的服务器处理请求还是比较慢的,难道是易语言写的??
1秒只能处理5次请求差不多了...可能插库逻辑写的比较复杂 ??
我可以明显的感觉到骗子的网站慢慢的开始瘫痪了,接下去我们试试SQL注入看看
1秒只能处理5次请求差不多了...可能插库逻辑写的比较复杂 ??
我可以明显的感觉到骗子的网站慢慢的开始瘫痪了,接下去我们试试SQL注入看看
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1甲亢哥大张伟合唱阳光彩虹小白马2593050
- 2登峰组还有谁!TES继续大杀四方2321334
- 3药大女生借衣不还吧友发贴讨公道2315628
- 4211女会和大专男谈恋爱吗1943217
- 5甲亢哥在长沙被一颗槟榔单杀1916226
- 6明日方舟M3强度什么杯1763200
- 748岁马布里与女歌手汪妤凌再婚1493160
- 8欧盟对美关税反制力度有多大1087923
- 9总算见识到股灾是啥样了1040468
- 10蔡徐坤鸽鸽的官司打赢了740160
