sqli-labs-php7第5关使用python进行盲注笔记
sqli-labs-php7第5关使用python进行盲注笔记
记录sqli-labs个人学习笔记,代码有些不完善。比如有下划线的数据库名解析不够完整,只做了数据库名的解析,表名和字段没写,但大概是那意思,只需要在information_schema里选择相应的内容就可以了。
python代码
import requests
'''
注入参数:limit变量(limit_int)用于返回所有的数据库名
ascii对照变量(ascii_int)用于猜测
数据库名拆分变量(database_int)
1-15表示数据库名的长度
97-122表示a-z的ascii值
'''
def sqli():
#爆破有多少个数据库(这里猜测有6个数据库,实际只有5个)