- 博客(1)
- 收藏
- 关注
RSS订阅原创 [GYCTF2020]Ezsqli1的
摘要:本文分享了两段用于SQL注入攻击的Python脚本。第一段脚本通过二分法爆破数据库表名,利用ascii()和substr()函数逐字符猜测表名。第二段脚本同样采用二分法,但针对特定表(f1ag_1s_h3r3_hhhhh)的字段值进行爆破,通过字符串比较判断字符是否正确。两段脚本都实现了自动化注入攻击,并包含延迟处理(time.sleep)以避免触发防护机制。攻击目标为BUUCTF平台上的[GYCTF2020]Ezsqli题目,涉及布尔盲注技术。
2025-09-04 12:05:34
142
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人