在做ctf時，我們會碰到很多的SQL注入的題目，可能會有各種各樣的過濾，有時候sqlmap會無法滿足我們的需求，無法繞過各種各樣的注入，所以我們需要手寫盲注腳本來對注入點進行注入，自己寫腳本的好處就是我們可以根據自己的需求對腳本的功能進行修改，達到繞過注入過濾的目的。 這種腳本 ...

1.布爾盲注--方便以后修改，難點僅僅在於使用二分法求name 2.時間盲注--方便以后修改，難點僅僅在於使用二分法求name ...

# coding = utf-8 import requests url = 'http://www.baidu.com' ret = requests.get(url) print( ...

前言 當我們進行SQL注入攻擊時，當發現無法進行union注入或者報錯等注入，那么，就需要考慮盲注了，當我們進行盲注時，需要通過頁面的反饋(布爾盲注)或者相應時間(時間盲注)，來一個字符一個字符的進行猜解。如果手工進行猜解，這就會有很大的工作量。所以這里就使用python寫一個自動化腳本來進行猜 ...

時間盲注腳本 #encoding=utf-8 import httplib import time import string import sys import random import urllib headers ...

這兩天做這個Wechall的盲注，本來不想發Wechall的題解，但是這個題拖了我兩天時間，發出來紀念下………… 題目鏈接 就是個簡單的盲注，正誤通過頁面有無關鍵字確定。但是有請求次數限制，128次。 需要我猜的密碼，長度是32，每一位組成元素有16種可能。也就是說，如果順序查找，按算法 ...

/* 請為原作者打個標記。出自：珍惜少年時 */ 通過該關卡的學習我掌握到了 1.如何靈活的運用mysql里的MID、ASCII、length、等函數 2.布爾型盲注的認識 3.哦，對了還有。程序是從0開始的，limit的時候要從 ...

0x01 前言 已經有一周沒發表文章了，一個朋友叫我研究maccms的代碼審計，碰到這個注入的漏洞挺有趣的，就在此寫一篇分析文。 0x02 環境 Web： phpstudySystem： Win ...