工具:kali(sqlmap)
解題思路及方法:
首先進入題目鏈結,看到這個分值,不禁讓我很擔心,這還是我第乙個50分值的題目,而且難度也是難,給的說明也是那麼霸氣。。。。。。。
這些資訊都在向我們透露這題的難度,我也是抱著嘗試的心理去試試,並沒想著能做出來。
進入解題鏈結,是乙個登入網頁,還有一些提示資訊
好吧,按著我知道的一些套路來試試,首先是檢視源**
不過並沒有什麼太大發現,也檢視了網頁上說的那些行,可是啥都沒發現,所以我就只能換乙個方法。
然後我在輸入框裡面隨便輸了一些資訊,登入一下看看
還是沒啥發現,所以我就想著去跑一下她的資料庫,看看能不能跑出來
首先是直接跑這個**,可是沒跑出來什麼,可能是沒找到注入點,然後我又跑了一下他的登入失敗的那個介面**
sqlmap -u「
經過漫長的等待,才終於跑出來了一些有用資訊
(別看這截圖上的**很短,時間也很短,那是因為我已經跑過一次了,系統有了快取,再次跑就會很快出來)
根據跑出來的資訊可以知道用的系統是windows,資料庫是mysql以及php版本和伺服器資訊
接著去跑它裡面包含的資料庫
發現裡面有兩個資料庫,經過測試,第二個test資料庫是藏有登入資訊的資料庫,所以我就一步步進行掃瞄
首先是查他所包含的表
發現裡面只有乙個表「admin」,接著去查表裡面的列
發現這個表裡面有兩個列,正是我們所需要的登入資訊,所以進一步去檢視,把列中的資訊dump出來得到了登入名和密碼
將得到的使用者名稱和密碼輸入登入介面,登陸後就會出現我們要的flag
提交以後正確,結束!
但是跑資料庫和資訊的時候真的跑了好長時間,雖然做完之後感覺也並沒有什麼太大難度,就是跑跑資料庫和表而已,但是跑的時間很長,還是考驗人的耐心的,有些人或許就放棄了,所以做不出來。
實驗吧ctf web題 這個看起來有點簡單
從今天開始做實驗吧的ctf習題,爭取一天一道,一天一總結,做到不貪多,不糊弄,每天學習一點點,每天進步一點點。今天做的是這個看起來有點簡單這個題,是一道sql注入的題目。用了兩種方法,一種就是從url進行sql注入,一種是使用sqlmap工具。1.sql中union的用法 union操作符用於合併兩...
這個看起來有點簡單!
使用sqlmap sqlmap.py u dbs 查資料庫名 sqlmap.py u d my db tables 查表名 sqlmap.py u d my db t thiskey columns 查列名 sqlmap.py u d my db t thiskey c k0y dump 查值 得到...
實驗吧 WEB 頭有點大
看到了良心的提示,http header,之後看到了要求.net framework 9.9 英國 ie,我想想.net好像還沒有更新到9.9,就無視了這重要的提示。我就看了一眼題解,發現burpsuite可以實現攔截資料報並修改的功能,也就是說,我們不需要達到上述要求,只需要偽裝成達到上述要求 客...