【蓝胖】靶场第二章绕wtf

菜刀也是刀   ·   发表于 2018-07-25 14:37:20   ·   CTF&WP专版

第一眼进入这个网站,同学们应该干嘛? 看有没有注入点,比如主页这个地址,可能就没有

随便点一个新闻 171,试试 and 1=1 结果。。

试试 order by 吧,结果是 11不行,10行,说明就是10啦

试试cookie提交,下载插件,说话这个插件挺好用的,嘿嘿

设置cookie=id=171  访问默认网页试试

显示的还是171页面,说明cookie插入成功

突发奇想(嘿嘿),试试admin表,

id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin

发现 2.3.7.8.9 可用,用常见的username 跟password去猜

id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin

出现一个奇怪代码,拿去MD5下,

出来了,去试试后台,一般都是地址加个admin

打赏我,让我更有动力~

0 条回复   |  直到 2018-7-25 | 1488 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.