看了好久都没看懂这个题目是干什么的 ,后来进行一系列的试探,才看懂。
题目上给了提示“password reset” 重置密码。
意思是说输入一个存在的用户名,然后在输入任意字符作为密码,便可以重置密码。
输入用户名“admin”和任意字符“jkl”作为重置密码,使用burp suite工具拦截请求。。。
这里在passwd字段进行注入,其原因是用户名一定要存在才能重置密码。
输入pssswd=jkl**’** 返回下图:
返回的信息不多,无法判断是什么方式注入。
再试探性的输入passwd=jkl**’)** 返回下图:
返回的错误信息:)’ WHERE username='admin’
看到这里我就想起了update语句:
update user set age = 24 where id =123
update user set age =24,name = ‘admin’ where id = 123
根据猜测语句应该为
update users set password=’ jkl ’ where username=‘admin’
对这个语句进行更改:
update users set password='jkl ’ and ’ ‘where username=‘admin’
这里有一个错误提示:截断不正确的double值。
这个问题至今我也不知道是为什么。接下来这个问题折磨了我好长时间。
然后我根据以前的做的题,写了一个报错注入尝试一下:
passwd=jkl**‘and extractvalue(1,concat(0x7e,version()))and’**
竟然爆出了我的MySQL版本信息:
欣喜若狂,便尝试进行下一步的报错注入,我输入下面语句:
passwd=jkl**‘and extractvalue(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)))and’**
然而却爆出了下面的这个错误:
百思不得其解,按理说能爆出版本信息,就应该能爆出查询信息的。
尝试更改了好多语句。
passwd=jkl**‘and extractvalue(1,concat(0x7e,user()))and’** 这个可以爆出当前用户:
接下来我进行了无数次的尝试,我开始认为是输入的字段长度的问题。
实在没办法,我便尝试更改jkl的值,最后我把jkl改为1的时候尽然成功了。
passwd=1’and extractvalue(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)))and’
当把1改为0 时,只返回重置密码成功的图片。
至于为什么1可以而jkl不可以,我到现在还不知道。
😶😶😶😶😶😶😶😶😶😶😶😶😶😶
希望有大神可以给解答
😶😶😶😶😶😶😶😶😶😶😶😶😶😶
😶😶😶😶😶😶😶😶😶😶😶😶😶😶
6800
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
