一、自己做:
先看看有什么 提示啥的,看到了PHP的版本是 5.3.29 。可能存在;%00
截断 , 然后在search.php中有MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5
。
不知道是什么编码,不是base64。
!!进行base32解码后是这个c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW1lJw==
。
再base64解码就是这个了select * from user where username = '$name'
。
啊,,,好像用处也不是很大的样子丫,,
初步手动试了一下,bool的注入是可以的。然后再fuzz一下,看看那些被过滤了。
419是被过滤了的。
不是很多,应该还好吧() = or information_schema
。 那么
bool盲注是不行了啊,括号没了,
然后,union select 估计也不成了,information.schema都没了,不过也是有可能用 无列明注入的,但是我现在都控制不了啊,
不清楚注入 点在哪里,虽然 username能够bool报错,但是不知道思路是什么,,password用不用注入,怎么注入,用户名用admin还是万能密码。。。都不知道啊。
1.偷看了一眼WP
。。啊,,,可以先试一试嘛,,,说是用union select 是可以的。试试看
说是这样,,查询,然后查询到admin的字段,然后就是用admin登陆了嘛,,
二、学到的:
-
sql注入多尝试尝试嘛,union select 试一试嘛,order by 啥的,这个题就是,我感觉不行,就没有去尝试了,其实是可以的啊。。。哎呀,过于自信啊
-
**在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据???**这是真的嘛?
三、学习WP
啊,,要猜测源码??。对这个题的评价不高,,,甚至low 的评价,,