本文介绍了BJDCTF 2nd比赛中遇到的一个基于WordPress的盲注问题。通过分析robots.txt找到hint.txt,发现单双引号被过滤,无法进行常规的SQL注入。经过fuzzing,确定了1414长度限制和特殊字符过滤。最终利用盲注,通过调整SQL语句,绕过限制并成功获取到password的值,从而解密flag。
拿到题目,先扫一下目录
发现有robots.txt,里面提示了一个hint.txt。
select * from users where username='$_POST["username"]' and password='$_POST["password"]';
有一条后台查询语句
回到登入框处,尝试注入,发现加单双引号都被过滤
fuzz一下
长度为1414的都被过滤,包括select,and,=,等。
很明显联合注入用不了,报错注入无回显也不行。考虑盲注。
当username=admin&password=or 1#
时可引发盲注
最低0.47元/天 解锁文章
454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
