链接:
题目链接:http://www.shiyanbar.com/ctf/2
解题链接:http://ctf5.shiyanbar.com/basic/inject/
工具:kali(sqlmap)
解题思路及方法:
首先进入题目链接,看到这个分值,不禁让我很担心,这还是我第一个50分值的题目,而且难度也是难,给的说明也是那么霸气。。。。。。。
这些信息都在向我们透露这题的难度,我也是抱着尝试的心理去试试,并没想着能做出来。
进入解题链接,是一个登录网页,还有一些提示信息
好吧,按着我知道的一些套路来试试,首先是查看源代码
不过并没有什么太大发现,也查看了网页上说的那些行,可是啥都没发现,所以我就只能换一个方法。
然后我在输入框里面随便输了一些信息,登录一下看看
还是没啥发现,所以我就想着去跑一下她的数据库,看看能不能跑出来
首先是直接跑这个网址,可是没跑出来什么,可能是没找到注入点,然后我又跑了一下他的登录失败的那个界面网址
Sqlmap -u“http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=&action=login”
经过漫长的等待,才终于跑出来了一些有用信息
(别看这截图上的代码很短,时间也很短,那是因为我已经跑过一次了,系统有了缓存,再次跑就会很快出来)
根据跑出来的信息可以知道用的系统是Windows,数据库是mysql以及PHP版本和服务器信息
接着去跑它里面包含的数据库
发现里面有两个数据库,经过测试,第二个test数据库是藏有登录信息的数据库,所以我就一步步进行扫描
首先是查他所包含的表
发现里面只有一个表“admin”,接着去查表里面的列
发现这个表里面有两个列,正是我们所需要的登录信息,所以进一步去查看,把列中的信息dump出来得到了登录名和密码
将得到的用户名和密码输入登录界面,登陆后就会出现我们要的flag
提交以后正确,结束!
但是跑数据库和信息的时候真的跑了好长时间,虽然做完之后感觉也并没有什么太大难度,就是跑跑数据库和表而已,但是跑的时间很长,还是考验人的耐心的,有些人或许就放弃了,所以做不出来。