题目:Vote
描述:据说可以注入,然而……
实验步骤:
打开解题链接,看到是一个电影投票的页面。
题目提示是注入,但是应该有些问题。
在发现问题中,发现备份文件.index.php.swp泄露。
打开.index.php.swp文件
通过大概的分析,可知注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。使用火狐的插件hackbar。
右键点击工具,选择Hackbar。
先测试一下,pyload:id=-1 union all select database(),并选择语句按照图中顺序将pyload进行十六进制处理。
然后点击左侧的Execute。可以看到提交后得到了数据库的信息,说明是可以通过此方法绕过is_numeric。
接下来继续普通的注入。最后输入pyload:id=-1 union all select flag from t_flag可得到flag信息