项目地址
题目文件网盘地址-提取码:34uu
一、判断着手点
依据提示是sql注入那就先过滤一下http流量
过滤后打一个http数据包发现是sql注入语句
二、解题
导出对象为http发现数据量很大,首先判断是布尔盲注
因为我们寻找的是flag,我们这边直接过滤flag往下翻6276组我把文件名提取出来把%20换成空格就好多了,是在盲注db_flag库下的tb_flag表里的flag字段内容
sqlindex.php?act=news&id=1 and ascii(substr(((select concat_ws(char(94), flag) from db_flag.tb_flag limit 0,1)), 1, 1))>100
最后的收集的为
102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125
因为SQL注入的时候ascii码判断是使用的十进制因此需要进行转码我是用的工具为:CaptfEncoder V2
-提取码:k5b9
flag
flag{47edb8300ed5f9b28fc54b0d09ecdef7}