还是先挂一个我参考的博客 https://www.jianshu.com/p/5d34b3722128
本次是利用到实验吧CTF题——who are you? 链接在此 http://ctf5.shiyanbar.com/web/wonderkun/index.php
首先从做题目的角度来看,我对于CTF题目做的还是太少,根本没啥思路,按照惯常操作就是看看源代码,抓个包看看
发现能让我有用的信息好像没有,这时候就去百度咯,看看别人的wp,奈何自己太菜,唉!!!
接下来步入正题,这题目一开始就记录IP,这让我有点怂。
但是现在的问题是我们如何猜测他后端处理的逻辑?他通过什么去记录我们的IP?他的题目名称是要记录到数据库中,那我们是否能够通过SQL注入来得到我们期待的flag呢?
首先我们回答第二个问题,根据参考文章,我们知道是通过HTTP头中的X-Forwarded-FOR来记录IP,那么这么字段是什么意思呢,又有什么用呢?当然又得去谷歌了,这个其实就是记录来源,或者说客户端的IP,当然客户端是可以伪造的,可以参考Wiki
https://zh.wikipedia.org/wiki/X-Forwarded-For
当我们通过Burp抓包的时候,我们发现我们并没有看到这个字段,所以需要我们去添加这个字段
我们发现我们写点什么,他就输出什么,可是这玩意有什么用,不能提供什么有用的信息,既然不能通过回显,那么如果我们经过SQL注入一些内容,是否能够通过盲注得到有用的价值呢?按照想法,我们发现这玩意还会对我们的,(逗号)有点意见。
这时候所有要用函数传参要通过逗号分离的好像就不太行,竟然逗号后面的内容都被截断,这时候就需要找点不需要逗号传参的函数,那么我们可以看到ord(),substring() 两个函数好像可以 ,还可以使用case when then else end这种代替我们使用if()
ord() 函数返回字符串第一个字符的 ASCII 值。
substring()你可能和我有一样的疑问,这玩意不是需要逗号传参吗?这世上还是大神多,竟然他还可以支持另外一种方式,可以使用form for 语法,你可以去百度一下看看,下面我贴个图看看
看到这种用法没,一毛一样。
至于case when then else end 这种用法大家自己去百度吧!
下面我们步入正题
关于如何完成每一步盲注大家可以参考我的上一篇博客,只不过就是将几个函数换了,本质的东西没变,还是可以利用Burp爆破
https://blog.csdn.net/weixiaodegulang/article/details/85376219
具体爆破过程的话大家可以参考我博客一开始借鉴的博客,里面超级详细,我这里只是给大家爆破一下数据库名,大家去可以自己试试爆破表名和字段。