sql_文件上传产生sql注入
首先是扫描 或者 直觉检查 有个robots.txt
访问这个页面 发现可以重置密码,重置后admin登录,是个文件上传
测试下来不是文件上传的漏洞,题目也是提示的sql
我这里建了个bmp的文件可以成功上传
上传后发现 有两个参数 filename 和 filetype
filename 会被重命名
filetype 应该就是不动
这两个应该是会存入数据库,产生注入
那么就是insert,那么就考了堆叠注入
思路到这就没了
本地环境试了一下,改变http报文是改不了filetype的
应该是要改写文件头,之后研究一下
ctfshow的群里提供了制作好的文件payload.bin
前面的这段 就是filetype
可以看看16进制的内容,然后进行写入
我修改了一下一句话,连接了一下,下载了文件源码
首先是两个常规检查
然后就是这个文件类型检查,导致我们上传一般的普通文件是不行的(😓)
之后的这个地点就是我们的注入点
实际真的注入的话,要判断闭合点麻烦