目录
靶标介绍
College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据。
开启靶场
目录扫描
这里用的御剑
扫完发现了 readme.txt 和 login.php
查看 readme.txt 发现了一个用户名和密码,login.php 是登录界面
用 readme.txt 的用户名和密码登录发现报错了
用 burp 抓登录的数据包,抓到的数据包如下图所示
把数据包放进文档重命名为 test.txt 然后拖进 kali 桌面
sqlmap 获取 flag
在桌面开启终端,用 sqlmap 工具跑一下 test.txt
sqlmap -r test.txt --batch --dump
跑完之后发现注入点在登录页面的 user 用户名这里,并且存在布尔盲注、报错注入和时间盲注
再往下翻,发现了本关的 flag